Microsoft Security Bulletin MS13-026 - Hoch

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird verursacht, wenn ein Benutzer eine Vorschau einer speziell gestalteten HTML-E-Mail-Nachricht anzeigt oder öffnet und Microsoft Outlook für Mac oder Microsoft Entourage für Mac zulässt, dass Inhalte ohne Benutzereingriff von einem Remoteserver geladen werden.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer kann erkennen, dass eine von ihm gesendete speziell gestaltete E-Mail-Nachricht in einem HTML-Mail-Viewer dargestellt wurde. Dadurch kann der Angreifer bestätigen, dass das betreffende E-Mail-Konto gültig ist und dass die speziell gestaltete E-Mail gelesen wurde.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Um die Sicherheitsanfälligkeit auszunutzen, kann ein Angreifer einem Benutzer eine speziell gestaltete HTML-E-Mail-Nachricht senden, die HTML5-Inhaltstags enthält. Die Sicherheitsanfälligkeit kann ausgenutzt werden, wenn der Benutzer eine Vorschau der E-Mail-Nachricht anzeigt oder diese öffnet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen eine betroffene Version von Microsoft Outlook für Mac oder Microsoft Entourage für Mac ausgeführt wird und auf denen ein WebKit-Browser installiert ist, sind hauptsächlich gefährdet.

Was ist WebKit?  
WebKit ist ein Open-Source-Layoutmodul, das von anderen Browsern wie Apple Safari verwendet wird, um Webseiten darzustellen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Microsoft Outlook für Mac und Microsoft Entourage für Mac keine Inhalte von externen Quellen ohne Zustimmung des Benutzers herunterladen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Voraussetzungen

• Mac OS X Version 10.4.9 oder höher auf einem Intel, PowerPC G5- oder PowerPC G4-Prozessor (500 MHz oder schneller)
• Mac OS X-Benutzerkonten müssen über Administratorrechte verfügen, um dieses Sicherheitsupdate installieren zu können.

Installieren des Updates

Laden Sie die entsprechende Sprachversion des Microsoft Office 2008-Updates für Mac 12.3.6 im Microsoft Download Center herunter, und installieren Sie sie.

1. Beenden Sie alle ausgeführten Anwendungen, da sie die Installation beeinträchtigen könnten. Dies betrifft auch Antivirenprogramme, alle Microsoft Office-Anwendungen, Microsoft Messenger für Mac sowie Office Notifications.
2. Öffnen Sie die Datei des Microsoft Office 2008 -Updates für Mac  12.3.6 auf Ihrem Desktop. Dieser Schritt wurde eventuell bereits für Sie ausgeführt.
3. Doppelklicken Sie im Fenster des Microsoft Office 2008 -Updates für Mac  12.3.6 auf die Anwendung des Microsoft Office 2008-Updates für Mac 12.3.6, um die Aktualisierung zu starten, und befolgen Sie die Anweisungen auf dem Bildschirm.
4. Wenn die Installation erfolgreich abgeschlossen wurde, können Sie das Update-Installationsprogramm von Ihrer Festplatte entfernen. Weitere Informationen dazu, wie Sie den erfolgreichen Abschluss der Installation überprüfen können, finden Sie im Unterabschnitt „Überprüfen der Updateinstallation“. Um das Update-Installationsprogramm zu entfernen, ziehen Sie zuerst die Datei des Microsoft Office 2008 -Updates für Mac  12.3.6 in den Papierkorb. Ziehen Sie anschließend die heruntergeladene Datei in den Papierkorb.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1. Navigieren Sie im Finder zum Anwendungsordner (Microsoft Office 2008: Office).
2. Wählen Sie die Datei Microsoft Component Plugin aus.
3. Klicken Sie im Menü „Datei“ auf Informationen einblenden oder Info anzeigen.

Wird die Versionsnummer 12.3.6 angezeigt, wurde das Update erfolgreich installiert.

Neustartanforderung

Nach diesem Update ist kein Neustart des Computers erforderlich.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht deinstalliert werden.

Weitere Informationen

Falls Sie technische Fragen oder Probleme beim Herunterladen bzw. Verwenden dieses Updates haben, finden Sie unter Microsoft Support für Mac die Supportoptionen, die Ihnen zur Verfügung stehen.

Voraussetzungen

• Mac OS X Version 10.5.8 oder höher auf einem Intel-Prozessor
• Mac OS X-Benutzerkonten müssen über Administratorrechte verfügen, um dieses Sicherheitsupdate installieren zu können.

Installieren des Updates

Laden Sie die entsprechende Sprachversion des Microsoft Office für Mac 2011-Updates 14.3.2 im Microsoft Download Center herunter, und installieren Sie sie.

1. Beenden Sie alle ausgeführten Anwendungen, da sie die Installation beeinträchtigen könnten. Dies betrifft auch Antivirenprogramme und alle Microsoft Office-Anwendungen.
2. Öffnen Sie die Datei des Microsoft Office für Mac 2011-Updates 14.3.2 auf Ihrem Desktop. Dieser Schritt wurde eventuell bereits für Sie ausgeführt.
3. Doppelklicken Sie im Fenster des Microsoft Office für Mac 2011-Updates 14.3.2 auf die Anwendung des Microsoft Office für Mac 2011-Updates 14.3.2, um die Aktualisierung zu starten, und befolgen Sie die Anweisungen auf dem Bildschirm.
4. Wenn die Installation erfolgreich abgeschlossen wurde, können Sie das Update-Installationsprogramm von Ihrer Festplatte entfernen. Weitere Informationen dazu, wie Sie den erfolgreichen Abschluss der Installation überprüfen können, finden Sie im Unterabschnitt „Überprüfen der Updateinstallation“. Um das Update-Installationsprogramm zu entfernen, ziehen Sie zuerst die Datei des Microsoft Office für Mac 2011 - Updates 14.3.2 in den Papierkorb. Ziehen Sie anschließend die heruntergeladene Datei in den Papierkorb.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1. Navigieren Sie im Finder zum Anwendungsordner (Microsoft Office 2011).
2. Wählen Sie Word, Excel, PowerPoint oder Outlook aus, und starten Sie die Anwendung.
3. Klicken Sie im Menü „Anwendung“ auf Info zu Anwendungsname (wobei „Anwendungsname“ Word, Excel, PowerPoint oder Outlook ist).

Wenn die Nummer der zuletzt installierten Updateversion 14.3.2 lautet, wurde das Update erfolgreich installiert.

Neustartanforderung

Nach diesem Update ist kein Neustart des Computers erforderlich.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht deinstalliert werden.

Weitere Informationen

Falls Sie technische Fragen oder Probleme beim Herunterladen bzw. Verwenden dieses Updates haben, finden Sie unter Microsoft Support für Mac die Supportoptionen, die Ihnen zur Verfügung stehen.