bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Update 1 - Microsoft Sicherheitsupdates im Januar 2016




ms

TECHNISCHE WARNUNG TW-T16/0005 UPDATE 1
Titel: Microsoft Sicherheitsupdates im Januar 2016
Datum: 22.02.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Januar 2016 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle unterstützten
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen.

Aktualisierung 22.02.2016: Microsoft aktualisiert das Microsoft Security
Bulletin MS16-009, allerdings nur in der englischen Variante, um darüber
zu informieren, dass für Internet Explorer 11 unter anderem auf Windows 7
Service Pack 1 und auf Windows 8.1 nach Installation des Updates 3134814
zusätzlich das Update 3141092 installiert werden muss, um vollständig
gegen eine Ausnutzung der Browser-Sicherheitslücken schützt zu sein.
Anwender, die die automatische Update-Funktion nutzen, müssen keine
manuellen Aktionen durchführen, da Updates automatisch geladen und
installiert werden. Über den referenzierten, korrespondierenden Microsoft
Knowledge Base Article sind weitere Informationen verfügbar.

BETROFFENE SYSTEME
- Microsoft Edge
- Microsoft Excel 2007 Sp3
- Microsoft Excel 2010 Sp2 X64
- Microsoft Excel 2010 Sp2 X86
- Microsoft Excel 2011 Mac OS
- Microsoft Excel 2013 RT SP1
- Microsoft Excel 2013 SP1 X64
- Microsoft Excel 2013 SP1 X86
- Microsoft Excel 2016 Mac OS
- Microsoft Excel 2016 X64
- Microsoft Excel 2016 X86
- Microsoft Excel Viewer
- Microsoft Exchange Server 2013 Cumulative Update 10
- Microsoft Exchange Server 2013 Cumulative Update 11
- Microsoft Exchange Server 2013 SP1
- Microsoft Exchange Server 2016
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft jScript 5.7
- Microsoft jScript 5.8
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 X64
- Microsoft Office 2010 SP2 X86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 X64
- Microsoft Office 2013 SP1 X86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 X64
- Microsoft Office 2016 X86
- Microsoft Office Compatibility Pack SP3
- Microsoft PowerPoint 2007 SP3
- Microsoft PowerPoint 2010 X64 SP2
- Microsoft PowerPoint 2010 X86 SP2
- Microsoft PowerPoint 2011 Mac OS
- Microsoft PowerPoint 2013 SP1 RT
- Microsoft PowerPoint 2013 SP1 X64
- Microsoft PowerPoint 2013 SP1 X86
- Microsoft PowerPoint 2016 Mac OS
- Microsoft PowerPoint 2016 X64
- Microsoft PowerPoint 2016 X86
- Microsoft Sharepoint Foundation 2013 SP1
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Silverlight 5
- Microsoft Silverlight 5 Developer Runtime
- VBScript 5.7
- VBScript 5.8
- Microsoft Visio 2007 SP3
- Microsoft Visio 2010 SP2 X64
- Microsoft Visio 2010 SP2 X86
- Microsoft Visio 2013 SP1 X64
- Microsoft Visio 2013 SP1 X64
- Microsoft Visio 2016 X64
- Microsoft Visio 2016 X86
- Microsoft Visual Basic 6.0 Runtime Extended Files
- Microsoft Word 2007 Sp3
- Microsoft Word 2010 Sp2 X64
- Microsoft Word 2010 Sp2 X86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2013 SP1
- Microsoft Word 2013 SP1
- Microsoft Word 2013 SP1 RT
- Microsoft Word 2016 Mac OS
- Microsoft Word 2016 X64
- Microsoft Word 2016 X86
- Microsoft Word Viewer
- Apple Mac OS
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows 10 X64 v1511
- Microsoft Windows 10 X86 v1511
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Server Core Installation SP1
64-Bit
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und
Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die
zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern,
Kontakten und Adressen, Aufgaben und weiteren Elementen.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

JScript ist eine objektorientierte Skriptsprache von Microsoft für
Webbrowser.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft PowerPoint ist eine Software, um interaktive Präsentationen
unter Windows und Mac OS zu erstellen.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die
virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit
einer gemeinsamen Daten- und Informationsablage.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer,
Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die
Ausführung von Rich Internet Applications.

VBScript (Visual Basic Script) ist eine interpretierte, Objekt-basierte
Skript Sprache, die häufig genutzt wird, um Webseiten flexibler und
interaktiver zu machen. VBScript kann nur zusammen mit einem Interpreter
oder Host genutzt werden, wie z.B. Active Server Pages (ASP), Internet
Explorer oder Windows Script Host.

Microsoft Visio ist ein Programm zur Visualisierung von Diagrammen für
Windows.

Visual Basic (VB) ist eine proprietäre objektorientierte
Programmiersprache von Microsoft.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren
von Word-Dokumenten ohne Word-Installation.

Mehrere von Microsoft mit dem Update für Januar geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte
Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer
anrichten kann und die bis zur einer vollständigen Übernahme der
Kontrolle über das System reichen können.

QUELLEN
- Microsoft Windows Update Seite
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-001 (Internet Explorer)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-002 (Microsoft Edge)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-003 (JScript und VBScript)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-004 (Microsoft Office)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-005 (Windows-Kernelmodustreiber)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-006 (Silverlight)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-007 (Microsoft Windows)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-008 (Windows Kernel)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-010 (Microsoft Exchange Server)
(siehe Hyperlink)
- Microsoft Sicherheitsempfehlung 3109853 (Verbesserung der
Interoperabilität der TLS-Sitzungswiederaufnahme)
(siehe Hyperlink)
- Microsoft Sicherheitsempfehlung 3118753 (Updates für ActiveX-Killbits)
(siehe Hyperlink)
- Microsoft Sicherheitsempfehlung 3123479 (Kennzeichnung des
SHA-1-Hashalgorithmus als veraltet)
(siehe Hyperlink)
- Microsoft Knowledge Base Article 3141092
(siehe Hyperlink)
- Microsoft Security Bulletin MS16-009 (Internet Explorer, Englisch)
(siehe Hyperlink)

UPDATE
22.02.2016
Microsoft aktualisiert das Microsoft Security Bulletin MS16-009,
allerdings nur in der englischen Variante, um darüber zu informieren,
dass für Internet Explorer 11 unter anderem auf Windows 7 Service Pack 1
und auf Windows 8.1 nach Installation des Updates 3134814 zusätzlich das
Update 3141092 installiert werden muss, um vollständig gegen eine
Ausnutzung der Browser-Sicherheitslücken schützt zu sein. Anwender, die
die automatische Update-Funktion nutzen, müssen keine manuellen Aktionen
durchführen, da Updates automatisch geladen und installiert werden. Über
den referenzierten, korrespondierenden Microsoft Knowledge Base Article
sind weitere Informationen verfügbar.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de