Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

09.01.2019 - TW-T19-0004

Microsoft Patchday Januar 2019

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Microsoft Edge
  • Microsoft Excel
  • Microsoft Internet Explorer
  • Microsoft .NET Framework
  • Microsoft Office
  • Microsoft Outlook
  • Microsoft Windows 10
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Word

Empfehlung:

Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Microsoft hat im Januar 49 Schwachstellen geschlossen.

Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, verschiedene Office Programme und die Skype App für Android Geräte.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Zusammenfassung:

Betroffene Systeme: Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows 10 Microsoft Internet Explorer Microsoft Edge Microsoft .NET Framework Microsoft Office Microsoft Excel Microsoft Outlook Microsoft Word Skype für Android