BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen. Aktualisierung vom 14.06.2017: Microsoft informiert in seinem Sicherheitshinweis ADV170007 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für die Absicherung von Microsoft-basierten Endgeräten. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware für Unternehmen. Microsoft Forefront Produkte dienen zum Schutz von Computernetzwerken, Netzwerkservern (wie Microsoft Exchange Server und Microsoft SharePoint Server) sowie Endgeräten. Microsoft Forefront Endpoint Protection ist eine Variante für Endgeräte. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. OneNote ist eine Notizerfassungssoftware von Microsoft und Teil des Office-Paketes. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen. Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt. Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10 vorinstalliert. Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Microsoft schließt mit den Updates für Juni 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit und Microsoft veröffentlicht sogenannte 'Defense-in-Depth-Updates', um sicherheitsbezogene Funktionen in den eigenen Produkten zu verbessern. Microsoft hat schon Ende Mai ein automatisches Out-of-band-Sicherheitsupdate zur Behebung mehrerer schwerwiegender Sicherheitslücken in verschiedenen Sicherheitsprodukten von Microsoft veröffentlicht (beispielsweise Windows Defender). Mit den Microsoft Security Advisories 4025685 stellt Microsoft weitere Hinweise und aktuelle Informationen zu den Sicherheitslücken in unterstützten Plattformen, älteren Plattformen und embedded-Plattformen sowie auch den für ältere Versionen aufgrund vorangegangener staatlicher Aktionen und des besonderen Sicherheitsrisikos ausnahmsweise veröffentlichten Sicherheitsupdates zur Verfügung (siehe auch National Security Officer-Blog – Deutschland – Michael Kranawetter: Sicherheitsupdates Juni 2017).

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen.

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl Sicherheitslücken, die es einem entfernten und nicht angemeldeten Angreifer ermöglichen, Informationen auszuspähen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des gesamten Gerätes zu beeinträchtigen sowie beliebige Befehle und Programme auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen.