GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:28 - 13.04.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0041 Titel: Microsoft Sicherheitsupdates im April 2016 Datum: 13.04.2016 Risiko: sehr hoch ZUSAMMENFASSUNG Microsoft stellt mit dem April 2016 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für die derzeit unterstützten Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Microsoft aktualisiert auch den Adobe Flash Player und behebt damit Sicherheitsanfälligkeiten, von denen zumindest eine auf Windows-Systemen bereits aktiv ausgenutzt wird. BETROFFENE SYSTEME - Adobe Flash Player - Microsoft .NET Framework 3.0 SP2 - Microsoft .NET Framework 3.5 - Microsoft .NET Framework 3.5.1 - Microsoft .NET Framework 4.6 - Microsoft .NET Framework 4.6.1 - Microsoft Edge - Microsoft Excel 2007 SP3 - Microsoft Excel 2010 SP2 x64 - Microsoft Excel 2010 SP2 x86 - Microsoft Excel 2013 RT SP1 - Microsoft Excel 2013 SP1 x64 - Microsoft Excel 2013 SP1 x86 - Microsoft Excel 2016 x64 - Microsoft Excel 2016 x86 - Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64 - Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86 - Excel Services unter Microsoft Sharepoint Server 2010 SP2 - Microsoft Excel Viewer - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft Live Meeting Console 2007 - Microsoft Lync 2010 Attendee - Microsoft Lync 2010 x64 - Microsoft Lync 2010 x86 - Microsoft Lync 2013 SP1 x64 - Microsoft Lync 2013 SP1 x86 - Microsoft Lync Basic 2013 SP1 x64 - Microsoft Lync Basic 2013 SP1 x86 - Malicious Software Removal Tool - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2011 Mac - Microsoft Office 2013 RT SP1 - Microsoft Office 2013 SP1 x64 - Microsoft Office 2013 SP1 x86 - Microsoft Office 2016 Mac - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Office Compatibility Pack SP3 - Microsoft Office Web Apps 2010 SP2 - Microsoft Office Web Apps Server 2013 SP1 - Microsoft Sharepoint Server 2007 SP3 x64 - Microsoft Sharepoint Server 2007 SP3 x86 - Microsoft Sharepoint Server 2010 SP2 - Microsoft Sharepoint Server 2013 SP1 - Microsoft Skype for Business 2016 x64 - Microsoft Skype for Business 2016 x86 - Microsoft Skype for Business Basic 2016 x64 - Microsoft Skype for Business Basic 2016 x86 - Microsoft Word 2007 SP3 - Microsoft Word 2010 SP2 x64 - Microsoft Word 2010 SP2 x86 - Microsoft Word 2011 Mac OS - Microsoft Word 2013 SP1 - Microsoft Word 2013 SP1 - Microsoft Word 2013 RT SP1 - Microsoft Word 2016 Mac OS - Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2 - Microsoft Word Automation Services unter Microsoft SharePoint Server 2013 SP1 - Microsoft Word Viewer - Microsoft MSXML 3.0 - Apple Mac OS - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Vista SP2 - Microsoft Windows Vista SP2 x64 EMPFEHLUNG Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows-Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Microsoft Lync Basic ist die frei verfügbare Version des Instant-Messaging-Clients. Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps ist die browserbasierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Komunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation. Microsoft XML Core Services (MSXML) ist eine Softwarebibliothek, die die Entwicklung von nativen Windows-Programmen mit XML-Unterstützung in den Programmierumgebungen JScript, VBScript und anderen Microsoft-Entwicklungsumgebungen erlaubt. Mehrere von Microsoft mit dem Update für April geschlossene Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer anrichten kann, die bis zur einer vollständigen Übernahme der Kontrolle über das System reichen können. QUELLEN - Microsoft Windows Update Seite <http://www.windowsupdate.com/> - Microsoft Sicherheitshinweise MS16-033 (Windows USB-Massenspeichergerät-Klassentreiber, aktualisiert 12. April) <https://technet.microsoft.com/de-DE/library/security/MS16-033> - Microsoft Sicherheitshinweise MS16-037 (Internet Explorer) <https://technet.microsoft.com/de-de/library/security/ms16-037> - Microsoft Sicherheitshinweise MS16-038 (Microsoft Edge) <https://technet.microsoft.com/de-de/library/security/ms16-038> - Microsoft Sicherheitshinweise MS16-039 (Microsoft-Grafikkomponente) <https://technet.microsoft.com/de-de/library/security/ms16-039> - Microsoft Sicherheitshinweise MS16-040 (Microsoft XML Core Services) <https://technet.microsoft.com/de-de/library/security/ms16-040> - Microsoft Sicherheitshinweise MS16-041 (.NET Framework) <https://technet.microsoft.com/de-de/library/security/ms16-041> - Microsoft Sicherheitshinweise MS16-042 (Microsoft Office) <https://technet.microsoft.com/de-de/library/security/ms16-042> - Microsoft Sicherheitshinweise MS16-044 (Windows OLE) <https://technet.microsoft.com/library/de-de/security/ms16-044> - Microsoft Sicherheitshinweise MS16-045 (Windows Hyper-V) <https://technet.microsoft.com/de-de/library/security/ms16-045> - Microsoft Sicherheitshinweise MS16-046 (Sekundärer Anmeldedienst) <https://technet.microsoft.com/de-de/library/security/ms16-046> - Microsoft Sicherheitshinweise MS16-047 (SAM- und LSAD-Remoteprotokolle) <https://technet.microsoft.com/de-de/library/security/ms16-047> - Microsoft Sicherheitshinweise MS16-048 (CSRSS) <https://technet.microsoft.com/de-de/library/security/ms16-048> - Microsoft Sicherheitshinweise MS16-049 (HTTP.sys) <https://technet.microsoft.com/de-de/library/security/ms16-049> - Microsoft Sicherheitshinweise MS16-050 (Adobe Flash Player) <https://technet.microsoft.com/de-de/library/security/ms16-050> - Microsoft Sicherheitshinweise MSA-3152550 (Eingabefilterung kabellose Maus) <https://technet.microsoft.com/de-de/library/security/3152550.aspx> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im April 2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001733 | S: 1_2 |