Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

09.08.2017 - TW-T17-0097

Microsoft Sicherheitsupdates im August 2017

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Adobe Flash Player
  • Microsoft Edge
  • Microsoft Internet Explorer 9
  • Microsoft Internet Explorer 10
  • Microsoft Internet Explorer 11
  • Microsoft Sharepoint Server 2010 SP2
  • Microsoft SQL Server 2012 SP3 x64
  • Microsoft SQL Server 2012 SP3 x86
  • Microsoft SQL Server 2014 SP1 x64
  • Microsoft SQL Server 2014 SP1 x86
  • Microsoft SQL Server 2014 SP2 x64
  • Microsoft SQL Server 2014 SP2 x86
  • Microsoft SQL Server 2016 x64
  • Microsoft SQL Server 2016 SP1 x64
  • Microsoft Windows
  • Microsoft Windows 7 SP1 x64
  • Microsoft Windows 7 SP1 x86
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows 10 x64 v1703
  • Microsoft Windows 10 x86 v1703
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2008 SP2 x64 Server Core Installation
  • Microsoft Windows Server 2008 SP2 x86 Server Core Installation
  • Microsoft Windows Server 2008 SP2 Itanium
  • Microsoft Windows Server 2008 SP2 x64
  • Microsoft Windows Server 2008 SP2 x86
  • Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
  • Microsoft Windows Server 2008 R2 SP1 Itanium
  • Microsoft Windows Server 2008 R2 SP1 x64
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 Server Core Installation
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 Server Core Installation
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2016 Server Core Installation

Empfehlung:

Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft empfiehlt generell die Verwendung automatischer Updates.

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.

Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Microsoft schließt mit den Updates für August 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Zusätzlich zu den Sicherheitsupdates stellt Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.

Zusammenfassung:

Microsoft veröffentlicht mit dem August 2017 Patchtag Sicherheitsupdates für mehrere Produkte. Sicherheitsupdates stehen unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, Microsoft Sharepoint, den Microsoft SQL-Server sowie alle aktuell unterstützten Windows-Versionen zur Verfügung. Weiterhin wird der Adobe Flash Player für Internet Explorer und Microsoft Edge aktualisiert, womit auch eine vom Hersteller als kritisch eingestufte Sicherheitsanfälligkeit behoben wird.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK