Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.07.2017 - TW-T17-0083

Microsoft Sicherheitsupdates im Juli 2017

Art der Meldung: Warnmeldung

Risikostufe 5

Betroffene Systeme:

  • Adobe Flash Player
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.7
  • Microsoft Business Productivity Servers 2010 SP2
  • Microsoft Edge
  • Microsoft Excel 2007 SP3
  • Microsoft Excel 2010 SP2 x64
  • Microsoft Excel 2010 SP2 x86
  • Microsoft Excel 2013 RT SP1
  • Microsoft Excel 2013 SP1 x64
  • Microsoft Excel 2013 SP1 x86
  • Microsoft Excel 2016 x64
  • Microsoft Excel 2016 x86
  • Excel Services unter Microsoft Sharepoint Server 2010 SP2
  • Microsoft Excel Viewer 2007 SP3
  • Microsoft Exchange Server 2010 SP3
  • Microsoft Exchange Server 2013 Cumulative Update 16
  • Microsoft Exchange Server 2013 SP1
  • Microsoft Exchange Server 2016 Cumulative Update 5
  • Microsoft Internet Explorer 9
  • Microsoft Internet Explorer 10
  • Microsoft Internet Explorer 11
  • Microsoft Office 2007 SP3
  • Microsoft Office 2010 SP2 x64
  • Microsoft Office 2010 SP2 x86
  • Microsoft Office 2011 Mac
  • Microsoft Office 2013 RT SP1
  • Microsoft Office 2013 SP1 x64
  • Microsoft Office 2013 SP1 x86
  • Microsoft Office 2016 Mac
  • Microsoft Office 2016 x64
  • Microsoft Office 2016 x86
  • Microsoft Office Compatibility Pack SP3
  • Microsoft Office Online Server 2016
  • Microsoft Office Web Apps 2010 SP2
  • Microsoft Sharepoint Server Enterprise 2013
  • Microsoft Sharepoint Server Enterprise 2016
  • Apple Mac OS X
  • macOS Sierra
  • Microsoft Windows 7 SP1 x64
  • Microsoft Windows 7 SP1 x86
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows 10 x64 v1703
  • Microsoft Windows 10 x86 v1703
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2008 SP2 x64 Server Core Installation
  • Microsoft Windows Server 2008 SP2 x86 Server Core Installation
  • Microsoft Windows Server 2008 SP2 Itanium
  • Microsoft Windows Server 2008 SP2 x64
  • Microsoft Windows Server 2008 SP2 x86
  • Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
  • Microsoft Windows Server 2008 R2 SP1 Itanium
  • Microsoft Windows Server 2008 R2 SP1 x64
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 Server Core Installation
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 Server Core Installation
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2016 Server Core Installation

Empfehlung:

Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können Sie die Sicherheitsupdates auch von der Microsoft-Webseite herunterladen (siehe Referenzen).

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte..NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel.Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen.Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows.Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden.Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen.SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage.Microsoft schließt mit den Updates für Juli 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen von eventuell sensibler Informationen, wie auch das Darstellen falscher Informationen sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Mit den Microsoft Knowledge Base Artikeln 4034879 und 322756 stellt Microsoft weitere Hinweise und Informationen zur Verwendung einer sicheren LDAP-Authentifizierung (Lightweight Directory Access Protocol, ein Netzwerkprotokoll das zum Zugriff auf einen Verzeichnisdienst genutzt wird) über SSL/TLS-Protokoll im Kontext der Behebung der Sicherheitslücke CVE-2017-8563 zur Verfügung.

Zusammenfassung:

Microsoft veröffentlicht mit dem Juli 2017 Patchtag Sicherheitsupdates für mehrere Produkte. Sicherheitsupdates stehen unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, Microsoft Sharepoint, .NET Framework sowie alle aktuell unterstützten Windows-Versionen zur Verfügung. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche, vom Hersteller als kritisch eingestufte Sicherheitsanfälligkeiten.