Kiesner.org

-             +

 

Nicht alle Funktionen auf dieser Webseite werden auf allen Geräten unterstützt.


Kategorie


RSS-Feed zum Thema Computer & Technik


Guten Tag, ich erinnere Sie an


Warnmeldung


Sicherheitsupdate

für Microsoft

STAND der Informationen: 15.02.2018, 16:00 Uhr
Forensik: TW-T18-0024
Aktion: 10


Art der Meldung:
Warnmeldung

Risikostufe:
4

Sicherheitsupdates:
für 02/2018

Betroffene Systeme:
Adobe Flash Player
ChakraCore
Microsoft Edge

Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2013 RT SP1
Microsoft Office 2013 SP1 x64
Microsoft Office 2013 SP1 x86
Microsoft Office 2016 Click-to-Run (C2R) für 64-Bit-Editionen
Microsoft Office 2016 Click-to-Run (C2R) für 32-Bit-Editionen
Microsoft Office 2016 x64
Microsoft Office 2016 x86
Microsoft Office Compatibility Pack SP3
Microsoft Office Word Viewer

Microsoft Outlook 2007 SP3
Microsoft Outlook 2010 SP2 x64
Microsoft Outlook 2010 SP2 x86
Microsoft Outlook 2013 SP1 x86
Microsoft Outlook 2013 SP1 x64
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2016 x64
Microsoft Outlook 2016 x86

Microsoft Project Server 2013 Sp1

Microsoft Sharepoint Server Enterprise 2016

Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 x64
Microsoft Word 2010 SP2 x86
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 x64
Microsoft Word 2013 SP1 x86
Microsoft Word 2016 x64
Microsoft Word 2016 x86

Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709

Microsoft Windows RT 8.1

Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation

Empfehlung:
Installieren Sie das Update auf die neue Version zeitnah, damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist.

Der Hersteller empfiehlt generell die Verwendung aktueller, kompatibler Sicherheitssoftware.

Wenn Sie den automatischen Update-Mechanismus nicht nutzen, können Sie die Sicherheitsupdates auch von der Microsoft-Webseite herunterladen.

|   Das Sicherheitsupdate für den Adobe Flash Player muss für jeden Browser, den Sie verwenden, einzeln und möglicherweise händisch eingespielt werden.   |

Der Internet Explorer 11 und Edge können das Flash Player Update automatisch erhalten.

Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das Sicherheitsupdate einspielen sollten.

Beschreibung:
|   Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.   |

ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.

Microsoft Edge ist der Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.

Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.

Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac.

Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Microsoft schließt mit den Updates zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Durch erfolgreiche Angriffe ist es dem Angreifer darüber hinaus möglich, private Daten auszuspähen, das System oder einzelne Anwendungen zum Absturz zu bringen sowie Schutzmechanismen des Systems zu umgehen und dadurch weitere Angriffe auszuführen.


Zur Härtung Ihres Systems gegenüber Sicherheitslücken werden zusätzlich sogenannte *Defense-in-Depth*-Updates für Microsoft Windows veröffentlicht, durch die aktuelle und zukünftige Angriffe erschwert werden sollen (siehe Microsoft Sicherheitshinweis ADV180005).

|   Microsoft hat die Funktionalität zum Signieren von Dokumenten im XPS Viewer für alle Windows-Versionen abgeschaltet, da diese Funktionalität auf dem älteren, als unsicher erachteten SHA-1-Hash-Algorithmus beruht, welcher generell nicht mehr unterstützt werden (soll).  |

Zusammenfassung:
Microsoft schließt mit den Sicherheitsupdates zahlreiche Sicherheitslücken in den Browsern Edge und Internet Explorer, der Browser-Komponente ChakraCore, Microsoft Office (insbesondere Outlook und Word), Microsoft SharePoint sowie Microsoft Windows selbst.

Für den Adobe Flash Player wurde ein Sicherheitsupdate veröffentlicht, um kritische Sicherheitslücken zu beheben (siehe Microsoft Sicherheitshinweis ADV180004), von denen eine aktiv ausgenutzt wurde.

Quelle(n):
 Extern - https://portal.msrc.microsoft.com/de-de/security-guidance
 Extern - http://www.windowsupdate.com/
 Extern - https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV180004
 Extern - https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573
 Extern - https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV180005
 Extern - https://nvd.nist.gov/ncp/repository (Englisch)

 

 

Mit Material von / Sicherheitshinweis des
Bundesamtes für Sicherheit in der Informationstechnik
  Extern - https://www.bsi-fuer-buerger.de

 

 

Titel:
Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. Kompromittierung des Systems

Hardware / Software / Produkt:
- Microsoft Windows

Plattform:
Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows 10 x64 v1709, Microsoft Windows 10 x86 v1709, Microsoft Windows RT 8.1, Microsoft Windows Server v1709 (Server Core Installation), Microsoft Windows Server 2008 SP2 x64 Server Core Installation , Microsoft Windows Server 2008 SP2 x86 Server Core Installation , Microsoft Windows Server 2008 SP2 Itanium, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Server 2016, Microsoft Windows Server 2016 Server Core Installation

Auswirkung:
Erlangen von Administratorrechten

Remoteangriff:
Ja

Patch (Fehlerbehebung) mit:
Sicherheitsupdate
umgehende Installation der verfügbaren Sicherheitsupdates

Schwachstelle:
Microsoft Windows ist ein Betriebssystem des Unternehmens Microsoft.

Mehrere Schwachstellen in den Komponenten Kernel, App Container, EOT Font Engine, NTFS, Named Pipe Filesystem, Scripting Engine, Storage Services und StructuredQuery ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme und die generelle Eskalation seiner Privilegien sowie das Ausspähen von den Kernelspeicher betreffenden und weiteren, möglicherweise sensiblen Informationen.

Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle in der Komponente Server Message Block (SMB) für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie *Windows* identifiziert werden. Der Hersteller hält eine zukünftige Ausnutzung einiger dieser Schwachstellen für eher wahrscheinlich, daher sollten diese Sicherheitsupdates zeitnah eingespielt werden.

Weiterhin hat Microsoft die Funktionalität zum Signieren von Dokumenten im XPS Viewer für alle Windows-Versionen abgeschaltet, da diese Funktionalität auf dem älteren, als unsicher erachteten SHA-1-Hash-Algorithmus beruht, welcher generell nicht mehr unterstützt werden (soll). Hierzu werden zusätzlich sogenannte *Defense-in-Depth*-Updates für Microsoft Windows veröffentlicht, durch die aktuelle und zukünftige Angriffe erschwert werden sollen (siehe Microsoft Sicherheitshinweis ADV180005).


Legende Risikostufe
5 - sehr hoch
4 - hoch
3 - mittel
2 - niedrig
1 - sehr niedrig


Risiken / Gesellschaft
Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste. Erlangen von Administratorrechten. Ausführen beliebigen Programmcodes.

Der Angreifer kann
Sicherheitsvorkehrungen außer Kraft setzen, falsche Informationen darstellen und dadurch Phishing- Angriffe durchführen, beliebige Befehle auf Ihrem System zur Ausführung bringen. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem System zur Ausführung bringen.

Sicherheitslücke
kann von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.

Sie sollten Sicherheitsupdates
(als Download oder über die Auto-Update-Funktion) schnellstmöglich installieren, entsprechend den Anweisungen. Aktualisieren Sie, sobald diese Version für Ihr Gerät verfügbar ist. Sobald Ihnen für Ihr Gerät ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.

Aktualisieren Sie zeitnah,
damit Ihr System nicht über die jetzt veröffentlichte Sicherheitslücke angreifbar ist.
Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücke. Eine erfolgreiche Ausnutzung der Sicherheitslücke ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme. Eine insgesamt weitreichende Manipulation Ihres Gerätes.


ANZEIGE
Treffen Sie die richtigen Abwehrmaßnahmen!
Jeder Einzelne sollte sich mit der Sicherheit von Internet-Angeboten und digitalen Geräten auseinandersetzen.
Effektiver Schutz und AntiMalware und Virenschutz und Dateiwächter und Verhaltensanalyse.


Nutzen Sie die Verhaltensanalyse
für mehr Sicherheit!

Mehr Sicherheit ist eine wichtige Komponente, um Ihr System vor neuen und
unbekannten Bedrohungen zu schützen.
Verhaltensanalyse ist die wichtigste Komponente von Emsisoft Anti- Malware, um Ihr System vor neuen und unbekannten Bedrohungen zu schützen.

Tipp
Software Enterprise ist kostenlos.
Sie benötigen lediglich Lizenzen für Emsisoft Anti-Malware auf den jeweiligen Geräten.

Quelle(n):
Software Enterprise
Sicherheitsstatusbericht
in Echtzeit per E-Mail
Schutz für 500 Clients

  Extern - https://www.emsisoft.com/de/software/enterprise/

Emsisoft Blog
  Extern - https://blog.emsisoft.com/de/

Software Emsisoft. Kostenlose 30-tägige Testversion - bevor Ihre Daten verschlüsselt werden
  Extern - https://www.emsisoft.com/de/software/antimalware/


Die Angaben dienen der Information. Die Angaben stellen keine Beratung dar. Die Information ist ausschließlich für den privaten Gebrauch gedacht.
Um Ihnen den Lesefluss zu erleichtern, verwende ich im Textlauf ausschließlich männliche Bezeichnungen.

Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen. Die Information kann Änderungen unterliegen.
Es ist möglich, dass die vorliegende Information noch technische Mängel oder Fehler aufweist. Für Fehler technischer Art und ihre Folgen übernehme ich keine Haftung. Änderungen im Sinne des technischen Fortschritts können ohne Vorankündigung vorgenommen werden. Bei direkten oder indirekten Verweisen auf fremde Webseiten mache ich deren Inhalt nicht zu eigen. Ich hafte für die Inhalte dieser Webseiten nicht. Die Verantwortlichkeit liegt allein beim jeweiligen Anbieter.

- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge

- Webadresse
- Interner Link
- http://kiesner.org/archiv/rss-atom/artikel-feed/wartung.php
- http://www.kiesner.org/archiv/rss/wartung.rss

Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.





-             +


Tagesmeldungen - tägliche Tipps...  
  mehr... 

Alle Meldungen...  
  mehr... 


Meine App ist erhältlich für viele Android-Smartphones sowie für das Apple iPhone und den iPod touch.
Hier kann man downloaden:

 Google Play     Apple Appstore

-             +



Tarifvergleich - alle Netze - für mobiles Surfen. Prepaid und Laufzeitvertrag


  mehr...

Ratgeber rund um Netze & Tarife - täglich neu

   mehr... 






Die Bilder / Fotos habe ich bei Pixabay [CC0] bezogen; können frei verwendet werden. Informationen: https://pixabay.com/


 

Sitemap / Mobil...     •   Sitemap...  

Deskop-Version  Smart-Version


AMP-Version   Mobil-Version


iPad-Version   Netbook-Version



Alle Angaben ohne Gewähr

Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...



  Auf diese Seite
  sind im Moment
  
  Besucher online

Ordner die kiesner.org standardmäßig verwendet


×