Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Sicherheitsupdates im September 2017
13.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
ChakraCore
Microsoft Edge
Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 x64
Microsoft Excel 2010 SP2 x86
Microsoft Excel 2011 Mac OS
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 x64
Microsoft Excel 2013 SP1 x86
Microsoft Excel 2016 Mac OS
Microsoft Excel 2016 x64
Microsoft Excel 2016 x86
Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64
Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86
Excel Services unter Microsoft Sharepoint Server 2010 SP2
Microsoft Excel Viewer 2007 SP3
Excel Web App 2013 SP1
Microsoft Exchange Server 2013 Cumulative Update 16
Microsoft Exchange Server 2013 Cumulative Update 17
Microsoft Exchange Server 2013 SP1
Microsoft Exchange Server 2016 Cumulative Update 5
Microsoft Exchange Server 2016 Cumulative Update 6
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Live Meeting Add-in 2007
Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee Admin Level
Microsoft Lync 2010 Attendee User Level
Microsoft Lync 2010 x64
Microsoft Lync 2010 x86
Microsoft Lync 2013 SP1 x64
Microsoft Lync 2013 SP1 x86
Microsoft Lync Basic 2013 SP1 x64
Microsoft Lync Basic 2013 SP1 x86
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2011 Mac
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Mac
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Online Server
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps 2013 SP1
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office Word Viewer
Microsoft Outlook 2007 SP3
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 x64
Microsoft Outlook 2013 x86
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86
Microsoft PowerPoint 2007 SP3
Microsoft PowerPoint 2010 SP2 x64
Microsoft PowerPoint 2010 SP2 x86
Microsoft PowerPoint 2013 SP1 x64
Microsoft PowerPoint 2013 SP1 x86
Microsoft PowerPoint 2013 RT SP1
Microsoft PowerPoint 2016 x64
Microsoft PowerPoint 2016 x86
Microsoft PowerPoint Viewer 2007
Microsoft Publisher 2007 SP3
Microsoft Publisher 2010 SP2 x64
Microsoft Publisher 2010 SP2 x86
Microsoft Sharepoint Foundation 2013 SP1
Microsoft Sharepoint Server 2013 SP1
Microsoft Sharepoint Server Enterprise 2016
Microsoft Skype for Business 2016 x64
Microsoft Skype for Business 2016 x86
Apple Mac OS X
macOS Sierra
Microsoft Windows
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die
Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft
empfiehlt generell die Verwendung automatischer Updates.
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von
Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme
ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und
Dienstprogrammen.
ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als
Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.
Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.
Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu
laden, zu berechnen und anzeigen zu können.
Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten
ohne Installation von MS Excel.
Microsoft Excel Web App ist die browserbasierte Version von Excel, konzipiert sowohl für
Privatkunden wie auch für Unternehmen.
Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und
Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren
Elementen.
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.
Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live
Meeting Konferenzsystem ermöglicht.
Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server,
welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt.
Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client, der mit dem MS Lync Server
in Microsoft-Exchange-Umgebungen eingebunden werden kann.
Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac
OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten,
die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.
Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen,
Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.
Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten
Office-Produkten.
Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote.
Konzipiert sowohl für Privatkunden wie Unternehmen.
Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS
Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft
Server-Infrastruktur.
Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger
Office Dokumente ohne installiertes Microsoft Office Paket.
Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für
Windows und Mac.
Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu
erstellen.
Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und Drucken von
PowerPoint-Dokumenten, ohne dass eine Installation von Microsoft PowerPoint vorhanden sein muss.
Microsoft Publisher ist ein einfaches Desktop-Publishing-Programm, mit dem u.a. Druckpublikationen
und Produktpräsentationen erstellt werden können. Publisher ist ein Bestandteil von den meisten
Microsoft Office Versionen. Es bietet WYSIWYG und eine Reihe von Vorlagen.
SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und
Informationsablage.
Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform
für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen.
Microsoft Skype for Business Basic ist der frei verfügbare Client.
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.
Microsoft schließt mit den Updates für September 2017 zahlreiche Sicherheitslücken, die zum Teil
schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus
dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder
Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der
angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein
Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten
Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher
Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere
Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind.
Weiterhin weist Microsoft darauf hin, dass für Windows 10 Version 1507 seit dem 9. Mai 2017 nur
noch jene Kunden, die Windows 10 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB Editionen
verwenden, Sicherheits- und Qualitätsupdates hierfür erhalten. Microsoft empfiehlt Kunden, die eine
nicht mehr unterstützte Edition von Windows 10 Version 1507 verwenden, auf die neueste Version von
Windows 10 zu aktualisieren. Für weitere Informationen sei auf den Microsoft Knowledge Base Article
4015562 verwiesen.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft veröffentlicht mit dem September 2017 Patchtag Sicherheitsupdates für mehrere Produkte.
Sicherheitsupdates stehen unter anderem für den Browser Edge, für die derzeit unterstützten
Versionen des Internet Explorers, Microsoft Office und seine Module, Microsoft Office Services und
Web Apps, Skype for Business und Lync, .NET Framework, Microsoft Exchange Server, Microsoft
Sharepoint sowie alle aktuell unterstützten Windows-Versionen zur Verfügung. Weiterhin wird der
Adobe Flash Player für Internet Explorer 11 und Microsoft Edge aktualisiert, womit auch die vom
Hersteller Adobe als kritisch eingestuften Sicherheitsanfälligkeiten behoben werden.
Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor
einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die
Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft
empfiehlt generell die Verwendung automatischer Updates.
____________________________________________________________________________________________________
Quellen:
– http://www.windowsupdate.com/
– https://support.microsoft.com/de-de/help/4015562/windows-10-version-1507-will-no-longer-receive-security-updates
– https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/5984735e-f651-e711-80dd-000d3a32fc99
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn