GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Sicherheitsupdates im September 2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:19 - 14.09.2016

TECHNISCHE WARNUNG TW-T16/0100
Titel: Microsoft Sicherheitsupdates im September 2016
Datum: 14.09.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem September 2016 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für die derzeit
unterstützten Versionen des Internet Explorers, den Browser Edge,
verschiedene Office-Pakete, dort auch die Varianten für Mac OS X, und
alle aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den
Adobe Flash Player und behebt damit zusätzliche schwerwiegende
Sicherheitsanfälligkeiten.

BETROFFENE SYSTEME
- Adobe Flash Player
- Microsoft ASP.NET MVC
- Microsoft Edge
- Microsoft Excel 2007 SP3
- Microsoft Excel 2010 SP2 x64
- Microsoft Excel 2010 SP2 x86
- Microsoft Excel 2013 RT SP1
- Microsoft Excel 2013 SP1 x64
- Microsoft Excel 2013 SP1 x86
- Microsoft Excel 2016 Mac OS
- Microsoft Excel 2016 x64
- Microsoft Excel 2016 x86
- Excel Services unter Microsoft Sharepoint Server 2007 SP2 x64
- Excel Services unter Microsoft Sharepoint Server 2007 SP2 x86
- Excel Services unter Microsoft Sharepoint Server 2010 SP2
- Excel Services unter Microsoft Sharepoint Server 2013 sp1
- Microsoft Excel Viewer
- Microsoft Exchange Server 2007 SP3
- Microsoft Exchange Server 2010 SP3
- Microsoft Exchange Server 2013 Cumulative Update 12
- Microsoft Exchange Server Microsoft Exchange Server 2013
Cumulative Update 13
- Microsoft Exchange Server 2013 SP1
- Microsoft Exchange Server 2016 Cumulative Update 1
- Microsoft Exchange Server Microsoft Exchange Server 2016
Cumulative Update 2
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Malicious Software Removal Tool
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 x64
- Microsoft Office 2013 SP1 x86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 x64
- Microsoft Office 2016 x86
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Online Server
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Web Apps 2013 SP1
- Microsoft Outlook 2007 SP3
- Microsoft Outlook 2010 SP2 x64
- Microsoft Outlook 2010 SP2 x86
- Microsoft Outlook 2013 SP1 x86
- Microsoft Outlook 2013 SP1 x64
- Microsoft Outlook 2013 RT SP1
- Microsoft Outlook 2016 x64
- Microsoft Outlook 2016 x86
- Microsoft Outlook 2016 Mac
- Microsoft PowerPoint 2007 SP3
- Microsoft PowerPoint 2010 SP2 x64
- Microsoft PowerPoint 2010 SP2 x86
- Microsoft PowerPoint 2013 RT SP1
- Microsoft PowerPoint 2013 SP1 x64
- Microsoft PowerPoint 2013 SP1 x86
- Microsoft PowerPoint 2016 Mac OS
- Microsoft PowerPoint Viewer
- Microsoft Sharepoint Server 2007 SP3 x64
- Microsoft Sharepoint Server 2007 SP3 x86
- Microsoft Sharepoint Server 2010 SP2
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Silverlight 5
- Microsoft Silverlight 5 Developer Runtime
- Microsoft Visio 2016 x64
- Microsoft Visio 2016 x86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2016 Mac OS
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2010 SP2
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2013 SP1
- Microsoft Word Viewer
- Apple Mac OS X
- Microsoft Windows 7 SP1 x64
- Microsoft Windows 7 SP1 x86
- Microsoft Windows 8.1 x64
- Microsoft Windows 8.1 x86
- Microsoft Windows 10 x64
- Microsoft Windows 10 x86
- Microsoft Windows 10 x64 v1511
- Microsoft Windows 10 x86 v1511
- Microsoft Windows 10 x64 v1607
- Microsoft Windows 10 x86 v1607
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2 x64 Server Core Installation
- Microsoft Windows Server 2008 SP2 x86 Server Core Installation
- Microsoft Windows Server 2008 SP2 Itanium
- Microsoft Windows Server 2008 SP2 x64
- Microsoft Windows Server 2008 SP2 x86
- Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
- Microsoft Windows Server 2008 R2 SP1 Itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista SP2
- Microsoft Windows Vista SP2 x64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Das ASP.NET MVC Framework ist eine Komponente von Microsofts ASP.NET,
welches zur Software-Entwicklung von Webanwendungen dient. MVC -
implementiert dabei das Model-View-Controller Entwurfsschema.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft
Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und
Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die
zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern,
Kontakten und Adressen, Aufgaben und weiteren Elementen.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Microsoft Malicious Software Removal Tool ist eine Anwendung zum
Entfernen von Schadsoftware für Windows Systeme. Das Tool wird
automatisch durch den Windows Update Mechanismus verteilt, kann aber auch
separat geladen werden.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft Office Web Apps ist die Browser-basierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie
Unternehmen.

Microsoft Outlook ist ein als Personal Information Manager (PIM)
bezeichneter E-Mail-Client für Windows und Mac.

Microsoft PowerPoint ist eine Software, um interaktive Präsentationen
unter Windows und Mac OS zu erstellen.

Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und
Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von
Microsoft PowerPoint vorhanden sein muss.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer,
Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die
Ausführung von Rich Internet Applications.

Microsoft Visio ist ein Programm zur Visualisierung von Diagrammen für
Windows.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word-Automatisierungsdienste ist eine neue SharePoint Server
2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung
von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden.

Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren
von Word-Dokumenten ohne Word-Installation.

Mehrere von Microsoft mit dem Update für September geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte
Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden,
die ein Angreifer über die Sicherheitslücken anrichten kann. Im
schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das
betroffene System übernehmen.

QUELLEN
- Microsoft Windows Update Seite
<http://www.windowsupdate.com/>
- Microsoft Sicherheitshinweise MS16-104 (Internet Explorer)
<https://technet.microsoft.com/de-de/library/security/ms16-104>
- Microsoft Sicherheitshinweise MS16-105 (Microsoft Edge)
<https://technet.microsoft.com/de-de/library/security/ms16-105>
- Microsoft Sicherheitshinweise MS16-106 (Microsoft-Grafikkomponente)
<https://technet.microsoft.com/de-de/library/security/ms16-106>
- Microsoft Sicherheitshinweise MS16-107 (Microsoft Office)
<https://technet.microsoft.com/de-de/library/security/ms16-107>
- Microsoft Sicherheitshinweise MS16-108 (Microsoft Exchange Server)
<https://technet.microsoft.com/de-de/library/security/ms16-108>
- Microsoft Sicherheitshinweise MS16-109 (Silverlight)
<https://technet.microsoft.com/de-de/library/security/ms16-109>
- Microsoft Sicherheitshinweise MS16-110 (Microsoft Windows)
<https://technet.microsoft.com/de-de/library/security/ms16-110>
- Microsoft Sicherheitshinweise MS16-111 (Windows Kernel)
<https://technet.microsoft.com/de-de/library/security/ms16-111>
- Microsoft Sicherheitshinweise MS16-112 (Windows-Sperrbildschirm)
<https://technet.microsoft.com/de-de/library/security/ms16-112>
- Microsoft Sicherheitshinweise MS16-113 (Windows-Kernelmodus)
<https://technet.microsoft.com/de-de/library/security/ms16-113>
- Microsoft Sicherheitshinweise MS16-114 (Windows SMBv1 Server)
<https://technet.microsoft.com/de-de/library/security/ms16-114>
- Microsoft Sicherheitshinweise MS16-115 (Microsoft
Windows-PDF-Bibliothek)
<https://technet.microsoft.com/de-de/library/security/ms16-115>
- Microsoft Sicherheitshinweise MS16-116 (OLE Automation for VBScript
Scripting Engine)
<https://technet.microsoft.com/de-de/library/security/ms16-116>
- Microsoft Sicherheitshinweise MS16-117 (Adobe Flash Player)
<https://technet.microsoft.com/de-de/library/security/ms16-117>
- Microsoft Sicherheitshinweise für September 2016 - Zusammenfassung
<https://technet.microsoft.com/de-de/library/security/ms16-sep.aspx>
- Microsoft Sicherheitsempfehlung 3174644
(Diffie-Hellman-Schlüsselaustausch)
<https://technet.microsoft.com/de-de/library/security/3174644>
- Microsoft Sicherheitsempfehlung 3181759 (Sicherheitsanfälligkeiten in
ASP.NET Core View Komponenten)
<https://technet.microsoft.com/de-de/library/security/3181759>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Microsoft Sicherheitsupdates im September 2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Sicherheitsupdates im September 2016
 


naanoo logo
Version 3.1 | Load: 0.002698 | S: 1_2