GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:09 - 12.04.2017 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T17/0046 Titel: Microsoft Sicherheitsupdates im April 2017 Datum: 12.04.2017 Risiko: sehr hoch ZUSAMMENFASSUNG Microsoft stellt mit dem April 2017 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, Microsoft Sharepoint, Silverlight sowie alle aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten. Darüber hinaus stellt Microsoft Informationen zu einer Vorsichtsmaßnahme zur Verfügung, die eine noch nicht behobene Sicherheitslücke in Microsoft Office abmildern soll. BETROFFENE SYSTEME - Adobe Flash Player vor 25.0.0.148 - Adobe Flash Player vor 25.0.0.148 for Microsoft Edge and Internet Explorer 11 - Microsoft .NET Framework 2.0 SP2 - Microsoft .NET Framework 3.5 - Microsoft .NET Framework 3.5.1 - Microsoft .NET Framework 4.5.2 - Microsoft .NET Framework 4.6 - Microsoft .NET Framework 4.6.1 - Microsoft .NET Framework 4.6.2 - Microsoft .NET Framework 4.7 - Microsoft Edge - Microsoft Excel 2007 SP3 - Microsoft Excel 2010 SP2 x64 - Microsoft Excel 2010 SP2 x86 - Excel Services unter Microsoft Sharepoint Server 2010 SP2 - Excel Services unter Microsoft Sharepoint Server 2013 sp1 - Excel Web App 2010 SP2 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2013 SP1 x64 - Microsoft Office 2013 SP1 x86 - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Office Compatibility Pack SP2 - Microsoft Office Online Server - Microsoft Office Web Apps 2010 SP2 - Microsoft Office Web Apps Server 2013 SP1 - Microsoft OneNote 2007 SP3 - Microsoft OneNote 2010 SP2 x64 - Microsoft OneNote 2010 SP2 x86 - Microsoft Outlook 2007 SP3 - Microsoft Outlook 2010 SP2 x64 - Microsoft Outlook 2010 SP2 x86 - Microsoft Outlook 2011 Mac OS - Microsoft Outlook 2013 SP1 x86 - Microsoft Outlook 2013 SP1 x64 - Microsoft Outlook 2016 x64 - Microsoft Outlook 2016 x86 - Microsoft Silverlight 5 - Microsoft Silverlight 5 Developer Runtime - Mono 4.8.1.0 - Mono 5.0.0.48 - Apple Mac OS X - macOS Sierra - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows 10 x64 v1607 - Microsoft Windows 10 x86 v1607 - Microsoft Windows 10 x64 v1703 - Microsoft Windows 10 x86 v1703 - Microsoft Windows RT - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Server 2016 - Microsoft Windows Server 2016 x64 Server Core Installation - Microsoft Windows Vista SP2 - Microsoft Windows Vista SP2 x64 EMPFEHLUNG Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). Informationen zu Sicherheitslücken werden von Microsoft ab sofort über den Security Update Guide veröffentlicht. Sie können dort alle verfügbaren Sicherheitsupdates nach Produkten und Kategorien filtern, die für Sie interessant sind und die entsprechenden Sicherheitsupdates als alternative zum Windows-Update dort einzeln über die weiterführenden Seiten bewerten und herunterladen. BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Web App ist die browserbasierte Version von Excel, konzipiert sowohl für Privatkunden wie auch für Unternehmen. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. OneNote ist eine Notizerfassungssoftware von Microsoft und Teil des Office-Paketes. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications. Mono ist eine frei verfügbare Software zur Erzeugung eines ECMA/ISO-Standard konformen, .NET Framework kompatiblen Satzes von Werkzeugen, unter anderem eines C Compilers und einer Common Language Runtime. Das Open Source Projekt Mono wird von Xamarin geführt (vormals: Novell, ursprünglich Ximian). Microsoft schließt mit den Updates für April zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit. Mindestens eine der Sicherheitslücken ist bereits im Vorfeld des Updates aktiv für Ransomware- und Phishing-Angriffe ausgenutzt worden. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com/ - Microsoft Sicherheitshinweis 2017-2605 | Defense-in-Depth-Update für Microsoft Office https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/2017-2605 - Microsoft Sicherheitshinweis 2017-3447 | Sicherheitsupdates für Flash vom April https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/2017-3447 - Microsoft Sicherheitshinweise im Security Update Guide https://portal.msrc.microsoft.com/de-de/security-guidance/ ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im April 2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.005071 | S: 1_2 |