Microsoft Security Bulletin MS13-013 - Hoch

Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2784242)

Veröffentlicht: Dienstag, 12. Februar 2013

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.

Dieses Sicherheitsupdate wird für unterstützte Editionen des FAST Search Server 2010 für SharePoint als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die betroffenen Oracle Outside In-Bibliotheken auf eine nicht anfällige Version aktualisiert werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Benutzer können die automatische Aktualisierung konfigurieren, um mithilfe des Dienstes Microsoft Update online auf Updates von Microsoft Update zu prüfen. Benutzer, die die automatische Aktualisierung aktiviert und darauf konfiguriert haben, online auf Updates von Microsoft Update zu prüfen, müssen in der Regel keine Maßnahmen ergreifen, weil dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates von Microsoft Update prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen in der automatischen Aktualisierung in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Weitere Informationen zur automatischen Aktualisierung in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Automatische Aktualisierung von Windows.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Bekannte Probleme. Keine

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Microsoft Server Software

Software	Funktion	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Ersetzte Updates
Microsoft FAST Search Server 2010 für SharePoint Service Pack 1	Erweitertes Filterpaket^[1] (KB2553234)	Remotecodeausführung	Hoch	KB2553402 in MS12-067

^[1]Dieses Update ist nur im Microsoft Download Center verfügbar.

Nicht betroffene Software

Office und andere Software
Microsoft FAST Search Server 2010 for Internal Applications
Microsoft FAST Search Server 2010 for Internet Business
Microsoft FAST Search Server 2010 for SharePoint Internet Sites

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Was ist FAST Search Server 2010 für SharePoint?
Microsoft FAST Search Server 2010 für SharePoint beinhaltet alle Suchfunktionen und Integrationsmöglichkeiten von SharePoint Server 2010 und bietet außerdem weitreichende Plattformflexibilität, Skalierung und verbesserte Inhaltsverarbeitungsmöglichkeiten. Sie können FAST Search Server 2010 für SharePoint über mehrere Server bereitstellen, um anspruchsvolle Anforderungen an Redundanz, Leistung und Kapazität zu erfüllen. Weitere Informationen finden Sie in FAST Search Server 2010 für SharePoint.

Hinweis: FAST Search Server 2010 für SharePoint ist nur von diesen Sicherheitsanfälligkeiten betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.

In welcher Beziehung steht FAST Search Server 2010 für SharePoint zu Microsoft SharePoint Server 2010?
FAST Search Server 2010 für SharePoint ist ein separates Produkt, das dennoch mit Microsoft SharePoint Server 2010 in Beziehung steht. Weitere Informationen finden Sie in SharePoint 2010-Produkte.

Es gibt mehrere Sicherheitsanfälligkeiten, die in der Oracle-Empfehlung für kritische Patchaktualisierung – Oktober 2012 erörtert werden; wie werden die Sicherheitsanfälligkeiten durch dieses Update behoben?
In der Oracle-Empfehlung für kritische Patchaktualisierung – Oktober 2012 werden CVE-2012-3214 und CVE-2012-3217 erörtert, die sich auf FAST Search Server 2010 für SharePoint auswirken und durch dieses Update behoben werden.

Dies sind Sicherheitsanfälligkeiten in Drittanbietercode, Oracle Outside In-Bibliotheken. Warum veröffentlicht Microsoft ein Sicherheitsupdate?
Microsoft lizenziert eine benutzerdefinierte Implementierung der Oracle Outside In-Bibliotheken, die für das Produkt spezifisch sind, in dem der Drittanbietercode verwendet wird. Microsoft veröffentlicht dieses Sicherheitsupdate, um dazu beizutragen, dass alle Benutzer, die diesen Drittanbietercode in FAST Search Server 2010 für SharePoint verwenden, vor diesen Sicherheitsanfälligkeiten geschützt sind.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Wo sind die Hashes der Sicherheitsupdates?
Anhand der Hashes SHA1 und SHA2 der Sicherheitsupdates kann die Echtheit der heruntergeladenen Sicherheitsupdatepakete überprüft werden. Weitere Informationen zu Hashes, die dieses Update betreffen, finden Sie im Microsoft Knowledge Base-Artikel 2784242.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software	Oracle Outside In enthält mehrere ausnutzbare Sicherheitsanfälligkeiten: CVE-2012-3214 CVE-2012-3217	Bewertung des Gesamtschweregrads
Microsoft FAST Search Server 2010 für SharePoint Service Pack 1	Hoch Remotecodeausführung	Hoch

Oracle Outside In enthält mehrere ausnutzbare Sicherheitsanfälligkeiten

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

Aufnahme in zukünftige Service Packs	Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Microsoft FAST Search Server 2010 für SharePoint Service Pack 1: fsserver2010-kb2553234-fullfile-x64-glb.exe /passive
Installieren ohne neu zu starten	Für Microsoft FAST Search Server 2010 für SharePoint Service Pack 1: fsserver2010-kb2553234-fullfile-x64-glb.exe /norestart
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2553234.
Überprüfung des Registrierungsschlüssels	Nicht anwendbar

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart	Unterdrückt das Neustarten des Systems, falls das Update einen Neustart erfordert.
/forcerestart	Startet das System nach dem Installieren des Updates automatisch neu, ungeachtet dessen, ob das Update den Neustart erfordert.
/extract	Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.
/extract:<Pfad>	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei>	Aktiviert die Protokollierung, sowohl durch Vnox als auch Installer, während der Updateinstallation.

Weitere Informationen:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Experten: TechNet Sicherheit – Problembehandlung und Support
So schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und schädlicher Software: Viruslösung und Security Center
Lokaler Support entsprechend Ihrem Land: Internationaler Support

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

V1.0 (12. Februar 2013): Bulletin veröffentlicht.