Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Sicherheitsupdates im August 2017
09.08.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player
Microsoft Edge
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Sharepoint Server 2010 SP2
Microsoft SQL Server 2012 SP3 x64
Microsoft SQL Server 2012 SP3 x86
Microsoft SQL Server 2014 SP1 x64
Microsoft SQL Server 2014 SP1 x86
Microsoft SQL Server 2014 SP2 x64
Microsoft SQL Server 2014 SP2 x86
Microsoft SQL Server 2016 x64
Microsoft SQL Server 2016 SP1 x64
Microsoft Windows
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die
Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft
empfiehlt generell die Verwendung automatischer Updates.
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als
Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.
SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von
Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.
Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem.
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.
Microsoft schließt mit den Updates für August 2017 zahlreiche Sicherheitslücken, die zum Teil
schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus
dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder
Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der
angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein
Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten
Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher
Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere
Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind.
Zusätzlich zu den Sicherheitsupdates stellt Microsoft eine neue Version des Windows Tools zum
Entfernen bösartiger Software zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern
Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft veröffentlicht mit dem August 2017 Patchtag Sicherheitsupdates für mehrere Produkte.
Sicherheitsupdates stehen unter anderem für den Browser Edge, für die derzeit unterstützten
Versionen des Internet Explorers, Microsoft Sharepoint, den Microsoft SQL-Server sowie alle aktuell
unterstützten Windows-Versionen zur Verfügung. Weiterhin wird der Adobe Flash Player für Internet
Explorer und Microsoft Edge aktualisiert, womit auch eine vom Hersteller als kritisch eingestufte
Sicherheitsanfälligkeit behoben wird.
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die
Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft
empfiehlt generell die Verwendung automatischer Updates.
____________________________________________________________________________________________________
Quellen:
– http://www.windowsupdate.com/
– https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx
– https://support.microsoft.com/de-de/help/12373/windows-update-faq
– https://technet.microsoft.com/de-de/library/security/4038556
– https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn