TW-T17-0074 – Microsoft Sicherheitsupdates im Juni 2017 und automatisches Update des Microsoft-Moduls zum Schutz vor schädlicher Software

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 5
Microsoft Sicherheitsupdates im Juni 2017 und automatisches Update des Microsoft-Moduls zum Schutz
vor schädlicher Software

14.06.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player
Microsoft Edge
Microsoft Endpoint Protection
Microsoft Excel 2013 RT SP1
Microsoft Forefront Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee
Microsoft Lync 2010 x64
Microsoft Lync 2010 x86
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Malware Protection Engine vor 1.1.13804.0
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2011 Mac
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Mac
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Online Server 2016
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Office Word Viewer
Microsoft OneNote 2010 SP2 x64
Microsoft OneNote 2010 SP2 x86
Microsoft Outlook 2007 SP3
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 SP1 x86
Microsoft Outlook 2013 SP1 x64
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86
Microsoft Outlook 2016 Mac
Microsoft PowerPoint 2007 SP3
Microsoft PowerPoint 2011 Mac OS
Microsoft PowerPoint 2013 RT SP1
Microsoft PowerPoint 2016 Mac OS
Microsoft Project Server 2013 Sp1
Microsoft Security Essentials
Microsoft Sharepoint Server 2007 SP3 x86
Microsoft Sharepoint Server 2010 SP2
Microsoft Sharepoint Server 2013 SP1
Microsoft Sharepoint Server Enterprise 2013 SP1
Microsoft Sharepoint Server Enterprise 2016
Microsoft Silverlight 5
Microsoft Silverlight 5 Developer Runtime
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Microsoft Windows Defender
Windows Intune Endpoint Protection
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2011 Mac OS
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 Mac OS
Microsoft Word 2016 x64
Microsoft Word 2016 x86
Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2
Apple Mac OS X
macOS Sierra
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates
auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen).

Das Sicherheitsupdate für das Microsoft-Modul zum Schutz vor schädlicher Software wurde als
automatisches Update zur Verfügung gestellt. Sie sollten jedoch prüfen, ob das Update installiert
wurde und die Malware Protection Engine in Version 1.1.13804.0 oder später auf Ihrem System
installiert ist. Weitere Informationen finden Sie in den ‚Informationen zur Bereitstellung des
Microsoft-Moduls zum Schutz vor schädlicher Software‘ (Referenz anbei, siehe auch
Sicherheitshinweise vom 29.05.2017).
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als
Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.
Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für die Absicherung von
Microsoft-basierten Endgeräten.
Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.
Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware für Unternehmen. Microsoft
Forefront Produkte dienen zum Schutz von Computernetzwerken, Netzwerkservern (wie Microsoft
Exchange Server und Microsoft SharePoint Server) sowie Endgeräten. Microsoft Forefront Endpoint
Protection ist eine Variante für Endgeräte.
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.
Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live
Meeting Konferenzsystem ermöglicht.
Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server,
welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt.
Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von
Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt.
Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac
OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten,
die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.
Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen,
Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.
Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten
Office-Produkten.
Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote.
Konzipiert sowohl für Privatkunden wie Unternehmen.
Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger
Office Dokumente ohne installiertes Microsoft Office Paket.
OneNote ist eine Notizerfassungssoftware von Microsoft und Teil des Office-Paketes.
Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für
Windows und Mac.
Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu
erstellen.
Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage
Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als
Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird,
unterstützt.
Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und
anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar.
SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von
Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.
Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera,
Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications.
Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform
für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen.
Microsoft Skype for Business Basic ist der frei verfügbare Client.
Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell
unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows
8 und Windows 10 vorinstalliert.
Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das
Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung.
Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.
Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die
unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word
unterstützt werden.
Microsoft schließt mit den Updates für Juni 2017 zahlreiche Sicherheitslücken, die zum Teil
schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten,
nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines
angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit
verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken
anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das
betroffene System übernehmen.

Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen
bösartiger Software bereit und Microsoft veröffentlicht sogenannte ‚Defense-in-Depth-Updates‘, um
sicherheitsbezogene Funktionen in den eigenen Produkten zu verbessern.

Microsoft hat schon Ende Mai ein automatisches Out-of-band-Sicherheitsupdate zur Behebung mehrerer
schwerwiegender Sicherheitslücken in verschiedenen Sicherheitsprodukten von Microsoft
veröffentlicht (beispielsweise Windows Defender).

Mit den Microsoft Security Advisories 4025685 stellt Microsoft weitere Hinweise und aktuelle
Informationen zu den Sicherheitslücken in unterstützten Plattformen, älteren Plattformen und
embedded-Plattformen sowie auch den für ältere Versionen aufgrund vorangegangener staatlicher
Aktionen und des besonderen Sicherheitsrisikos ausnahmsweise veröffentlichten Sicherheitsupdates
zur Verfügung (siehe auch National Security Officer-Blog – Deutschland – Michael Kranawetter:
Sicherheitsupdates Juni 2017).
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft stellt mit dem Juni 2017 Patchtag Sicherheitsupdates für mehrere Produkte zur Verfügung,
unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers,
verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, Microsoft
Sharepoint, Silverlight und Lync / Skype for Business sowie alle aktuell unterstützten
Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit
zusätzliche, schwerwiegende Sicherheitsanfälligkeiten.

Mehrere Sicherheitslücken im Microsoft-Modul zum Schutz vor schädlicher Software, welches unter
anderem im Windows Defender eingesetzt wird, um Ihr System vor Angriffen aus dem Internet zu
schützen, wurden bereits im Vorwege durch ein automatisches Update geschlossen.
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates
auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen).

Das Sicherheitsupdate für das Microsoft-Modul zum Schutz vor schädlicher Software wurde als
automatisches Update zur Verfügung gestellt. Sie sollten jedoch prüfen, ob das Update installiert
wurde und die Malware Protection Engine in Version 1.1.13804.0 oder später auf Ihrem System
installiert ist. Weitere Informationen finden Sie in den ‚Informationen zur Bereitstellung des
Microsoft-Moduls zum Schutz vor schädlicher Software‘ (Referenz anbei, siehe auch
Sicherheitshinweise vom 29.05.2017).
____________________________________________________________________________________________________
Quellen:
– http://www.windowsupdate.com/
– https://support.microsoft.com/de-de/help/2510781/microsoft-malware-protection-engine-deployment-information
– https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx
– https://support.microsoft.com/de-de/help/4025688/microsoft-security-advisory-4025685-guidance-for-embedded-platforms
– https://support.microsoft.com/de-de/help/4025686/microsoft-security-advisory-4025685-guidance-for-supported-platforms
– https://support.microsoft.com/de-de/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
– https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99
– https://blogs.technet.microsoft.com/michaelkranawetter/2017/06/13/sicherheitsupdates-juni-2017/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.