Microsoft Security Bulletin MS10-033 - Kritisch

Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (979902)

Veröffentlicht: | Aktualisiert:

Version: 1.3

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Quartz.dll (DirectShow) unter Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008, für Windows Media Format Runtime unter Microsoft Windows 2000, Windows XP und Windows Server 2003 sowie für Asycfilt.dll (COM-Komponente) unter Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Kritisch und für Windows Media Encoder 9 x86 und x64 unter Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Mediendateien von Windows analysiert werden. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 979902 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

BetriebssystemKomponenteMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden
Microsoft Windows 2000
Microsoft Windows 2000 Service Pack 4Quartz.dll (DirectShow) (DirectX 9)[1]
(KB975562)
RemotecodeausführungKritischMS09-028
Microsoft Windows 2000 Service Pack 4Windows Media Format Runtime 9[2]
(KB978695)
RemotecodeausführungKritischMS09-047
Microsoft Windows 2000 Service Pack 4Windows Media Encoder 9 x86
(KB979332)
RemotecodeausführungHochKeine
Microsoft Windows 2000 Service Pack 4Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows XP
Windows XP Service Pack 2 und Windows XP Service Pack 3Quartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS09-028
Windows XP Service Pack 2Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11
(KB978695)
RemotecodeausführungKritischMS09-047
Windows XP Service Pack 3Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 und Windows Media Format Runtime 11
(KB978695)
RemotecodeausführungKritischMS09-047
Windows XP Service Pack 2 und Windows XP Service Pack 3Windows Media Encoder 9 x86
(KB979332)
RemotecodeausführungHochKeine
Windows XP Service Pack 2 und Windows XP Service Pack 3Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows XP Professional x64 Edition Service Pack 2Quartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS09-028
Windows XP Professional x64 Edition Service Pack 2Windows Media Format Runtime 9.5
(KB978695)

Windows Media Format Runtime 9.5 x64 Edition[3]
(KB978695)

Windows Media Format Runtime 11
(KB978695)
RemotecodeausführungKritischMS09-047
Windows XP Professional x64 Edition Service Pack 2Windows Media Encoder 9 x86
(KB979332)

Windows Media Encoder 9 x64
(KB979332)
RemotecodeausführungHochKeine
Windows XP Professional x64 Edition Service Pack 2Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2003
Windows Server 2003 Service Pack 2Quartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS09-028
Windows Server 2003 Service Pack 2Windows Media Format Runtime 9.5
(KB978695)
RemotecodeausführungKritischMS09-047
Windows Server 2003 Service Pack 2Windows Media Encoder 9 x86
(KB979332)
RemotecodeausführungHochKeine
Windows Server 2003 Service Pack 2Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2003 x64 Edition Service Pack 2Quartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS09-028
Windows Server 2003 x64 Edition Service Pack 2Windows Media Format Runtime 9.5
(KB978695)

Windows Media Format Runtime 9.5 x64 Edition[3]
(KB978695)
RemotecodeausführungKritischMS09-047
Windows Server 2003 x64 Edition Service Pack 2Windows Media Encoder 9 x86
(KB979332)

Windows Media Encoder 9 x64
(KB979332)
RemotecodeausführungHochKeine
Windows Server 2003 x64 Edition Service Pack 2Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2003 mit SP2 für Itanium-basierte SystemeQuartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS09-028
Windows Server 2003 mit SP2 für Itanium-basierte SystemeAsycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Vista
Windows Vista Service Pack 1Quartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS08-033
Windows Vista Service Pack 1 und Windows Vista Service Pack 2Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Vista Service Pack 1 und Windows Vista Service Pack 2Windows Media Encoder 9 x86
(KB979332)
RemotecodeausführungHochKeine
Windows Vista x64 Edition Service Pack 1Quartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS08-033
Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2Windows Media Encoder 9 x86
(KB979332)

Windows Media Encoder 9 x64
(KB979332)
RemotecodeausführungHochKeine
Windows Server 2008
Windows Server 2008 für 32-Bit-SystemeQuartz.dll (DirectShow)**
(KB975562)
RemotecodeausführungKritischMS08-033
Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2Asycfilt.dll (COM-Komponente)*
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2Windows Media Encoder 9 x86**
(KB979332)
RemotecodeausführungHochKeine
Windows Server 2008 für x64-basierte SystemeQuartz.dll (DirectShow)**
(KB975562)
RemotecodeausführungKritischMS08-033
Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2Asycfilt.dll (COM-Komponente)*
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2Windows Media Encoder 9 x86**
(KB979332)

Windows Media Encoder 9 x64**
(KB979332)
RemotecodeausführungHochKeine
Windows Server 2008 für Itanium-basierte SystemeQuartz.dll (DirectShow)
(KB975562)
RemotecodeausführungKritischMS08-033
Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2Asycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows 7
Windows 7 für 32-Bit-SystemeAsycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows 7 für x64-basierte SystemeAsycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte SystemeAsycfilt.dll (COM-Komponente)*
(KB979482)
RemotecodeausführungKritischKeine
Windows Server 2008 R2 für Itanium-basierte SystemeAsycfilt.dll (COM-Komponente)
(KB979482)
RemotecodeausführungKritischKeine

*Die Server Core-Installation ist betroffen. Dieses Update gilt, mit der gleichen Bewertung des Schweregrads, wie angezeigt auch für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server Core-Installationsoption verwendet wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

**Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

[1]Das Update für Quartz.dll (DirectShow) (DirectX 9) gilt auch für DirectX 9.0a, DirectX 9.0b und DirectX 9.0c.

[2]Dieses Updatepaket gilt für Windows Media Format Runtime 9 SDK unter Microsoft Windows 2000 mit dem Update für DRM-fähige Media Player (KB891122). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 974316.

[3]Wenn Sie Windows Media Format Runtime 9.5 x64 Edition installiert haben, müssen Sie die Sicherheitsupdates für Windows Media Format Runtime 9.5 und Windows Media Format Runtime 9.5 x64 Edition installieren, um vollständig vor der in diesem Bulletin diskutierten Sicherheitsanfälligkeit geschützt zu sein.

Nicht betroffene Software

BetriebssystemKomponente
Microsoft Windows Server 2000 Service Pack 4DirectX 7
Alle unterstützten EditionenMicrosoft Expression Encoder 3

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Sicherheitsanfälligkeit in Mediendekomprimierung – CVE-2010-1879

Sicherheitsanfälligkeit in MJPEG-Mediendekomprimierung – CVE-2010-1880

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

  • Yamata Li von Palo Alto Networks für den Hinweis auf ein in (CVE-2010-1879) beschriebenes Problem
  • Yamata Li von Palo Alto Networks für den Hinweis auf ein in (CVE-2010-1880) beschriebenes Problem

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

  • Technischer Support ist über den Security Support erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

  • V1.0 (8. Juni 2010): Bulletin veröffentlicht.
  • V1.1 (9. Juni 2010): Die Ersetzung des Bulletins und die Hinweise für das Update für Windows Media Format Runtime 9 unter Microsoft Windows 2000 Service Pack 4 wurden korrigiert. Dies sind lediglich Informationsänderungen. An den Dateien des Sicherheitsupdates oder der Erkennungslogik wurden keine Änderungen vorgenommen. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V1.2 (16. Juni 2010): In der Kurzzusammenfassung wurde ein Hinweis auf bekannte Probleme hinzugefügt, und die Problemumgehung Deaktivieren der Decodierung von MJPEG-Inhalten in Quartz.dll für CVE-2010-1880 wurde korrigiert.
  • V1.3 (23. Juni 2010): Die Angaben zur Überprüfung der Registrierungsschlüssel für Quartz.dll (DirectShow), Asycfilt.dll (COM-Komponente) und Windows Media Format Runtime 9.5 unter Windows XP Professional x64 Edition Service Pack 2 wurden korrigiert.