Art der Meldung: Warnmeldung
Risikostufe 4
Microsoft Patchday Januar 2019
09.01.2019____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge
Microsoft Excel
Microsoft Internet Explorer
Microsoft .NET Framework
Microsoft Office
Microsoft Outlook
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Word
____________________________________________________________________________________________________
Empfehlung:
Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Microsoft hat im Januar 49 Schwachstellen geschlossen.
Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, verschiedene Office Programme und die Skype App für Android Geräte.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Betroffene Systeme:
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Internet Explorer
Microsoft Edge
Microsoft .NET Framework
Microsoft Office
Microsoft Excel
Microsoft Outlook
Microsoft Word
Skype für Android
____________________________________________________________________________________________________
Quellen:
– https://portal.msrc.microsoft.com/de-de/security-guidance
– https://support.microsoft.com/de-de/help/12373/windows-update-faq
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn