Microsoft Sicherheitsupdates im Juni 2017 und automatisches Update des Microsoft-Moduls zum Schutz vor schädlicher Software

Dies ist eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Microsoft stellt mit dem Juni 2017 Patchtag Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, Microsoft Sharepoint, Silverlight und Lync / Skype for Business sowie alle aktuell unterstützten Windows-Versionen.

Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche, schwerwiegende Sicherheitsanfälligkeiten. Mehrere Sicherheitslücken im Microsoft-Modul zum Schutz vor schädlicher Software, welches unter anderem im Windows Defender eingesetzt wird, um Ihr System vor Angriffen aus dem Internet zu schützen, wurden bereits im Vorwege durch ein automatisches Update geschlossen.

Betroffen sind folgende Systeme:

• Adobe Flash Player
• Microsoft Edge
• Microsoft Endpoint Protection
• Microsoft Excel 2013 RT SP1
• Microsoft Forefront Endpoint Protection
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Internet Explorer 9
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 11
• Microsoft Live Meeting Console 2007
• Microsoft Lync 2010 Attendee
• Microsoft Lync 2010 x64
• Microsoft Lync 2010 x86
• Microsoft Lync 2013 SP1 x64
• Microsoft Lync 2013 SP1 x86
• Microsoft Malware Protection Engine vor 1.1.13804.0
• Microsoft Office 2007 SP3
• Microsoft Office 2010 SP2 x64
• Microsoft Office 2010 SP2 x86
• Microsoft Office 2011 Mac
• Microsoft Office 2013 RT SP1
• Microsoft Office 2013 SP1 x64
• Microsoft Office 2013 SP1 x86
• Microsoft Office 2016 Mac
• Microsoft Office 2016 x64
• Microsoft Office 2016 x86
• Microsoft Office Compatibility Pack SP3
• Microsoft Office Online Server 2016
• Microsoft Office Web Apps 2010
• Microsoft Office Web Apps 2010 SP2
• Microsoft Office Web Apps 2013 SP1
• Microsoft Office Word Viewer
• Microsoft OneNote 2010 SP2 x64
• Microsoft OneNote 2010 SP2 x86
• Microsoft Outlook 2007 SP3
• Microsoft Outlook 2010 SP2 x64
• Microsoft Outlook 2010 SP2 x86
• Microsoft Outlook 2013 SP1 x86
• Microsoft Outlook 2013 SP1 x64
• Microsoft Outlook 2013 RT SP1
• Microsoft Outlook 2016 x64
• Microsoft Outlook 2016 x86
• Microsoft Outlook 2016 Mac
• Microsoft PowerPoint 2007 SP3
• Microsoft PowerPoint 2011 Mac OS
• Microsoft PowerPoint 2013 RT SP1
• Microsoft PowerPoint 2016 Mac OS
• Microsoft Project Server 2013 Sp1
• Microsoft Security Essentials
• Microsoft Sharepoint Server 2007 SP3 x86
• Microsoft Sharepoint Server 2010 SP2
• Microsoft Sharepoint Server 2013 SP1
• Microsoft Sharepoint Server Enterprise 2013 SP1
• Microsoft Sharepoint Server Enterprise 2016
• Microsoft Silverlight 5
• Microsoft Silverlight 5 Developer Runtime
• Microsoft Skype for Business 2016 x64
• Microsoft Skype for Business 2016 x86
• Microsoft Windows Defender
• Windows Intune Endpoint Protection
• Microsoft Word 2007 SP3
• Microsoft Word 2010 SP2 x64
• Microsoft Word 2010 SP2 x86
• Microsoft Word 2011 Mac OS
• Microsoft Word 2013 RT SP1
• Microsoft Word 2013 SP1 x64
• Microsoft Word 2013 SP1 x86
• Microsoft Word 2016 Mac OS
• Microsoft Word 2016 x64
• Microsoft Word 2016 x86
• Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2
• Apple Mac OS X
• macOS Sierra
• Microsoft Windows 7 SP1 x64
• Microsoft Windows 7 SP1 x86
• Microsoft Windows 8.1 x64
• Microsoft Windows 8.1 x86
• Microsoft Windows 10 x64
• Microsoft Windows 10 x86
• Microsoft Windows 10 x64 v1511
• Microsoft Windows 10 x86 v1511
• Microsoft Windows 10 x64 v1607
• Microsoft Windows 10 x86 v1607
• Microsoft Windows 10 x64 v1703
• Microsoft Windows 10 x86 v1703
• Microsoft Windows RT 8.1
• Microsoft Windows Server 2008 SP2 x64 Server Core Installation
• Microsoft Windows Server 2008 SP2 x86 Server Core Installation
• Microsoft Windows Server 2008 SP2 Itanium
• Microsoft Windows Server 2008 SP2 x64
• Microsoft Windows Server 2008 SP2 x86
• Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
• Microsoft Windows Server 2008 R2 SP1 Itanium
• Microsoft Windows Server 2008 R2 SP1 x64
• Microsoft Windows Server 2012
• Microsoft Windows Server 2012 Server Core Installation
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2012 R2 Server Core Installation
• Microsoft Windows Server 2016
• Microsoft Windows Server 2016 Server Core Installation

Empfehlung: Installieren Sie die Sicherheitsupdates möglichst zeitnah über die Windows-Update-Funktion, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen).

Das Sicherheitsupdate für das Microsoft-Modul zum Schutz vor schädlicher Software wurde als automatisches Update zur Verfügung gestellt. Sie sollten jedoch prüfen, ob das Update installiert wurde und die Malware Protection Engine in Version 1.1.13804.0 oder später auf Ihrem System installiert ist. Weitere Informationen finden Sie in den 'Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software' (Referenz anbei, siehe auch Sicherheitshinweise vom 29.05.2017).

• Microsoft Windows Update Seite
• Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software
• Download des Windows-Tool zum Entfernen bösartiger Software (Malicious Software Removal Tool)
• Microsoft Security Advisory 4025685: Leitfaden für Embedded-Plattformen: 13. Juni 2017
• Microsoft Security Advisory 4025685: Leitfaden für unterstützte Plattformen: 13. Juni 2017
• Microsoft Security Advisory 4025685: Leitfaden für ältere Plattformen: 13. Juni 2017
• Microsoft Sicherheitsupdates im Juni 2017
• National Security Officer-Blog – Deutschland – Michael Kranawetter: Sicherheitsupdates Juni 2017