GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:30 - 11.05.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0050 Titel: Microsoft Sicherheitsupdates im Mai 2016 Datum: 11.05.2016 Risiko: sehr hoch ZUSAMMENFASSUNG Microsoft stellt mit dem Mai 2016 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für die derzeit unterstützten Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen. Microsoft aktualisiert auch den Adobe Flash Player und behebt damit weitere schwerwiegende Sicherheitsanfälligkeiten. BETROFFENE SYSTEME - Adobe Flash Player - Microsoft .NET Framework 2.0 SP2 - Microsoft .NET Framework 3.5 - Microsoft .NET Framework 3.5.1 - Microsoft .NET Framework 4.5.2 - Microsoft .NET Framework 4.6 - Microsoft .NET Framework 4.6.1 - Microsoft Edge - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft JScript 5.8 - Malicious Software Removal Tool - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2011 Mac - Microsoft Office 2013 RT SP1 - Microsoft Office 2013 SP1 x64 - Microsoft Office 2013 SP1 x86 - Microsoft Office 2016 Mac - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Office Compatibility Pack SP3 - Microsoft Office Web Apps 2010 SP2 - Microsoft Sharepoint Server 2010 SP2 - Microsoft VBScript 5.7 - Microsoft VBScript 5.8 - Microsoft Word 2007 SP3 - Microsoft Word 2010 SP2 x64 - Microsoft Word 2010 SP2 x86 - Microsoft Word 2011 Mac OS - Microsoft Word 2013 SP1 - Microsoft Word 2013 SP1 - Microsoft Word 2013 RT SP1 - Microsoft Word 2016 Mac OS - Microsoft Word 2016 x64 - Microsoft Word 2016 x86 - Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2 - Microsoft Word Viewer - Apple Mac OS - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Vista SP2 - Microsoft Windows Vista SP2 x64 EMPFEHLUNG Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows-Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. JScript ist eine objektorientierte Skriptsprache von Microsoft für Webbrowser. Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps ist die browserbasierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. VBScript (Visual Basic Script) ist eine interpretierte, Objekt-basierte Skript Sprache, die häufig genutzt wird, um Webseiten flexibler und interaktiver zu machen. VBScript kann nur zusammen mit einem Interpreter oder Host genutzt werden, wie z.B. Active Server Pages (ASP), Internet Explorer oder Windows Script Host. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation. Mehrere von Microsoft mit dem Update für Mai geschlossene Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer anrichten kann, die bis zur einer vollständigen Übernahme der Kontrolle über das System reichen können. QUELLEN - Microsoft Windows Update Seite <http://www.windowsupdate.com/> - Microsoft Sicherheitshinweise MS16-051 (Internet Explorer) <https://technet.microsoft.com/de-de/library/security/ms16-051> - Microsoft Sicherheitshinweise MS16-052 (Microsoft Edge) <https://technet.microsoft.com/de-de/library/security/ms16-052> - Microsoft Sicherheitshinweise MS16-053 (JScript und VBScript) <https://technet.microsoft.com/de-de/library/security/ms16-053> - Microsoft Sicherheitshinweise MS16-054 (Microsoft Office) <https://technet.microsoft.com/de-de/library/security/ms16-054> - Microsoft Sicherheitshinweise MS16-055 (Microsoft-Grafikkomponente) <https://technet.microsoft.com/de-de/library/security/ms16-055> - Microsoft Sicherheitshinweise MS16-056 (Windows Journal) <https://technet.microsoft.com/de-de/library/security/ms16-056> - Microsoft Sicherheitshinweise MS16-057 (Windows-Shell) <https://technet.microsoft.com/de-de/library/security/ms16-057> - Microsoft Sicherheitshinweise MS16-058 (Windows IIS) <https://technet.microsoft.com/de-de/library/security/ms16-058> - Microsoft Sicherheitshinweise MS16-059 (Windows Media Center) <https://technet.microsoft.com/de-de/library/security/ms16-059> - Microsoft Sicherheitshinweise MS16-060 (Windows Kernel) <https://technet.microsoft.com/de-de/library/security/ms16-060> - Microsoft Sicherheitshinweise MS16-061 (Microsoft RPC) <https://technet.microsoft.com/de-de/library/security/ms16-061> - Microsoft Sicherheitshinweise MS16-062 (Windows-Kernelmodustreiber) <https://technet.microsoft.com/de-de/library/security/ms16-062> - Microsoft Sicherheitshinweise MS16-064 (Adobe Flash Player) <https://technet.microsoft.com/de-de/library/security/ms16-064> - Microsoft Sicherheitshinweise MS16-065 (.NET Framework) <https://technet.microsoft.com/de-de/library/security/ms16-065> - Microsoft Sicherheitshinweise MS16-066 (virtueller sicherer Modus) <https://technet.microsoft.com/de-de/library/security/ms16-066> - Microsoft Sicherheitshinweise MS16-067 (Volume-Manager-Treiber) <https://technet.microsoft.com/de-de/library/security/ms16-067> - Microsoft Sicherheitshinweise MSA-3155527 (Verschlüsselungssammlungen für FalseStart) <https://technet.microsoft.com/de-de/library/security/3155527.aspx> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im Mai 2016 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002652 | S: 1_2 |