GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Sicherheitsupdates im Juni 2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:23 - 15.06.2016

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0064
Titel: Microsoft Sicherheitsupdates im Juni 2016
Datum: 15.06.2016
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Juni 2016 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für die derzeit
unterstützten Versionen des Internet Explorers, den neuen Browser Edge,
verschiedene Office-Pakete und alle aktuellen Windows-Versionen.

BETROFFENE SYSTEME
- Microsoft Edge
- Microsoft Excel 2007 SP3
- Microsoft Excel 2010 SP2 x64
- Microsoft Excel 2010 SP2 x86
- Microsoft Exchange Server 2007 Sp3
- Microsoft Exchange Server 2010 Sp3
- Microsoft Exchange Server 2013 SP1
- Microsoft Exchange Server 2016
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft JScript 5.8
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 x64
- Microsoft Office 2013 SP1 x86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 x64
- Microsoft Office 2016 x86
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Online Server
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Web Apps 2013 SP1
- Microsoft Sharepoint Server 2010 SP2
- Microsoft Sharepoint Server 2013 SP1
- Microsoft VBScript 5.7
- Microsoft VBScript 5.8
- Microsoft Visio 2007 SP3
- Microsoft Visio 2010 SP2 x64
- Microsoft Visio 2010 SP2 x86
- Microsoft Visio 2013 SP1 x64
- Microsoft Visio 2013 SP1 x64
- Microsoft Visio 2016 x64
- Microsoft Visio 2016 x86
- Microsoft Visio Viewer 2007
- Microsoft Visio Viewer 2010 SP1 x64
- Microsoft Visio Viewer 2010 SP1 x86
- Microsoft Word 2007 SP3
- Microsoft Word 2010 SP2 x64
- Microsoft Word 2010 SP2 x86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2013 RT SP1
- Microsoft Word 2013 SP1 x64
- Microsoft Word 2013 SP1 x86
- Microsoft Word 2016 Mac OS
- Microsoft Word 2016 x64
- Microsoft Word 2016 x86
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2010 SP2
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2013 SP1
- Microsoft Word Viewer
- Apple Mac OS X
- Microsoft Windows 7 SP1 x64
- Microsoft Windows 7 SP1 x86
- Microsoft Windows 8.1 x64
- Microsoft Windows 8.1 x86
- Microsoft Windows 10 x64
- Microsoft Windows 10 x86
- Microsoft Windows 10 x64 v1511
- Microsoft Windows 10 x86 v1511
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2 x64 Server Core Installation
- Microsoft Windows Server 2008 SP2 x86 Server Core Installation
- Microsoft Windows Server 2008 SP2 Itanium
- Microsoft Windows Server 2008 SP2 x64
- Microsoft Windows Server 2008 SP2 x86
- Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
- Microsoft Windows Server 2008 R2 SP1 Itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista SP2
- Microsoft Windows Vista SP2 x64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die
zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern,
Kontakten und Adressen, Aufgaben und weiteren Elementen.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

JScript ist eine objektorientierte Skriptsprache von Microsoft für
Webbrowser.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft Office Web Apps ist die browserbasierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie
Unternehmen.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

VBScript (Visual Basic Script) ist eine interpretierte, Objekt-basierte
Skript Sprache, die häufig genutzt wird, um Webseiten flexibler und
interaktiver zu machen. VBScript kann nur zusammen mit einem Interpreter
oder Host genutzt werden, wie z.B. Active Server Pages (ASP), Internet
Explorer oder Windows Script Host.

Microsoft Visio ist ein Programm zur Visualisierung von Diagrammen für
Windows.

Microsoft Visio Viewer ermöglicht die Anzeige von Visio-Zeichnungen im
Webbrowser Microsoft Internet Explorer.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word-Automatisierungsdienste ist eine neue SharePoint Server
2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung
von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden.

Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren
von Word-Dokumenten ohne Word-Installation.

Mehrere von Microsoft mit dem Update für Juni geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte
Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer
anrichten kann, die bis zur einer vollständigen Übernahme der Kontrolle
über das System reichen können.

QUELLEN
- Microsoft Windows Update Seite
<http://www.windowsupdate.com/>
- Microsoft Sicherheitshinweise MS16-063 (Internet Explorer)
<https://technet.microsoft.com/de-de/library/security/ms16-063>
- Microsoft Sicherheitshinweise MS16-068 (Microsoft Edge)
<https://technet.microsoft.com/de-de/library/security/ms16-068>
- Microsoft Sicherheitshinweise MS16-069 (JScript und VBScript)
<https://technet.microsoft.com/de-de/library/security/ms16-069>
- Microsoft Sicherheitshinweise MS16-070 (Microsoft Office)
<https://technet.microsoft.com/de-de/library/security/ms16-070>
- Microsoft Sicherheitshinweise MS16-071 (Microsoft Windows-DNS-Server)
<https://technet.microsoft.com/de-de/library/security/ms16-071>
- Microsoft Sicherheitshinweise MS16-072 (Gruppenrichtlinien)
<https://technet.microsoft.com/de-de/library/security/ms16-072>
- Microsoft Sicherheitshinweise MS16-073 (Windows-Kernelmodustreiber)
<https://technet.microsoft.com/de-de/library/security/ms16-073>
- Microsoft Sicherheitshinweise MS16-074 (Microsoft-Grafikkomponente)
<https://technet.microsoft.com/de-de/library/security/ms16-074>
- Microsoft Sicherheitshinweise MS16-075 (Windows-SMB-Server)
<https://technet.microsoft.com/de-de/library/security/ms16-075>
- Microsoft Sicherheitshinweise MS16-076 (Netlogon)
<https://technet.microsoft.com/de-de/library/security/ms16-076>
- Microsoft Sicherheitshinweise MS16-077 (WPAD)
<https://technet.microsoft.com/de-de/library/security/ms16-077>
- Microsoft Sicherheitshinweise MS16-078 (Windows-Diagnosehub)
<https://technet.microsoft.com/de-de/library/security/ms16-078>
- Microsoft Sicherheitshinweise MS16-079 (Microsoft Exchange Server)
<https://technet.microsoft.com/de-de/library/security/ms16-079>
- Microsoft Sicherheitshinweise MS16-080 (Microsoft Windows-PDF)
<https://technet.microsoft.com/de-de/library/security/ms16-080>
- Microsoft Sicherheitshinweise MS16-081 (Active Directory)
<https://technet.microsoft.com/de-de/library/security/ms16-081>
- Microsoft Sicherheitshinweise MS16-082 (Microsoft Windows
Search-Komponente)
<https://technet.microsoft.com/de-de/library/security/ms16-082>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Microsoft Sicherheitsupdates im Juni 2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Sicherheitsupdates im Juni 2016
 



Version 3.1 | Load: 0.001702 | S: 1_2