TECHNISCHE WARNUNG TW-T14/0039
Titel: Microsoft schließt Sicherheitslücken in mehreren Produkten
Datum: 09.04.2014
Risiko: hoch
ZUSAMMENFASSUNG
Microsoft stellt mit dem April Patchday 2014 Sicherheitsupdates für
mehrere Produkte zur Verfügung.
BETROFFENE SYSTEME
- Microsoft Internet Explorer bis einschließlich 6
- Microsoft Internet Explorer bis einschließlich 7
- Microsoft Internet Explorer bis einschließlich 8
- Microsoft Internet Explorer bis einschließlich 9
- Microsoft Internet Explorer bis einschließlich 10
- Microsoft Internet Explorer bis einschließlich 11
- Microsoft Office bis einschließlich 2003 Sp3
- Microsoft Office bis einschließlich 2007 Sp3
- Microsoft Office bis einschließlich 2010 Sp1 X64
- Microsoft Office bis einschließlich 2010 Sp1 X86
- Microsoft Office bis einschließlich 2010 Sp2 X64
- Microsoft Office bis einschließlich 2010 Sp2 X86
- Microsoft Office bis einschließlich 2011 Mac
- Microsoft Office bis einschließlich 2013
- Microsoft Office bis einschließlich 2013 RT
- Microsoft Office bis einschließlich 2013 sp1
- Microsoft Office bis einschließlich 2013 RT SP1
- Microsoft Office Compatibility Pack bis einschließlich Sp3
- Microsoft Office Web Apps bis einschließlich 2010 Sp1
- Microsoft Office Web Apps bis einschließlich 2010 Sp2
- Microsoft Office Web Apps bis einschließlich 2013
- Microsoft Office Web Apps bis einschließlich 2013 SP1
- Microsoft Office Word Viewer
- Microsoft Sharepoint Server 2010 Sp1
- Microsoft Sharepoint Server 2010 Sp2
- Microsoft Sharepoint Server 2013
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Windows 7
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Sp2
- Microsoft Windows Server 2003 Sp2 Itanium
- Microsoft Windows Server 2003 Sp2 X64
- Windows RT
- Windows RT 8.1
- Microsoft Windows Server 2008
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Vista
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64
- Microsoft Windows XP
- Microsoft Windows XP Sp2 Professional X64
- Microsoft Windows XP Sp3
EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows Update Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden
(siehe Referenzen).
BESCHREIBUNG
Mehrere von Microsoft mit dem Update für April geschlossenen
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es
solchen Angreifern möglich, die vollständige Kontrolle über das System zu
erlangen.
Insbesondere gibt es als Reaktion auf eine kritische Schwachstelle in MS
Word (Microsoft Knowledge Base Article MSA-2953095), für die Microsoft am
24. März d.J. nur Workarounds veröffentlichen konnte, nunmehr ein Update.
QUELLEN
- Microsoft Windows Update Seite
(Hyperlink aufrufen)
- Microsoft Knowledge Base Article MSA-2953095 (engl.) bzgl. der
Schwachstelle in Word, die eine Remote-Code-Execution beim Parsen von
RTF erlaubt
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS14-017 (Word und Office Web)
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS14-018 (Internet Explorer)
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS14-019 (Windows Betriebssysteme)
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS14-020 (Publisher)
(Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
