Microsoft-Sicherheitsempfehlung (2719662)
Sicherheitsanfälligkeiten in Minianwendungen können Remotecodeausführung ermöglichen
Veröffentlicht:
Version: 1.0
Allgemeine Informationen
Kurzzusammenfassung
Microsoft kündigt die Verfügbarkeit einer automatisierten Microsoft Fix it-Lösung an, mit der die Windows Sidebar und die Minianwendungen unter unterstützten Editionen von Windows Vista und Windows 7 deaktiviert werden. Durch das Deaktivieren der Windows Sidebar und der Minianwendungen wird der Benutzer vor Sicherheitsanfälligkeiten geschützt, die die Ausführung beliebigen Codes durch die Windows Sidebar beinhalten, wenn nicht sichere Minianwendungen ausgeführt werden. Außerdem können Minianwendungen, die von nicht vertrauenswürdigen Quellen installiert wurden, Ihrem Computer schaden und auf die Dateien Ihres Computers zugreifen, anstößige Inhalte anzeigen oder ihr Verhalten jederzeit ändern.
Ein Angreifer, der eine Sicherheitsanfälligkeit bezüglich Minianwendungen erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Durch die Installation der automatisierten Microsoft Fix it-Lösung, die in Microsoft Knowledge Base-Artikel 2719662 beschrieben ist, werden die Windows Sidebar und die Funktionen aller Minianwendung deaktiviert.
Empfehlung. Benutzer, die bezüglich anfälliger oder schädlicher Minianwendungen besorgt sind, sollten die automatisierte Fix it-Lösung so bald wie möglich installieren. Weitere Informationen finden Sie in dem Abschnitt Empfohlene Maßnahmen dieser Empfehlung.
Details der Empfehlung
Problemverweise
Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:
| Verweise | Identifizierung |
|---|---|
| Microsoft Knowledge Base-Artikel | 2719662 |
Betroffene Software
Diese Empfehlung betrifft die folgende Software.
| Betroffene Software |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows 7 für 32-Bit-Systeme |
| Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme |
| Windows 7 für x64-basierte Systeme Service Pack 1 |
| Nicht betroffene Software |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows Server 2008 R2 für x64-basierte Systeme |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für Itanium-basierte Systeme |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
Häufig gestellte Fragen (FAQs)
Empfohlene Maßnahmen
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- Mickey Shkatov und Toby Kohlenberg für die Zusammenarbeit mit uns an den Sicherheitsanfälligkeiten bezüglich Minianwendungen.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.
Feedback
- Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.
Support
- Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
- Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.
Haftungsausschluss
Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen
- V1.0 (10. Juli 2012): Die Empfehlung wurde veröffentlicht.