TW-T17/0006 – Microsoft Sicherheitsupdates im Januar 2017

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0006
Titel: Microsoft Sicherheitsupdates im Januar 2017
Datum: 11.01.2017
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Januar 2017 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für den Browser Edge, die
Office-Pakete Microsoft Office 2016 und Microsoft Word 2016 sowie alle
aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe
Flash Player und behebt damit zusätzliche schwerwiegende
Sicherheitsanfälligkeiten.

BETROFFENE SYSTEME
– Adobe Flash Player
– Microsoft .NET Framework
– Microsoft Edge
– Malicious Software Removal Tool
– Microsoft Office 2016 x64
– Microsoft Office 2016 x86
– Microsoft Sharepoint Foundation 2016
– Microsoft Sharepoint Server 2016
– Microsoft Word 2016 x64
– Microsoft Word 2016 x86
– Microsoft Windows 7 SP1 x64
– Microsoft Windows 7 SP1 x86
– Microsoft Windows 8.1 x64
– Microsoft Windows 8.1 x86
– Microsoft Windows 10 x64
– Microsoft Windows 10 x86
– Microsoft Windows 10 x64 v1511
– Microsoft Windows 10 x86 v1511
– Microsoft Windows 10 x64 v1607
– Microsoft Windows 10 x86 v1607
– Microsoft Windows RT 8.1
– Microsoft Windows Server 2008 SP2 x64 Server Core Installation
– Microsoft Windows Server 2008 SP2 x86 Server Core Installation
– Microsoft Windows Server 2008 SP2 Itanium
– Microsoft Windows Server 2008 SP2 x64
– Microsoft Windows Server 2008 SP2 x86
– Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
– Microsoft Windows Server 2008 R2 SP1 Itanium
– Microsoft Windows Server 2008 R2 SP1 x64
– Microsoft Windows Server 2012
– Microsoft Windows Server 2012 Server Core Installation
– Microsoft Windows Server 2012 R2
– Microsoft Windows Server 2012 R2 Server Core Installation
– Microsoft Windows Server 2016 x64
– Microsoft Windows Vista SP2
– Microsoft Windows Vista SP2 x64

EMPFEHLUNG
Sie sollten die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion installieren, um vor einer Ausnutzung der
Sicherheitslücken geschützt zu sein. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Malicious Software Removal Tool ist eine Anwendung zum
Entfernen von Schadsoftware für Windows Systeme. Das Tool wird
automatisch durch den Windows Update Mechanismus verteilt, kann aber auch
separat geladen werden.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

SharePoint Foundation und SharePoint Server sind Produkte für die
virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit
einer gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Microsoft schließt mit den Updates für Januar eine relativ geringe Anzahl
von Sicherheitslücken, die zum Teil aber schwerwiegende Auswirkungen
haben können. Die Sicherheitslücken ermöglichen es einem entfernten,
nicht am System angemeldeten Angreifer aus dem Internet, beliebige
Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr
Rechte der betroffene Benutzer für seine Arbeit verwendet, desto
gravierender sind die Schäden, die ein Angreifer über die
Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer
die vollständige Kontrolle über das betroffene System übernehmen. Darüber
hinaus steht erneut eine aktualisierte Version des Microsoft
Windows-Tools zum Entfernen bösartiger Software bereit.

QUELLEN
– Microsoft Windows Update Seite

– Microsoft Sicherheitsempfehlung 3214296 (Identity Model Extensions)

– Microsoft Sicherheitshinweise MS17-001 (Microsoft Edge)

– Microsoft Sicherheitshinweise MS17-002 (Microsoft Office)

– Microsoft Sicherheitshinweise MS17-003 (Adobe Flash Player)

– Microsoft Sicherheitshinweise MS17-004 (Subsystemdienst für die lokale
Sicherheitsautorität)

– Microsoft Sicherheitshinweise für Januar 2017 – Zusammenfassung

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.