GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:15 - 14.12.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0144 Titel: Microsoft Sicherheitsupdates im Dezember 2016 Datum: 14.12.2016 Risiko: hoch ZUSAMMENFASSUNG Microsoft stellt mit dem Dezember 2016 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für die derzeit unterstützten Versionen des Internet Explorers, den Browser Edge, verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, das .NET Framework und alle aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten. BETROFFENE SYSTEME - Adobe Flash Player - Microsoft .NET Framework 2.0 SP2 - Microsoft .NET Framework 3.5 - Microsoft .NET Framework 3.5.1 - Microsoft .NET Framework 4.5.2 - Microsoft .NET Framework 4.6 - Microsoft .NET Framework 4.6.1 - Microsoft .NET Framework 4.6.2 - Microsoft Edge - Microsoft Excel 2007 SP3 - Microsoft Excel 2010 SP2 x64 - Microsoft Excel 2010 SP2 x86 - Microsoft Excel 2011 Mac OS - Microsoft Excel 2013 RT SP1 - Microsoft Excel 2013 SP1 x64 - Microsoft Excel 2013 SP1 x86 - Microsoft Excel 2016 Mac OS - Microsoft Excel 2016 x64 - Microsoft Excel 2016 x86 - Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64 - Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86 - Excel Services unter Microsoft Sharepoint Server 2010 SP2 - Microsoft Excel Viewer - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2011 Mac - Microsoft Office 2013 RT SP1 - Microsoft Office 2013 SP1 x64 - Microsoft Office 2013 SP1 x86 - Microsoft Office 2016 Mac - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Office Compatibility Pack SP3 - Microsoft Office Web Apps 2010 SP2 - Microsoft Publisher 2010 SP2 x64 - Microsoft Publisher 2010 SP2 x86 - Microsoft Word 2007 SP3 - Microsoft Word 2010 SP2 x64 - Microsoft Word 2010 SP2 x86 - Microsoft Word 2011 Mac OS - Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2 - Microsoft Word Viewer - Apple Mac OS X - macOS Sierra - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows 10 x64 v1607 - Microsoft Windows 10 x86 v1607 - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Server 2016 x64 - Microsoft Windows Vista SP2 - Microsoft Windows Vista SP2 x64 EMPFEHLUNG Es wird dringend empfohlen, das Sicherheitsupdate zeitnah über die Windows-Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Publisher ist ein einfaches Desktop-Publishing-Programm, mit dem u.a. Druckpublikationen und Produktpräsentationen erstellt werden können. Publisher ist ein Bestandteil von den meisten Microsoft Office Versionen. Es bietet WYSIWYG und eine Reihe von Vorlagen. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation. Mehrere von Microsoft mit dem Update für Dezember geschlossene Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht eine aktualisierte Version des Microsoft Windows-Tool zum Entfernen bösartiger Software bereit. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com/ - Microsoft Sicherheitshinweise für Dezember 2016 - Zusammenfassung <https://technet.microsoft.com/de-de/library/security/ms16-dec.aspx> - Microsoft Sicherheitshinweise MS16-144 (Internet Explorer) <https://technet.microsoft.com/library/de-de/security/MS16-144> - Microsoft Sicherheitshinweise MS16-145 (Microsoft Edge) <https://technet.microsoft.com/library/de-de/security/MS16-145> - Microsoft Sicherheitshinweise MS16-146 (Microsoft-Grafikkomponente) <https://technet.microsoft.com/library/de-de/security/MS16-146> - Microsoft Sicherheitshinweise MS16-147 (Microsoft Uniscribe) <https://technet.microsoft.com/library/de-de/security/MS16-147> - Microsoft Sicherheitshinweise MS16-148 (Microsoft Office) <https://technet.microsoft.com/library/de-de/security/MS16-148> - Microsoft Sicherheitshinweise MS16-149 (Windows) <https://technet.microsoft.com/library/de-de/security/MS16-149> - Microsoft Sicherheitshinweise MS16-150 (Windows-Kernelmodus) <https://technet.microsoft.com/library/de-de/security/MS16-150> - Microsoft Sicherheitshinweise MS16-151 (Kernelmodustreiber) <https://technet.microsoft.com/library/de-de/security/MS16-151> - Microsoft Sicherheitshinweise MS16-152 (Windows Kernel) <https://technet.microsoft.com/library/de-de/security/MS16-152> - Microsoft Sicherheitshinweise MS16-153 (Treiber des gemeinsamen Protokolldateisystems) <https://technet.microsoft.com/library/de-de/security/MS16-153> - Microsoft Sicherheitshinweise MS16-154 (Adobe Flash Player) <https://technet.microsoft.com/library/de-de/security/MS16-154> - Microsoft Sicherheitshinweise MS16-155 (.NET Framework) <https://technet.microsoft.com/library/de-de/security/MS16-155> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im Dezember 2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002025 | S: 1_2 |