bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Microsoft Sicherheitsupdates im Mai 2017




ms

TECHNISCHE WARNUNG TW-T17/0058
Titel: Microsoft Sicherheitsupdates im Mai 2017
Datum: 10.05.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Mai 2017 Patchday Sicherheitsupdates fr mehrere
Produkte zur Verfgung, unter anderem fr den Browser Edge, fr die
derzeit untersttzten Versionen des Internet Explorers, verschiedene
Office-Pakete, dort auch die Varianten fr Macintosh-Betriebssysteme,
Microsoft Sharepoint sowie alle aktuellen Windows-Versionen. Microsoft
aktualisiert weiterhin den Adobe Flash Player und behebt damit
zustzliche schwerwiegende Sicherheitsanflligkeiten.

BETROFFENE SYSTEME
- Adobe Flash Player
- Microsoft .NET Framework 2.0 SP2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft .NET Framework 4.6
- Microsoft .NET Framework 4.6.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.7
- Microsoft Edge
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 x64
- Microsoft Office 2013 SP1 x86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 x64
- Microsoft Office 2016 x86
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Online Server 2016
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Web Apps 2013 SP1
- Microsoft Office Word Viewer
- Microsoft PowerPoint 2011 Mac OS
- Microsoft Project Server 2013 Sp1
- Microsoft Security Essentials
- Microsoft Sharepoint Foundation 2013 SP1
- Microsoft Sharepoint Server 2010 SP2
- Microsoft Sharepoint Server Enterprise 2013 SP1
- Microsoft Sharepoint Server Enterprise 2016
- Microsoft Skype for Business 2016 x64
- Microsoft Skype for Business 2016 x86
- Microsoft Windows Defender
- Windows Intune Endpoint Protection
- Microsoft Word 2007 SP3
- Microsoft Word 2010 SP2 x64
- Microsoft Word 2010 SP2 x86
- Microsoft Word 2013 RT SP1
- Microsoft Word 2013 SP1 x64
- Microsoft Word 2013 SP1 x86
- Microsoft Word 2016 x64
- Microsoft Word 2016 x86
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2010 SP2
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2013 SP1
- Apple Mac OS X
- macOS Sierra
- Microsoft Hyper-V
- Microsoft Windows 7 SP1 x64
- Microsoft Windows 7 SP1 x86
- Microsoft Windows 8.1 x64
- Microsoft Windows 8.1 x86
- Microsoft Windows 10 x64
- Microsoft Windows 10 x86
- Microsoft Windows 10 x64 v1511
- Microsoft Windows 10 x86 v1511
- Microsoft Windows 10 x64 v1607
- Microsoft Windows 10 x86 v1607
- Microsoft Windows 10 x64 v1703
- Microsoft Windows 10 x86 v1703
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2 x64 Server Core Installation
- Microsoft Windows Server 2008 SP2 x86 Server Core Installation
- Microsoft Windows Server 2008 SP2 Itanium
- Microsoft Windows Server 2008 SP2 x64
- Microsoft Windows Server 2008 SP2 x86
- Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
- Microsoft Windows Server 2008 R2 SP1 Itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Server 2016
- Microsoft Windows Server 2016 Server Core Installation
- Microsoft Windows Server 2016 x64

EMPFEHLUNG
Installieren Sie die Sicherheitsupdates mglichst zeitnah ber die
Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslcken
geschtzt zu sein. Alternativ knnen die Sicherheitsupdates auch von der
Microsoft-Webseite heruntergeladen werden (siehe Referenzen).

Dies ist das letzte Sicherheitsupdate fr Windows 10, Version 1507. Falls
Sie diese Version verwenden, aktualisieren Sie Ihr System bitte auf die
neueste verfgbare Version der Software.

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausfhrung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgefhrt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware fr
Unternehmen. Microsoft Forefront Produkte dienen zum Schutz von
Computernetzwerken, Netzwerkservern (wie Microsoft Exchange Server und
Microsoft SharePoint Server) sowie Endgerten. Microsoft Forefront
Endpoint Protection ist eine Variante fr Endgerte.

Microsoft Forefront Security for SharePoint ist die Microsoft Forefront
Variante fr SharePoint Server. Die Software dient zum Schutz von
SharePoint-Umgebungen vor Viren, Wrmern, Spam und mglicherweise
unangemessenen Inhalten.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser fr das
Betriebssystem Windows.

Microsoft Office ist ein Paket von Brosoftware fr die Betriebssysteme
Microsoft Windows und Mac OS X. Fr unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermglicht lteren MS Office
Versionen das ffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Der Microsoft Office Online Server ermglicht die Bereitstellung von
browserbasierten Office-Produkten.

Microsoft Office Web Apps ist die Browser-basierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl fr Privatkunden wie
Unternehmen.

Der Microsoft Office Word Viewer ist ein eigenstndiges Programm zum
Lesen und Drucken beliebiger Office Dokumente ohne installiertes
Microsoft Office Paket.

Microsoft PowerPoint ist eine Software, um interaktive Prsentationen
unter Windows und Mac OS zu erstellen.

Microsoft Office Project Server ist eine Server-Lsung fr das
Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und fr
die Benutzerschnittstelle entweder Microsoft Project als Client oder
einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden
wird, untersttzt.

Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz
vor Viren, Spyware und anderer Schadsoftware. Das Programm ist fr
Windows 7, Windows Vista und Windows XP verfgbar.

SharePoint Foundation und SharePoint Server sind Produkte der Firma
Microsoft fr die virtuelle Zusammenarbeit von Benutzern unter einer
Weboberflche mit einer gemeinsamen Daten- und Informationsablage.

Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und
Kollaborationsplattform fr Sofortnachrichten, Audio- und Videoanrufen,
Online-Meetings und einige weitere Funktionen. Microsoft Skype for
Business Basic ist der frei verfgbare Client.

Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur
Erkennung potenziell unerwnschter Software (vorwiegend Spyware). Die
Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10
vorinstalliert.

Windows Intune Endpoint Protection stellt eine erweiterte
Sicherheitsumgebung im Bezug auf das Update- und Policy-Management fr
PCs und verschiedene mobile Gerte zur Verfgung.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word-Automatisierungsdienste ist eine neue SharePoint Server
2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung
von Dokumenten ermglicht, die von Microsoft Word untersttzt werden.

Microsoft Hyper-V ist ein vormals unter dem Namen Windows Server
Virtualization vertriebener Hypervisor. Mit Hyper-V knnen virtuelle
Maschinen auf Windows-basierten 64-Bit-Systemen erstellt werden. Hyper-V
wird mit allen Windows Server- und einigen
Windows-Client-Betriebssystemen ausgeliefert.

Microsoft schliet mit den Updates fr Mai 2017 zahlreiche
Sicherheitslcken, die zum Teil schwerwiegende Auswirkungen haben knnen.
Die Sicherheitslcken ermglichen es einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den
Rechten eines angemeldeten Benutzers auszufhren. Je mehr Rechte der
betroffene Benutzer fr seine Arbeit verwendet, desto gravierender sind
die Schden, die ein Angreifer ber die Sicherheitslcken anrichten kann.
Im schlimmsten Fall kann ein Angreifer die vollstndige Kontrolle ber
das betroffene System bernehmen.

Darber hinaus steht erneut eine aktualisierte Version des Microsoft
Windows-Tools zum Entfernen bsartiger Software bereit und Microsoft
verffentlicht sogenannte Defense-in-Depth-Updates, um
sicherheitsbezogene Funktionen in den eigenen Produkten zu verbessern.

Microsoft hat bereits am Vortag ein Sicherheitsupdate fr eine
schwerwiegende Sicherheitslcke in verschiedenen Sicherheitsprodukten von
Microsoft verffentlicht (beispielsweise Windows Defender).

Zustzlich informiert Microsoft ber Probleme mit dem automatischen
Windows-Update in Windows 10 und beschreibt, wie diese beseitigt werden
knnen. Die Informationen sind nur auf Englisch verfgbar. Falls Ihr
System keine automatischen Sicherheitsupdates erhlt, prfen Sie bitte
die angehngte Referenz.

Mittels der Microsoft Sicherheitsempfehlung 4010323 informiert Microsoft
auerdem darber, dass die verffentlichten Updates fr den Internet
Explorer 11 verhindern, dass Webseiten, die mit einem SHA-1-Zertifikat
geschtzt sind, geladen werden. Statt dessen wird eine Warnung angezeigt,
dass ein ungltiges Zertifikat verwendet wird. Dieses genderte Verhalten
tritt nur bei SHA-1-Zertifikaten, die innerhalb des Microsoft Trusted
Root Programms (Microsoft Programm fr vertrauenswrdige
Stammzertifikate) erstellt wurden, auf. Weitere Informationen zu diesem
Thema finden sich in der referenzierten Sicherheitsempfehlung 4010323.

QUELLEN
- Microsoft Windows Update Seite
(siehe Hyperlink)
- Download des Windows-Tool zum Entfernen bsartiger Software (Malicious
Software Removal Tool)
(siehe Hyperlink)
- Microsoft Sicherheitsempfehlung 4010323
(siehe Hyperlink)
- Microsoft Sicherheitshinweis: Fehler beim Windows-Update
identifizieren und beseitigen (Englisch)
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de