GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:06 - 11.01.2017 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T17/0006 Titel: Microsoft Sicherheitsupdates im Januar 2017 Datum: 11.01.2017 Risiko: hoch ZUSAMMENFASSUNG Microsoft stellt mit dem Januar 2017 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für den Browser Edge, die Office-Pakete Microsoft Office 2016 und Microsoft Word 2016 sowie alle aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten. BETROFFENE SYSTEME - Adobe Flash Player - Microsoft .NET Framework - Microsoft Edge - Malicious Software Removal Tool - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Sharepoint Foundation 2016 - Microsoft Sharepoint Server 2016 - Microsoft Word 2016 x64 - Microsoft Word 2016 x86 - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows 10 x64 v1607 - Microsoft Windows 10 x86 v1607 - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Server 2016 x64 - Microsoft Windows Vista SP2 - Microsoft Windows Vista SP2 x64 EMPFEHLUNG Sie sollten die Sicherheitsupdates zeitnah über die Windows-Update-Funktion installieren, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. SharePoint Foundation und SharePoint Server sind Produkte für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft schließt mit den Updates für Januar eine relativ geringe Anzahl von Sicherheitslücken, die zum Teil aber schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com/ - Microsoft Sicherheitsempfehlung 3214296 (Identity Model Extensions) https://technet.microsoft.com/de-de/library/security/3214296.aspx - Microsoft Sicherheitshinweise MS17-001 (Microsoft Edge) https://technet.microsoft.com/library/de-de/security/MS17-001 - Microsoft Sicherheitshinweise MS17-002 (Microsoft Office) https://technet.microsoft.com/library/de-de/security/MS17-002 - Microsoft Sicherheitshinweise MS17-003 (Adobe Flash Player) https://technet.microsoft.com/library/de-de/security/MS17-003 - Microsoft Sicherheitshinweise MS17-004 (Subsystemdienst für die lokale Sicherheitsautorität) https://technet.microsoft.com/library/de-de/security/MS17-004 - Microsoft Sicherheitshinweise für Januar 2017 - Zusammenfassung https://technet.microsoft.com/de-de/library/security/ms17-jan.aspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im Januar 2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002670 | S: 1_2 |