Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

13.09.2017 - TW-T17-0105

Microsoft Sicherheitsupdates im September 2017

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Adobe Flash Player
  • Microsoft .NET Framework 2.0 SP2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.5.2
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.7
  • ChakraCore
  • Microsoft Edge
  • Microsoft Excel 2007 SP3
  • Microsoft Excel 2010 SP2 x64
  • Microsoft Excel 2010 SP2 x86
  • Microsoft Excel 2011 Mac OS
  • Microsoft Excel 2013 RT SP1
  • Microsoft Excel 2013 SP1 x64
  • Microsoft Excel 2013 SP1 x86
  • Microsoft Excel 2016 Mac OS
  • Microsoft Excel 2016 x64
  • Microsoft Excel 2016 x86
  • Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64
  • Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86
  • Excel Services unter Microsoft Sharepoint Server 2010 SP2
  • Microsoft Excel Viewer 2007 SP3
  • Excel Web App 2013 SP1
  • Microsoft Exchange Server 2013 Cumulative Update 16
  • Microsoft Exchange Server 2013 Cumulative Update 17
  • Microsoft Exchange Server 2013 SP1
  • Microsoft Exchange Server 2016 Cumulative Update 5
  • Microsoft Exchange Server 2016 Cumulative Update 6
  • Microsoft Internet Explorer 9
  • Microsoft Internet Explorer 10
  • Microsoft Internet Explorer 11
  • Microsoft Live Meeting Add-in 2007
  • Microsoft Live Meeting Console 2007
  • Microsoft Lync 2010 Attendee Admin Level
  • Microsoft Lync 2010 Attendee User Level
  • Microsoft Lync 2010 x64
  • Microsoft Lync 2010 x86
  • Microsoft Lync 2013 SP1 x64
  • Microsoft Lync 2013 SP1 x86
  • Microsoft Lync Basic 2013 SP1 x64
  • Microsoft Lync Basic 2013 SP1 x86
  • Microsoft Office 2007 SP3
  • Microsoft Office 2010 SP2 x64
  • Microsoft Office 2010 SP2 x86
  • Microsoft Office 2011 Mac
  • Microsoft Office 2013 RT SP1
  • Microsoft Office 2013 SP1 x64
  • Microsoft Office 2013 SP1 x86
  • Microsoft Office 2016 Mac
  • Microsoft Office 2016 x64
  • Microsoft Office 2016 x86
  • Microsoft Office Compatibility Pack SP3
  • Microsoft Office Online Server
  • Microsoft Office Web Apps 2010 SP2
  • Microsoft Office Web Apps 2013 SP1
  • Microsoft Office Web Apps Server 2013 SP1
  • Microsoft Office Word Viewer
  • Microsoft Outlook 2007 SP3
  • Microsoft Outlook 2010 SP2 x64
  • Microsoft Outlook 2010 SP2 x86
  • Microsoft Outlook 2013 x64
  • Microsoft Outlook 2013 x86
  • Microsoft Outlook 2013 RT SP1
  • Microsoft Outlook 2016 x64
  • Microsoft Outlook 2016 x86
  • Microsoft PowerPoint 2007 SP3
  • Microsoft PowerPoint 2010 SP2 x64
  • Microsoft PowerPoint 2010 SP2 x86
  • Microsoft PowerPoint 2013 SP1 x64
  • Microsoft PowerPoint 2013 SP1 x86
  • Microsoft PowerPoint 2013 RT SP1
  • Microsoft PowerPoint 2016 x64
  • Microsoft PowerPoint 2016 x86
  • Microsoft PowerPoint Viewer 2007
  • Microsoft Publisher 2007 SP3
  • Microsoft Publisher 2010 SP2 x64
  • Microsoft Publisher 2010 SP2 x86
  • Microsoft Sharepoint Foundation 2013 SP1
  • Microsoft Sharepoint Server 2013 SP1
  • Microsoft Sharepoint Server Enterprise 2016
  • Microsoft Skype for Business 2016 x64
  • Microsoft Skype for Business 2016 x86
  • Apple Mac OS X
  • macOS Sierra
  • Microsoft Windows
  • Microsoft Windows 7 SP1 x64
  • Microsoft Windows 7 SP1 x86
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows 10 x64 v1703
  • Microsoft Windows 10 x86 v1703
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2008 SP2 x64 Server Core Installation
  • Microsoft Windows Server 2008 SP2 x86 Server Core Installation
  • Microsoft Windows Server 2008 SP2 Itanium
  • Microsoft Windows Server 2008 SP2 x64
  • Microsoft Windows Server 2008 SP2 x86
  • Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
  • Microsoft Windows Server 2008 R2 SP1 Itanium
  • Microsoft Windows Server 2008 R2 SP1 x64
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 Server Core Installation
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 Server Core Installation
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2016 Server Core Installation

Empfehlung:

Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen). Microsoft empfiehlt generell die Verwendung automatischer Updates.

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte..NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können.Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel.Microsoft Excel Web App ist die browserbasierte Version von Excel, konzipiert sowohl für Privatkunden wie auch für Unternehmen.Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen.Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht.Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt.Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client, der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden werden kann.Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen.Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur.Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac.Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen.Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von Microsoft PowerPoint vorhanden sein muss.Microsoft Publisher ist ein einfaches Desktop-Publishing-Programm, mit dem u.a. Druckpublikationen und Produktpräsentationen erstellt werden können. Publisher ist ein Bestandteil von den meisten Microsoft Office Versionen. Es bietet WYSIWYG und eine Reihe von Vorlagen.SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client.Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.Microsoft schließt mit den Updates für September 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Weiterhin weist Microsoft darauf hin, dass für Windows 10 Version 1507 seit dem 9. Mai 2017 nur noch jene Kunden, die Windows 10 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB Editionen verwenden, Sicherheits- und Qualitätsupdates hierfür erhalten. Microsoft empfiehlt Kunden, die eine nicht mehr unterstützte Edition von Windows 10 Version 1507 verwenden, auf die neueste Version von Windows 10 zu aktualisieren. Für weitere Informationen sei auf den Microsoft Knowledge Base Article 4015562 verwiesen.

Zusammenfassung:

Microsoft veröffentlicht mit dem September 2017 Patchtag Sicherheitsupdates für mehrere Produkte. Sicherheitsupdates stehen unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, Microsoft Office und seine Module, Microsoft Office Services und Web Apps, Skype for Business und Lync, .NET Framework, Microsoft Exchange Server, Microsoft Sharepoint sowie alle aktuell unterstützten Windows-Versionen zur Verfügung. Weiterhin wird der Adobe Flash Player für Internet Explorer 11 und Microsoft Edge aktualisiert, womit auch die vom Hersteller Adobe als kritisch eingestuften Sicherheitsanfälligkeiten behoben werden.