Microsoft Security Bulletin MS12-011 - Hoch

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer ein beliebiges JavaScript ausgeführt wird, wenn dieser auf die speziell gestaltete URL klickt. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filters für die lokale Intranetzone zu aktivieren. (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird verursacht, wenn Microsoft SharePoint schädliche JavaScript-Elemente, die in einer speziell gestalteten URL enthalten sind, nicht richtig verarbeitet, sodass das Skript an den Browser des Benutzers zurückübertragen werden kann.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die der Angreifer nicht berechtigt ist, die Identität des Opfers verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers vorzunehmen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer betroffenen SharePoint-Website führt, die dann das Skript zurück an den Browser des Benutzer überträgt.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen SharePoint-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website hosten, die eine speziell gestaltete URL zur betroffenen SharePoint-Site enthält, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, bei denen Benutzer eine Verbindung zu einem SharePoint-Server herstellen, wie z. B. Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft SharePoint Benutzereingaben überprüft und bereinigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer ein beliebiges JavaScript ausgeführt wird, wenn dieser auf die speziell gestaltete URL klickt. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filters für die lokale Intranetzone zu aktivieren. (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird verursacht, wenn Microsoft SharePoint schädliche JavaScript-Elemente, die in einer speziell gestalteten URL enthalten sind, nicht richtig verarbeitet, sodass das Skript an den Browser des Benutzers zurückübertragen werden kann.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die der Angreifer nicht berechtigt ist, die Identität des Opfers verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers vorzunehmen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer betroffenen SharePoint-Website führt, die dann das Skript zurück an den Browser des Benutzer überträgt.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen SharePoint-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website hosten, die eine speziell gestaltete URL zur betroffenen SharePoint-Site enthält, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, bei denen Benutzer eine Verbindung zu einem SharePoint-Server herstellen, wie z. B. Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft SharePoint Benutzereingaben überprüft und bereinigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer ein beliebiges JavaScript ausgeführt wird, wenn dieser auf die speziell gestaltete URL klickt. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filters für die lokale Intranetzone zu aktivieren. (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird verursacht, wenn Microsoft SharePoint schädliche JavaScript-Elemente, die in einer speziell gestalteten URL enthalten sind, nicht richtig verarbeitet, sodass das Skript an den Browser des Benutzers zurückübertragen werden kann.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die der Angreifer nicht berechtigt ist, die Identität des Opfers verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers vorzunehmen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer betroffenen SharePoint-Website führt, die dann das Skript zurück an den Browser des Benutzer überträgt.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen SharePoint-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website hosten, die eine speziell gestaltete URL zur betroffenen SharePoint-Site enthält, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, bei denen Benutzer eine Verbindung zu einem SharePoint-Server herstellen, wie z. B. Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft SharePoint Benutzereingaben überprüft und bereinigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.