GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:08 - 10.05.2017 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T17/0058 Titel: Microsoft Sicherheitsupdates im Mai 2017 Datum: 10.05.2017 Risiko: sehr hoch ZUSAMMENFASSUNG Microsoft stellt mit dem Mai 2017 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, Microsoft Sharepoint sowie alle aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten. BETROFFENE SYSTEME - Adobe Flash Player - Microsoft .NET Framework 2.0 SP2 - Microsoft .NET Framework 3.5 - Microsoft .NET Framework 3.5.1 - Microsoft .NET Framework 4.5.2 - Microsoft .NET Framework 4.6 - Microsoft .NET Framework 4.6.1 - Microsoft .NET Framework 4.6.2 - Microsoft .NET Framework 4.7 - Microsoft Edge - Microsoft Forefront Endpoint Protection 2010 - Microsoft Forefront Security for SharePoint Service Pack 3 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2011 Mac - Microsoft Office 2013 RT SP1 - Microsoft Office 2013 SP1 x64 - Microsoft Office 2013 SP1 x86 - Microsoft Office 2016 Mac - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Office Compatibility Pack SP3 - Microsoft Office Online Server 2016 - Microsoft Office Web Apps 2010 SP2 - Microsoft Office Web Apps 2013 SP1 - Microsoft Office Word Viewer - Microsoft PowerPoint 2011 Mac OS - Microsoft Project Server 2013 Sp1 - Microsoft Security Essentials - Microsoft Sharepoint Foundation 2013 SP1 - Microsoft Sharepoint Server 2010 SP2 - Microsoft Sharepoint Server Enterprise 2013 SP1 - Microsoft Sharepoint Server Enterprise 2016 - Microsoft Skype for Business 2016 x64 - Microsoft Skype for Business 2016 x86 - Microsoft Windows Defender - Windows Intune Endpoint Protection - Microsoft Word 2007 SP3 - Microsoft Word 2010 SP2 x64 - Microsoft Word 2010 SP2 x86 - Microsoft Word 2013 RT SP1 - Microsoft Word 2013 SP1 x64 - Microsoft Word 2013 SP1 x86 - Microsoft Word 2016 x64 - Microsoft Word 2016 x86 - Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2 - Microsoft Word Automation Services unter Microsoft SharePoint Server 2013 SP1 - Apple Mac OS X - macOS Sierra - Microsoft Hyper-V - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows 10 x64 v1607 - Microsoft Windows 10 x86 v1607 - Microsoft Windows 10 x64 v1703 - Microsoft Windows 10 x86 v1703 - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Server 2016 - Microsoft Windows Server 2016 Server Core Installation - Microsoft Windows Server 2016 x64 EMPFEHLUNG Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). Dies ist das letzte Sicherheitsupdate für Windows 10, Version 1507. Falls Sie diese Version verwenden, aktualisieren Sie Ihr System bitte auf die neueste verfügbare Version der Software. BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware für Unternehmen. Microsoft Forefront Produkte dienen zum Schutz von Computernetzwerken, Netzwerkservern (wie Microsoft Exchange Server und Microsoft SharePoint Server) sowie Endgeräten. Microsoft Forefront Endpoint Protection ist eine Variante für Endgeräte. Microsoft Forefront Security for SharePoint ist die Microsoft Forefront Variante für SharePoint Server. Die Software dient zum Schutz von SharePoint-Umgebungen vor Viren, Würmern, Spam und möglicherweise unangemessenen Inhalten. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen. Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt. Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10 vorinstalliert. Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Microsoft Hyper-V ist ein vormals unter dem Namen 'Windows Server Virtualization' vertriebener Hypervisor. Mit Hyper-V können virtuelle Maschinen auf Windows-basierten 64-Bit-Systemen erstellt werden. Hyper-V wird mit allen Windows Server- und einigen Windows-Client-Betriebssystemen ausgeliefert. Microsoft schließt mit den Updates für Mai 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit und Microsoft veröffentlicht sogenannte 'Defense-in-Depth-Updates', um sicherheitsbezogene Funktionen in den eigenen Produkten zu verbessern. Microsoft hat bereits am Vortag ein Sicherheitsupdate für eine schwerwiegende Sicherheitslücke in verschiedenen Sicherheitsprodukten von Microsoft veröffentlicht (beispielsweise Windows Defender). Zusätzlich informiert Microsoft über Probleme mit dem automatischen Windows-Update in Windows 10 und beschreibt, wie diese beseitigt werden können. Die Informationen sind nur auf Englisch verfügbar. Falls Ihr System keine automatischen Sicherheitsupdates erhält, prüfen Sie bitte die angehängte Referenz. Mittels der Microsoft Sicherheitsempfehlung 4010323 informiert Microsoft außerdem darüber, dass die veröffentlichten Updates für den Internet Explorer 11 verhindern, dass Webseiten, die mit einem SHA-1-Zertifikat geschützt sind, geladen werden. Statt dessen wird eine Warnung angezeigt, dass ein ungültiges Zertifikat verwendet wird. Dieses geänderte Verhalten tritt nur bei SHA-1-Zertifikaten, die innerhalb des Microsoft Trusted Root Programms (Microsoft Programm für vertrauenswürdige Stammzertifikate) erstellt wurden, auf. Weitere Informationen zu diesem Thema finden sich in der referenzierten Sicherheitsempfehlung 4010323. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com/ - Download des Windows-Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool) https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx - Microsoft Sicherheitsempfehlung 4010323 https://technet.microsoft.com/de-de/library/security/4010323 - Microsoft Sicherheitshinweis: Fehler beim Windows-Update identifizieren und beseitigen (Englisch) https://technet.microsoft.com/de-de/library/security/4022345 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im Mai 2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002557 | S: 1_2 |