Microsoft hat am 19. April 2016 das Sicherheits-Update MS16-039 (Security Update for Microsoft Graphics Component (3148522) ) in der überarbeiteten Version 2.0 für die Microsoft Live Meeting 2007-Konsole freigegeben.
Um was geht es?
Das kritische Microsoft Security Bulletin MS16-039 umfasst ein Sicherheitsupdate für die Microsoft Grafikkomponente. Mit dem Update behebt Microsoft Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business und Microsoft Lync.
Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Webseite besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind. Das Sicherheitsupdate wird als Kritisch eingestuft für:
- Alle unterstützten Versionen von Microsoft Windows
- Betroffene Versionen von Microsoft .NET Framework unter allen unterstützten Versionen von Microsoft Windows
- Betroffene Editionen von Skype for Business 2016, Microsoft Lync 2013 und Microsoft Lync 2010
Dieses Sicherheitsupdate wird für alle betroffenen Editionen von Microsoft Office 2007 und Microsoft Office 2010 „als‟ Hoch eingestuft. Weitere Details finden sich im KB-Artikel KB3148522. Das obige Sicherheitsupdate ist quasi ein Rundumschlag für alle möglichen Microsoft Produkte. Offenbar hat man aber mit der ursprünglichen Fassung des Sicherheitsupdates nicht alle Lücken zuverlässig geschlossen – daher die Version 2.0 des Security Bulletins.
Nur Microsoft Live Meeting 2007 Konsole vom Re-Release betroffen
Laut den mir vorliegenden Informationen bezieht sich das überarbeitete Sicherheitsupdate vom 19.4.2016 auf die Sicherheitslücke CVE-2016-0145. Das Re-Release in der Version 2.0 gilt aber nur auf ein ausgesuchtes Produkt, da man dort nicht alle Sicherheitslücken geschlossen hat.
Microsoft gibt das überarbeitete Sicherheitsupdate KB3144432 für die betroffenen Versionen der Microsoft Live Meeting 2007 Konsole frei. Anwender, die die Microsoft Live Meeting 2007-Konsole verwenden, sollten das Update zeitnah installieren, um die Sicherheitsanfälligkeit zu beseitigen. Näheres findet sich im Microsoft Knowledge Base Artikel KB3144432. Wer keine Microsoft Live Meeting 2007 Konsole betreibt, braucht sich um das Sicherheitsupdate nicht zu kümmern.
