bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Update 2 - Microsoft Sicherheitsupdates im Mrz 2017




ms

TECHNISCHE WARNUNG TW-T17/0030 UPDATE 2
Titel: Microsoft Sicherheitsupdates im Mrz 2017
Datum: 10.05.2017
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Mrz 2017 Patchday Sicherheitsupdates fr
mehrere Produkte zur Verfgung, unter anderem fr den Browser Edge, fr
die derzeit untersttzten Versionen des Internet Explorers, verschiedene
Office-Pakete, dort auch die Varianten fr Macintosh-Betriebssysteme, den
Microsoft Exchange Server, Microsoft ISS Server, Microsoft Sharepoint,
Lync, dort auch eine Variante fr Macintosh-Betriebssysteme, Microsoft
Live Meeting, Skype for Business, Silverlight sowie alle aktuellen
Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash
Player und behebt damit zustzliche schwerwiegende
Sicherheitsanflligkeiten.

BETROFFENE SYSTEME
- Adobe Flash Player
- Microsoft Edge
- Microsoft Excel 2007 SP3
- Microsoft Excel 2010 SP2 x64
- Microsoft Excel 2010 SP2 x86
- Microsoft Excel 2011 Mac OS
- Microsoft Excel 2013 RT SP1
- Microsoft Excel 2013 SP1 x64
- Microsoft Excel 2013 SP1 x86
- Microsoft Excel 2016 Mac OS
- Microsoft Excel 2016 x64
- Microsoft Excel 2016 x86
- Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64
- Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86
- Excel Services unter Microsoft Sharepoint Server 2010 SP2
- Excel Services unter Microsoft Sharepoint Server 2013 sp1
- Microsoft Excel Viewer
- Microsoft Exchange Server 2013 Cumulative Update 14
- Microsoft Exchange Server 2013 SP1
- Microsoft Exchange Server 2016 Cumulative Update 3
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft IIS
- Microsoft Live Meeting Console 2007
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2010 x64
- Microsoft Lync 2010 x86
- Microsoft Lync 2011 Mac OS
- Microsoft Lync 2013 SP1 x64
- Microsoft Lync 2013 SP1 x86
- Microsoft Lync Basic 2013 SP1 x64
- Microsoft Lync Basic 2013 SP1 x86
- Malicious Software Removal Tool
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 x64
- Microsoft Office 2013 SP1 x86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 x64
- Microsoft Office 2016 x86
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Web Apps Server 2013 SP1
- Microsoft Sharepoint Foundation 2013 SP1
- Microsoft Sharepoint Server 2007 Sp3
- Microsoft Sharepoint Server 2010 SP2
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Silverlight 5
- Microsoft Silverlight 5 Developer Runtime
- Microsoft Skype for Business 2016 x64
- Microsoft Skype for Business 2016 x86
- Microsoft Skype for Business Basic 2016 x64
- Microsoft Skype for Business Basic 2016 x86
- Microsoft Word 2007 SP3
- Microsoft Word 2010 SP2 x64
- Microsoft Word 2010 SP2 x86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2013 RT SP1
- Microsoft Word 2013 SP1 x64
- Microsoft Word 2013 SP1 x86
- Microsoft Word 2016 Mac OS
- Microsoft Word 2016 x64
- Microsoft Word 2016 x86
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2010 SP2
- Microsoft Word Viewer
- Apple Mac OS X
- Microsoft Windows 7 SP1 x64
- Microsoft Windows 7 SP1 x86
- Microsoft Windows 8.1 x64
- Microsoft Windows 8.1 x86
- Microsoft Windows 10 x64
- Microsoft Windows 10 x86
- Microsoft Windows 10 x64 v1511
- Microsoft Windows 10 x86 v1511
- Microsoft Windows 10 x64 v1607
- Microsoft Windows 10 x86 v1607
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2 x64 Server Core Installation
- Microsoft Windows Server 2008 SP2 x86 Server Core Installation
- Microsoft Windows Server 2008 SP2 Itanium
- Microsoft Windows Server 2008 SP2 x64
- Microsoft Windows Server 2008 SP2 x86
- Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
- Microsoft Windows Server 2008 R2 SP1 Itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Server 2016 x64 Server Core Installation
- Microsoft Windows Server 2016 x64
- Microsoft Windows Vista SP2
- Microsoft Windows Vista SP2 x64

EMPFEHLUNG
Sie sollten die Sicherheitsupdates zeitnah ber die
Windows-Update-Funktion installieren, um vor einer Ausnutzung der
Sicherheitslcken geschtzt zu sein. Alternativ knnen die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser fr das
Betriebssystem Windows.

Microsoft Silverlight ist ein Addon fr die Webbrowser Internet Explorer,
Mozilla Firefox, Opera, Google Chrome und Safari. Es ermglicht die
Ausfhrung von Rich Internet Applications.

Microsoft Exchange Server ist eine Server-Software. Sie ermglicht die
zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern,
Kontakten und Adressen, Aufgaben und weiteren Elementen.

Microsoft Lync ist ein Instant-Messaging-Client fr die Kommunikation mit
dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen
integrieren lsst.

Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und
Kollaborationsplattform fr Sofortnachrichten, Audio- und Videoanrufen,
Online-Meetings und einige weitere Funktionen. Microsoft Skype for
Business Basic ist der frei verfgbare Client.

Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum
Microsoft Office Live Meeting Konferenzsystem ermglicht.

SharePoint Server ist ein Produkt der Firma Microsoft fr die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberflche mit einer
gemeinsamen Daten- und Informationsablage.

Excel Services ist eine Anwendung fr Microsoft SharePoint um Microsoft
Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu knnen.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Excel Viewer ist eine Anwendung zum ffnen, Anzeigen und
Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word Viewer von Microsoft ermglicht das Anzeigen, Drucken und Kopieren
von Word-Dokumenten ohne Word-Installation.

Microsoft Office ist ein Paket von Brosoftware fr die Betriebssysteme
Microsoft Windows und Mac OS X. Fr unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermglicht lteren MS Office
Versionen das ffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft Office Web Apps ist die Browser-basierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl fr Privatkunden wie
Unternehmen.

Microsoft Malicious Software Removal Tool ist eine Anwendung zum
Entfernen von Schadsoftware fr Windows Systeme. Das Tool wird
automatisch durch den Windows Update Mechanismus verteilt, kann aber auch
separat geladen werden.

Microsoft schliet mit den Updates fr Mrz zahlreiche Sicherheitslcken,
die zum Teil schwerwiegende Auswirkungen haben knnen. Die
Sicherheitslcken ermglichen es einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den
Rechten eines angemeldeten Benutzers auszufhren. Je mehr Rechte der
betroffene Benutzer fr seine Arbeit verwendet, desto gravierender sind
die Schden, die ein Angreifer ber die Sicherheitslcken anrichten kann.
Im schlimmsten Fall kann ein Angreifer die vollstndige Kontrolle ber
das betroffene System bernehmen. Darber hinaus steht erneut eine
aktualisierte Version des Microsoft Windows-Tools zum Entfernen
bsartiger Software bereit.

Da einige der jetzt behobenen Sicherheitslcken bereits lngere Zeit
ffentlich bekannt sind und im Februar keine Sicherheitsupdates von
Microsoft bereitgestellt wurden, ist eine starke Bedrohung durch bereits
aktiv ausgenutzte Sicherheitslcken gegeben.

QUELLEN
- Microsoft Windows Update Seite
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS16-037 (Internet Explorer)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-006 (Internet Explorer)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-007 (Microsoft Edge)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-008 (Windows Hyper-V)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-009 (Microsoft
Windows-PDF-Bibliothek)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-010 (Microsoft Windows SMB-Server)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-011 (Microsoft Uniscribe)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-012 (Microsoft Windows)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-014 (Microsoft Office)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-015 (Microsoft Exchange Server)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-016 (Microsoft IIS Server)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-017 (Windows Kernel)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-018 (Windows-Kernelmodustreiber)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-019 (Active
Directory-Verbunddienste)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-020 (Windows DVD Maker)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-021 (Windows DirectShow)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-022 (Microsoft XML Core Services)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-023 (Adobe Flash Player)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise MS17-014 (Microsoft Office, Englisch)
(siehe Hyperlink)
- Microsoft Sicherheitshinweise fr Mrz 2017 - Zusammenfassung
(siehe Hyperlink)
- Microsoft Knowledge Base Article 3212218 (Office for Mac 2011,
Englisch)
(siehe Hyperlink)
- Microsoft Knowledge Base Article 4017018 (Microsoft-Grafikkomponente,
Englisch)
(siehe Hyperlink)
- Microsoft Knowledge Base-Artikel 4014661 (Internet Explorer, Englisch)
(siehe Hyperlink)
- Microsoft Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente,
Englisch)
(siehe Hyperlink)

UPDATE
10.05.2017
Microsoft aktualisiert im Kontext des Mai Patchtages den
Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente) erneut,
allerdings bisher nur in der englischen Variante, um darber zu
informieren, dass das Sicherheitsupdate 4017018 fr die betroffenen
Windows Server 2008 Versionen erneut verffentlicht wurde. Microsoft
empfiehlt die Installation des Sicherheitsupdates 4017018, um vollstndig
vor einer Ausnutzung der Sicherheitslcke CVE-2017-0038 geschtzt zu
sein. Kunden, die das Update bereits installiert haben, mssen keine
weiteren Schritte unternehmen. Die Korrektur des Sicherheitsupdates
betrifft ebenfalls Windows Server 2008 fr Itanium-basierte Systeme.
12.04.2017
Microsoft aktualisiert im Kontext des April Patchtages auch verschiedene
Sicherheitshinweis aus dem Mrz, bzw. in einem Fall sogar aus dem
vergangenen Jahr (April 2016). Der Sicherheitshinweis MS17-021 (Windows
DirectShow) wird aktualisiert, um darber zu informieren, dass
Sicherheitsupdates fr Windows Server 2012 zur Behebung der
Sicherheitslcke CVE-2017-0042 jetzt verfgbar sind. Kunden sollten die
Updates 4015548 (nur Sicherheit) oder 4015551 (monatlicher Rollup)
installieren, um vor einem Angriff ber die Sicherheitslcke geschtzt zu
sein. Microsoft aktualisiert darber hinaus den Sicherheitshinweis
MS17-013 (Microsoft-Grafikkomponente), allerdings nur in der englischen
Version, um ber die Verfgbarkeit des Sicherheitsupdates 4017018 fr
Windows Vista und Windows Server 2008 zu informieren. Dieses
Sicherheitsupdate ersetzt das zuvor verffentlichte Update 4012583
bezglich der Sicherheitslcke CVE-2017-0038, um diese vollstndig zu
beheben. Weitere Informationen diesbezglich stehen ber den Microsoft
Knowledge Base Article 4017018 bereit. Ebenfalls in der englischen
Variante aktualisiert wird der Sicherheitshinweis MS17-014 (Microsoft
Office), um ber die Verffentlichung des Sicherheitsupdates 3212218 fr
Office fr Mac 2011 zu informieren, ber welches die Sicherheitslcke
CVE-2017-0027 umfassend behoben wird. Kunden, die Office fr Mac 2011
einsetzen, sollten das Update installieren, um vollstndig gegen eine
Ausnutzung der Sicherheitslcke CVE-2017-0027 geschtzt zu sein. Weitere
Informationen dazu finden sich im Microsoft Knowledge Base Article
3212218 (Referenz anbei). Zustzlich wird der Sicherheitshinweis MS16-037
(Internet Explorer, April 2016) aufgrund der Verffentlichung des
kumulativen Updates 4014661 fr den Internet Explorer aktualisiert. ber
dieses Update wird die Sicherheitslcke CVE-2016-0162 erneut adressiert,
um diese vollstndig zu Beheben. Zustzliche Informationen sind ber den
referenzierten Microsoft Knowledge Base-Artikel 4014661 abrufbar.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de