IT-Service Holler

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0101 – Microsoft Office: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Office: Mehrere Schwachstellen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel Viewer

Microsoft Office

Microsoft Office Compatibility Pack

Microsoft Office Mac 2016

Microsoft PowerPoint Viewer

Microsoft SharePoint Server 2013

Microsoft Word

Microsoft Word Viewer

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die verschiedene

Kommunikationsmedien (Real-time Collaboration, IP-Telefonie, Videokonferenz) in einer einheitlichen

Anwendungsumgebung zusammenfasst

Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit

dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden

lässt.

Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder

älterer Office Versionen.

Microsoft PowerPoint Viewer ist eine Software zur Ansicht von PowerPoint Dateien.

Der Microsoft Word Viewer dient zur Anzeige von Word Dokumenten (.doc).

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,

Tabellenkalkulation, Datenbank und weitere Applikationen.

Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.

Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und

Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.

Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die

Windows-Betriebssysteme und Mac OS.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Produkten ausnutzen, um

beliebigen Programmcode mit Benutzerrechten auszuführen, seine Rechte zu erweitern oder

Sicherheitsrestriktionen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8305

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0098 – Microsoft Windows Mail: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Warnmeldung

Risikostufe 1

Microsoft Windows Mail: Schwachstelle ermöglicht Offenlegung von Informationen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows 8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows Mail ausnutzen, um

Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0097 – Microsoft Internet Explorer: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Internet Explorer: Mehrere Schwachstellen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

Microsoft Internet Explorer 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Internet Explorer ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Internet Explorer

ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen und um Sicherheitsmechanismen

zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb18-21.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0103 – Adobe Acrobat DC: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Adobe Acrobat DC: Mehrere Schwachstellen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat Reader DC < 2015.006.30434

Adobe Acrobat Reader DC < 2017.011.30096

Adobe Acrobat Reader DC < 2018.011.20055

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable

Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format

(PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat und Reader

ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen

oder Sicherheitsrestriktionen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– http://seclists.org/fulldisclosure/2018/Jul/28

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0102 – VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 3

VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Open Source VLC 2.2.8

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um beliebigen

Programmcode mit Benutzerrechten auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0100 – Microsoft Windows: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Microsoft Windows: Mehrere Schwachstellen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 for 32-bit Systems 1607

Microsoft Windows 10 for 32-bit Systems 1703

Microsoft Windows 10 for 32-bit Systems 1709

Microsoft Windows 10 for 32-bit Systems 1803

Microsoft Windows 10 for x64-based Systems

Microsoft Windows 10 for x64-based Systems 1607

Microsoft Windows 10 for x64-based Systems 1703

Microsoft Windows 10 for x64-based Systems 1709

Microsoft Windows 10 for x64-based Systems 1803

Microsoft Windows 7 Service Pack 1

Microsoft Windows 7 x64 Edition Service Pack 1

Microsoft Windows 8.1 for 32-bit Systems

Microsoft Windows 8.1 for x64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Windows ausnutzen, um

einen Denial of Service Angriff durchzuführen, um Kernelrechte zu erlangen und um

Sicherheitsmechanismen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0099 – Microsoft Edge: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Edge: Mehrere Schwachstellen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um

beliebigen Programmcode mit Benutzerrechten auszuführen, um Informationen offenzulegen, um

Sicherheitsmechanismen zu umgehen und um den Benutzer zu täuschen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0096 – Adobe Flash Player: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Adobe Flash Player: Mehrere Schwachstellen

11.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Flash Player < 30.0.0.134

Adobe Flash Player for Chrome users < 30.0.0.134

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die

Software ist Bestandteil zahlreicher Adobe Produkte.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Flash Player ausnutzen, um

beliebigen Programmcode mit Benutzerrechten auszuführen und Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

– https://support.microsoft.com/de-de/help/4338832/security-update-for-adobe-flash-player

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT208937

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0095 – Apple Mac OS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Apple Mac OS: Mehrere Schwachstellen

10.07.2018____________________________________________________________________________________________________

Betroffene Systeme:

Apple Mac OS < 10.13.6

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apple Mac OS

X ausnutzen, um Code mit Systemprivilegien auszuführen, vertrauliche Daten einzusehen, seine

Privilegien zu erweitern, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen oder einen

Denial of Service Angriff durchzuführen

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: