1. IT-Security >
  2. Nachrichten >
  3. Microsoft Sicherheitsupdates im Januar 2018

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Microsoft Sicherheitsupdates im Januar 2018

IT Security Nachrichten vom 10.01.2018 um 00:00 Uhr | Quelle bsi-fuer-buerger.de
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET Core ist eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient und auf GitHub frei verfügbar ist. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft ASP.NET Core ist ein quelloffenes Web Application Framework für die Entwicklung von Webseiten, Webanwendungen und Webservices, welches auch die Betriebssysteme Linux und Mac OS unterstützt. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Die schwerwiegendste der jetzt bekannt gewordenen Sicherheitslücken betrifft Microsoft Word und ermöglicht einem Angreifer aus dem Internet die komplette Übernahme Ihres Systems durch eine Datei vom Typ 'Rich Text Format' (RTF), die Sie herunterladen und öffnen oder die auf einer Webseite liegt, die Sie aufrufen. Diese Sicherheitslücke wird laut Herstellerangaben aktiv ausgenutzt. Auch die Sicherheitslücke im Adobe Flash Player wird von Microsoft als kritisch angesehen, diese Einschätzung deckt sich allerdings nicht mit der des Herstellers Adobe. Weitere schwerwiegende Sicherheitslücken in Outlook, Word, Excel und Office generell ermöglichen dem Angreifer ebenfalls die Übernahme der Kontrolle über Ihr System über schädliche Dateien, sind aber zum Teil schwerer auszunutzen. Eine der Sicherheitslücken betrifft speziell Microsoft Office für Mac, hierdurch kann der Angreifer gezielt Sicherheitssoftware außer Kraft setzen und sogenanntes 'Phishing' durchführen. Weitere Sicherheitslücken betreffen die Verfügbarkeit der Entwicklungswerkzeuge .NET und ASP.NET und zugehöriger Sicherheitsmechanismen. Zu den in der vergangenen Woche veröffentlichten Sicherheitsupdates für die unter den Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen gelten weiterhin die vom Hersteller am 03.01.2018 veröffentlichten Einschränkungen für Systeme mit Antivirensoftware (maschinell übersetzte Informationen und Informationen im Original anbei). Im Wesentlichen stehen die neuen Sicherheitsupdates nur automatisch zur Verfügung, wenn aktuelle und kompatible Sicherheitssoftware eingesetzt wird, da die Installation in einigen Fällen aufgrund von Kompatibilitätsproblemen zum Ausfall betroffener Systeme geführt hat (Blue Screen). Anwender ohne Antivirensoftware müssen in der Windows Registrierungsdatenbank (erreichbar über die Windows-Taste und die folgende Eingabe von 'regedit' in das erscheinende Suchfeld) einen bestimmten Wert anpassen, um das Update auszulösen. Hier ist besondere Vorsicht geboten, Änderungen an dieser Datenbank können das System unbrauchbar machen. Die Anpassung dieses Wertes wird auch automatisch von Antivirensoftware-Herstellern vorgenommen, diese bestätigen dadurch die Kompatibilität Ihrer Software. Der Hersteller Sophos hat beispielsweise darüber informiert, dass die dafür notwendigen Updates für die eigene Sicherheitssoftware ab dem 05. Januar 2018 ausgeliefert wurden. Auch für Systeme mit Prozessoren des Herstellers AMD hat Microsoft die Auslieferung von aktuellen Sicherheitsupdates kurzfristig eingestellt. Weitere Informationen dazu finden sich in den Hinweisen zu Microsoft Sicherheitsupdates im Januar 2018 unter der Rubrik 'Known Issues'. Zur Prüfung des eigenen Systems auf die Sicherheitslücken 'Spectre' und 'Meltdown' steht ein PowerShell-Prüfwerkzeug zur Verfügung. Hinweise hierzu können Sie den BSI-Informationen entnehmen. Microsoft veröffentlicht hierzu nur wenige Hinweise, beispielsweise im 'Leitfaden für IT-Experten' zum Thema. Darüber hinaus informiert Microsoft in einem Blog-Beitrag über durch die Sicherheitsupdates zu erwartende Leistungseinbußen....

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Kommentiere zu Microsoft Sicherheitsupdates im Januar 2018