Sicherheitsbulletin
Microsoft Security Bulletin MS13-057 – Kritisch
Sicherheitsanfälligkeit in der Windows Media-Format-Runtime kann Remotecodeausführung zulassen (2847883)
Veröffentlicht: 09. Juli 2013 | Aktualisiert: 27. August 2013
Version: 3.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als kritisch eingestuft, mit Ausnahme von Itanium-basierten Editionen von Windows-Servern. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Windows Medienwiedergabe bestimmte Mediendateien öffnet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Empfehlung Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft Kunden, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen.
Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.
Knowledge Base-Artikel
| Knowledge Base-Artikel | 2847883 |
|---|---|
| Dateiinformationen | Ja |
| SHA1/SHA2-Hashes | Ja |
| Bekannte Probleme | Ja |
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Betroffene Software
| Betriebssystem | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|---|
| Windows XP | ||||
| Windows XP Service Pack 3 (nur Media Center Edition) | Windows Media Format Runtime 11[1](wmvdecod.dll) (2834904) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 3 (nur Media Center Edition) | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2834905) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 3 | Windows Media Format Runtime 9 (wmvdmod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 3 | Windows Media Format Runtime 9.5[2](wmvdmod.dll) (2834902) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 3 | Windows Media Format Runtime 9.5[3](wmvdmod.dll) (2834903) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 3 | Windows Media Format Runtime 11 (wmvdecod.dll) (2834904) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 3 | wmv9vcm.dll (Codec) (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) (2834902) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Media Format Runtime 11 (wmvdecod.dll) (2834904) | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Professional x64 Edition Service Pack 2 | wmv9vcm.dll (Codec) (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 Service Pack 2 | wmv9vcm.dll (Codec) (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Media Format Runtime 9.5 (wmvdmod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) (2834902) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Media Format Runtime 11 (wmvdmod.dll) (2834904) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 x64 Edition Service Pack 2 | wmv9vcm.dll (Codec) (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Windows Medienwiedergabe 11[5] (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Vista Service Pack 2 | wmv9vcm.dll (Codec) (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows Vista x64 Edition Service Pack 2 | Windows Medienwiedergabe 11 (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Vista x64 Edition Service Pack 2 | wmv9vcm.dll (Codec) (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 | ||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Windows Medienwiedergabe 11[4][5] (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | wmv9vcm.dll (Codec)[7] (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Windows Medienwiedergabe 11[4] (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | wmv9vcm.dll (Codec)[7] (2845142) | Remoteausführung von Code | Kritisch | Keine |
| Windows 7 | ||||
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Windows Medienwiedergabe 12 (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Windows Medienwiedergabe 12 (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Windows Medienwiedergabe 12[4] (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows 8 | ||||
| Windows 8 für 32-Bit-Systeme | Windows Medienwiedergabe 12 (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows 8 für 64-Bit-Systeme | Windows Medienwiedergabe 12 (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 | ||||
| Windows Server 2012 | Windows Medienwiedergabe 12[4] (wmvdecod.dll) (2803821) | Remoteausführung von Code | Kritisch | Keine |
| Windows RT | ||||
| Windows RT | Windows Medienwiedergabe 12 (wmvdecod.dll)[6] (2803821) | Remoteausführung von Code | Kritisch | Keine |
[1]Dieses Update wird nur für Systeme angeboten, die auf Windows Media Format Runtime 11 oder Windows Medienwiedergabe 11 aktualisiert wurden. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates. [2]Dieses Update wird nur systemen mit Windows Media Format Runtime 9.5 NL angeboten. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates. [3]Dieses Update wird nur systemen mit Windows Media Format Runtime 9.5 L angeboten. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates. [4] Dieses Update wird nur angeboten, wenn das optionale Desktopdarstellungsfeature aktiviert ist. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates. [5] Wenn Sie das 2803821 Update unter Windows Vista Service Pack 2 oder Windows Server 2008 Service Pack 2 installieren, wird die Version von wmvdecod.dll von 11.0.6001.xxxx auf 6.0.6002.yyyy herabgestuft. [6] Windows RT-Sicherheitsupdates werden über Windows Update bereitgestellt. [7] Dieses Update wird nur angeboten, wenn das optionale Desktopdarstellungsfeature aktiviert ist und der wmv9vcm.dll Codec vorhanden ist. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates.
** **
Nicht betroffene Software
| Betriebssystem |
|---|
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
| Server Core-Installationsoption |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) |
| Windows Server 2012 (Server Core-Installation) |
Häufig gestellte Fragen zum Aktualisieren
Warum wurde dieses Bulletin am 27. August 2013 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um die folgenden Updates für die angegebenen Editionen von Windows erneut zu veröffentlichen:
- Für Windows XP: Die Updates 2803821, 2834902, 2834903, 2834904 und 2834905
- Für Windows Server 2003: Die Updates 2803821, 2834902 und 2834904
- Für Windows Vista: Das 2803821 Update
- Für Windows Server 2008: Das 2803821 Update
Die erneuten Updates beheben ein Anwendungskompatibilitätsproblem, bei dem WMV-codierte Videos während der Wiedergabe nicht ordnungsgemäß gerendert werden konnten. Kunden sollten die erneut veröffentlichten Updates installieren.
Warum wurde dieses Bulletin am 13. August 2013 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um das 2803821 Update für Windows 7 und Windows Server 2008 R2 erneut zu aktualisieren. Das releasierte Update behebt ein Anwendungskompatibilitätsproblem, bei dem WMV-codierte Videos während der Wiedergabe nicht ordnungsgemäß gerendert werden konnten. Windows 7- und Windows Server 2008 R2-Kunden sollten das releasierte Update installieren.
**Ich habe die ursprünglichen Updates bereits installiert. Muss ich weiterhin die erneut veröffentlichten Updates anwenden, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit zu schützen?
Kunden, die die ursprüngliche 2803821, 2834902, 2834903, 2834904 und 2834905 Updates bereits installiert haben, sind vor CVE-2013-3127 geschützt. Kunden müssen jedoch die erneut veröffentlichten Updates installieren, um die Wiedergabeprobleme zu vermeiden, die einige Kunden haben und die von der erneuten Aktualisierung behoben werden.
Wie sind Server Core-Installationen von den in diesem Bulletin behobenen Sicherheitsrisiken betroffen?
Die von diesem Update behobenen Sicherheitsrisiken wirken sich nicht auf unterstützte Editionen von Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 aus, wie in der Tabelle "Nicht betroffene Software" angegeben, wenn die Server Core-Installationsoption verwendet wird. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation: Übersicht, Wartung einer Server Core-Installation sowie Übersicht über die Server Core- und Vollständige Serverintegration.
In der Tabelle "Betroffene Software" für Windows XP Media Center Edition sind zwei Sicherheitsupdates aufgelistet. Muss ich beide Updates installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit zu schützen?
Es gibt zwei Sicherheitsupdates für Windows XP Media Center Edition (2834904 und 2834905). Kunden sollten eine oder andere installieren, je nachdem, ob ihre Version von Medienwiedergabe auf Version 11 aktualisiert wurde. Kunden, die Windows Media Format Runtime 9.5 unter Windows XP Media Center Edition ausführen, sollten das 2834905 Update anwenden; Kunden, die ein Upgrade auf Windows Media Format Runtime 11 oder Windows Medienwiedergabe 11 durchgeführt haben, sollten das 2834904 Update anwenden. Kunden werden die 2834904 nur angeboten, wenn ihre Systeme aktualisiert wurden.
In der Tabelle "Betroffene Software" für Windows Media Format Runtime 9.5 unter Windows XP Service Pack 3 sind zwei Sicherheitsupdates aufgelistet. Muss ich beide Updates installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit zu schützen?
Es gibt zwei Sicherheitsupdates für Windows Media Format Runtime 9.5 unter Windows XP Service Pack 3 (2834902 und 2834903). Kunden sollten je nach version der windows Media Format Runtime-Binärdatei, die auf ihrem System installiert ist, eine oder die andere installieren. Kunden mit Windows Media Format Runtime 9.5 NL sollten das 2834902 Update installieren und Kunden, die Windows Media Format Runtime 9.5 L ausführen, das 2834903 Update installieren. Kunden werden das richtige Update basierend auf der binär vorhandenen Binärdatei auf ihren Systemen angeboten.
Ich verwende Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012, die als betroffene Software aufgeführt sind, warum werden die Updates nicht angeboten?
Windows Medienwiedergabe unter Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 wird als Teil des optionalen Desktopdarstellungsfeatures installiert. Wenn das Feature "Desktopdarstellung" auf diesen Systemen nicht installiert oder aktiviert wurde, sind die anfälligen Komponenten in Windows Medienwiedergabe nicht vorhanden, und die Updates werden nicht angeboten. Weitere Informationen zu diesem optionalen Feature finden Sie in der Übersicht über die Desktopdarstellung.
In der Tabelle "Betroffene Software" für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 sind mehrere Sicherheitsupdates aufgelistet. Muss ich alle Updates für mein Betriebssystem installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit zu schützen?
Ja, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu werden, sollten Kunden das Update für ihre Version der Windows Media Format Runtime oder Windows Medienwiedergabe sowie alle nicht versionspezifischen Codecupdates anwenden, die für ihr Betriebssystem aufgeführt sind.
Muss ich mehrere Sicherheitsupdates in einer bestimmten Sequenz installieren?
Nein Mehrere Updates für ein bestimmtes Betriebssystem können in jeder Sequenz angewendet werden.
Gewusst wie bestimmen, welche Version von Windows Medienwiedergabe auf meinem System installiert ist?
Anweisungen zum Ermitteln der Version von Windows Medienwiedergabe, die auf einem System installiert ist, finden Sie im Microsoft Knowledge Base-Artikel 190990.
Gewusst wie bestimmen, welche Version der Windows Media Format Runtime auf meinem System installiert ist?
Um die Version der windows Media Format Runtime zu ermitteln, die auf Ihrem System installiert ist, navigieren Sie zu dem Ordner, der the.dll Datei enthält, die in der betroffenen Software für Ihr Betriebssystem aufgeführt ist (z . B. wmvdmod.dll unter Windows XP Service Pack 3). Bei 32-Bit-Systemen befindet sich die Datei im Ordner %SystemRoot%\System32. Bei x64-basierten Systemen befindet sich die Datei im Ordner %SystemRoot%\syswow64.
Ich habe das 2803821 Update unter Windows Vista Service Pack 2 oder Windows Server 2008 Service Pack 2 installiert und festgestellt, dass die Version von wmvdecod.dll von 11.0.6001.xxxx auf 6.0.6002.yyyy herabgestuft wurde. Entspricht dies dem erwarteten Verhalten?
Ja, dies ist das erwartete Ergebnis, nachdem das wmvdecod.dll Update auf Windows Vista Service Pack 2 oder Windows Server 2008 Service Pack 2 angewendet wurde.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Informationen zu Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.
Sicherheitsrisikoinformationen
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletinzusammenfassung vom Juli den Exploitability Index. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in WMV-Videodecodedecodeausführung – CVE-2013-3127 | Bewertung des aggregierten Schweregrads |
|---|---|---|
| Windows XP | ||
| Windows Media Format Runtime 11 (wmvdecod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition) (nur 2834904) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition) (nur 2834905) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9 (wmvdmod.dll) unter Windows XP Service Pack 3 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3 (2834902) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3 (2834903) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Service Pack 3 (2834904) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows XP Service Pack 3 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2 (2834902) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Professional x64 Edition Service Pack 2 (2834904) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows XP Professional x64 Edition Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2003 | ||
| Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows Server 2003 Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2 (2834902) | Kritische Remotecodeausführung | Kritisch |
| Windows Media Format Runtime 11 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2 (2834904) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows Server 2003 x64 Edition Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows Vista | ||
| Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Vista Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows Vista Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Vista x64 Edition Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows Vista x64 Edition Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 | ||
| Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2803821) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| wmv9vcm.dll (Codec) unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2845142) | Kritische Remotecodeausführung | Kritisch |
| Windows 7 | ||
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 7 für x64-basierte Systeme Service Pack 1 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 R2 | ||
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows 8 | ||
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 8 für 32-Bit-Systeme (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 8 für 64-Bit-Systeme (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2012 | ||
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows Server 2012 (2803821) | Kritische Remotecodeausführung | Kritisch |
| Windows RT | ||
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows RT (2803821) | Kritische Remotecodeausführung | Kritisch |
Sicherheitsanfälligkeit in WMV-Videodecodedecodeausführung – CVE-2013-3127
Eine Sicherheitsanfälligkeit in Remotecodeausführung besteht in der Art und Weise, wie die Windows Media Format Runtime bestimmte Mediendateien verarbeitet. Diese Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, beliebigen Code auszuführen, wenn der Angreifer einen Benutzer davon überzeugt, eine speziell gestaltete Mediendatei zu öffnen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-3127.
Mildernde Faktoren
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
- Die Sicherheitsanfälligkeit kann nicht automatisch per E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, müsste ein Benutzer eine speziell gestaltete Mediendatei öffnen, die als Anlage in einer E-Mail-Nachricht gesendet wurde.
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
- Auf Windows Server 2008-, Windows Server 2008 R2- und Windows Server 2012-Systemen ist das Desktopdarstellungsfeature, das für Windows Medienwiedergabe und seine anfälligen Komponenten erforderlich ist, standardmäßig nicht aktiviert.
Problemumgehungen
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Einschränken des Zugriffs auf den WMV-Codec mithilfe eines interaktiven, verwalteten Skripts
Unter Windows XP und Windows Server 2003 (32-Bit-Systeme):
Führen Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten aus:
cacls %windir%\System32\Wmvdecod.dll /E /P everyone:NUnter Windows XP und Windows Server 2003 (64-Bit-Systeme):
Führen Sie die folgenden Befehle in einer Eingabeaufforderung mit erhöhten Rechten aus:
cacls %windir%\System32\Wmvdecod.dll /E /P everyone:N cacls %windir%\sysWOW64\Wmvdecod.dll /E /P everyone:N`Unter Windows Vista und Windows Server 2008 (32-Bit-Systeme):
Führen Sie die folgenden Befehle in einer Eingabeaufforderung mit erhöhten Rechten aus:
takeown /f %windir%\System32\Wmvdecod.dll icacls %windir%\System32\Wmvdecod.dll /save %TEMP%\FILENAME_ACL.TXT icacls %windir%\System32\Wmvdecod.dll /deny everyone:(F)`Unter Windows Vista und Windows Server 2008 (64-Bit-Systeme):
Führen Sie die folgenden Befehle in einer Eingabeaufforderung mit erhöhten Rechten aus:
takeown /f %windir%\System32\Wmvdecod.dll icacls %windir%\System32\Wmvdecod.dll /save %TEMP%\FILENAME_ACL.TXT icacls %windir%\System32\Wmvdecod.dll /deny everyone:(F) takeown /f %windir%\sysWOW64\Wmvdecod.dll icacls %windir%\SysWOW64\Wmvdecod.dll /save %TEMP%\FILENAME_ACL.TXT icacls %windir%\SysWOW64\Wmvdecod.dll /deny everyone:(F)Auswirkungen der Problemumgehung. Nachdem Sie diese Schritte ausgeführt haben, können Anwendungen, die den WMV-Codec verwenden, keine Inhalte wiedergeben.
Deaktivieren des WMV-Codecs mithilfe eines interaktiven, verwalteten Skripts
Durch das Deaktivieren des WMV-Codecs wird das betroffene System vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen, geschützt.
Hinweis : Das Rollback wird in Windows XP nicht unterstützt.Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.
Führen Sie die folgenden Schritte aus, um den WMV-Codec zu deaktivieren:
- Erstellen Sie eine Datei mit dem Namen "Workaround.reg aktivieren" mit dem folgenden Inhalt:
Windows-Registrierungs-Editor-Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}] [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}]- Führen Sie die Datei als Administrator aus, um den WMV-Codec zu deaktivieren.
Auswirkungen der Problemumgehung. WMV-codierte Dateien werden nicht wiedergegeben.
So können Sie die Problemumgehung rückgängig machen.
So machen Sie die Problemumgehung rückgängig:
- Erstellen Sie eine Datei mit dem Namen "Workaround.reg deaktivieren" mit dem folgenden Inhalt:
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}] @="WMVideo Decoder DMO" "Merit"=dword:00800001 "WMSDKMerit"=dword:00000100 [HKEY_CLASSES_ROOT\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}\InprocServer32] @="C:\\Windows\\System32\\wmvdecod.dll" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}] @="WMVideo Decoder DMO" "Merit"=dword:00800001 "WMSDKMerit"=dword:00000100 [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{82d353df-90bd-4382-8bc2-3f6192b76e34}\InprocServer32] @="C:\\Windows\\SysWOW64\\wmvdecod.dll" "ThreadingModel"="Both"- Führen Sie die Datei als Administrator aus, um die Problemumgehung rückgängig zu machen.
Häufig gestellte Fragen
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn Windows Medienwiedergabe speziell gestaltete Mediendateien nicht ordnungsgemäß analysieren.
Was ist Windows Medienwiedergabe?
Windows Medienwiedergabe ist ein Feature des Windows-Betriebssystems für PCs. Es wird für die Wiedergabe von Audio und Video verwendet.
Gewusst wie bestimmen, welche Version von Windows Medienwiedergabe auf meinem System installiert ist?
Anweisungen zum Ermitteln der Version von Windows Medienwiedergabe, die auf einem System installiert ist, finden Sie im Microsoft Knowledge Base-Artikel 190990.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code als angemeldeter Benutzer ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Mediendatei an einem Netzwerkspeicherort hostet und einen Benutzer zum Öffnen der Datei überzeugt. Ein Angreifer hätte keine Möglichkeit, benutzer zum Öffnen der Datei zu zwingen. Stattdessen müsste ein Angreifer die Benutzer dazu überzeugen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Systeme, die in der Regel Arbeitsstationen verwenden, die Windows Medienwiedergabe verwenden, sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet.
Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Windows Medienwiedergabe bestimmte Mediendateien öffnet.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Es stehen mehrere Ressourcen zur Verfügung, die Administratoren bei der Bereitstellung von Sicherheitsupdates unterstützen.
- Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager (SCCM) helfen Administratoren beim Verteilen von Sicherheitsupdates.
- Die komponenten der Updatekompatibilitäts-Evaluator, die im Lieferumfang des Application Compatibility Toolkit enthalten sind, um die Tests und Validierung von Windows-Updates für installierte Anwendungen zu optimieren.
Informationen zu diesen und anderen verfügbaren Tools finden Sie unter "Sicherheitstools für IT-Spezialisten".
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Windows XP (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen für Sicherheitsupdates | Für Windows Media Format Runtime 11 (wmvdecod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition):\ WindowsXP-WindowsMedia-KB2834904-v2-x86-ENU.exe\ \ Hinweis Dieses Update gilt nur für Systeme, die aktualisiert wurden, um Windows Media Format Runtime 11 oder Windows Medienwiedergabe 11 auszuführen. |
|---|---|
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition):\ WindowsXP-WindowsMedia-KB2834905-v2-x86-ENU.exe | |
| Für Windows Media Format Runtime 9 (wmvdmod.dll) unter Windows XP Service Pack 3:\ WindowsXP-WindowsMedia-KB2803821-v2-x86-ENU.exe | |
| Für Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows XP Service Pack 3:\ WindowsXP-WindowsMedia-KB2834902-v2-x86-ENU.exe | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3:\ WindowsXP-WindowsMedia-KB2834903-v2-x86-ENU.exe | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Service Pack 3:\ WindowsXP-WindowsMedia-KB2834904-v2-x86-ENU.exe | |
| Für wmv9vcm.dll (Codec) unter Windows XP Service Pack 3:\ WindowsXP-WindowsMedia-KB2845142-x86-ENU.exe | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2803821-v2-x64-ENU.exe | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-WindowsMedia-KB2834902-v2-x64-ENU.exe | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-WindowsMedia-KB2834904-v2-x64-ENU.exe | |
| Für wmv9vcm.dll (Codec) unter Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-WindowsMedia-KB2845142-x64-ENU.exe | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 262841 |
| Protokolldatei aktualisieren | KB2803821-v2.log\ KB2834902-v2.log\ KB2834903-v2.log\ KB2834904-v2.log\ KB2834905-v2.log\ KB2845142.log |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Hilfsprogramm Spuninst.exe, das sich in den folgenden Ordnern befindet: |
| Für Windows Media Format Runtime 9.5 (wmvdecod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition):\ %Windir%$NTUninstallKB 2834904-v2$\Spuninst | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition):\ %Windir%$NTUninstallKB 2834905-v2$\Spuninst | |
| Für Windows Media Format Runtime 9 (wmvdmod.dll) unter Windows XP Service Pack 3:\ %Windir%$NTUninstallKB 2803821-v2$\Spuninst | |
| Für Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows XP Service Pack 3:\ %Windir%$NTUninstallKB 2834902-v2$\Spuninst | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3:\ %Windir%$NTUninstallKB 2834903-v2$\Spuninst | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Service Pack 3:\ %Windir%$NTUninstallKB 2834904-v2$\Spuninst | |
| Für wmv9vcm.dll (Codec) unter Windows XP Service Pack 3:\ %Windir%$NTUninstallKB 2845142$\Spuninst | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2803821-v2$\Spuninst | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2834902-v2$\Spuninst | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2834904-v2_WM11Lx64$\Spuninst | |
| Für wmv9vcm.dll (Codec) unter Windows XP Professional x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2845142$\Spuninst | |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Für Windows Media Format Runtime 9.5 (wmvdecod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Medienwiedergabe\KB2834904-v2_WM9 |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3 (nur Media Center Edition):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Medienwiedergabe\KB2834905-v2_WM9 | |
| Für Windows Media Format Runtime 9 (wmvdmod.dll) unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Medienwiedergabe\KB2803821-v2_WM9 | |
| Für Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Medienwiedergabe\KB2834902-v2_WM9 | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Medienwiedergabe\KB2834903-v2_WM9 | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Medienwiedergabe\KB2834904-v2_WM11 | |
| Für wmv9vcm.dll (Codec) unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2845142\Filelist | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2803821-v2 | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2834902-v2 | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\KB2834904-v2_WM11x64 | |
| oder wmv9vcm.dll (Codec) unter Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2845142 |
Windows Server 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen für Sicherheitsupdates | Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 Service Pack 2:\ WindowsServer2003-KB2803821-v2-x86-ENU.exe |
|---|---|
| Für wmv9vcm.dll (Codec) unter Windows Server 2003 Service Pack 2:\ WindowsServer2003-WindowsMedia-KB2845142-x86-ENU.exe | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2803821-v2-x64-ENU.exe | |
| Für Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-WindowsMedia-KB2834902-v2-x64-ENU.exe | |
| Für Windows Media Format Runtime 11 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-WindowsMedia-KB2834904-v2-x64-ENU.exe | |
| Für wmv9vcm.dll (Codec) unter Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-WindowsMedia-KB2845142-x64-ENU.exe | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 262841 |
| Protokolldatei aktualisieren | KB2803821-v2.log\ KB2845142.log\ KB2834902-v2.log\ KB2834904-v2.log\ KB2845142.log |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | Verwenden des Elements "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Hilfsprogramm Spuninst.exe in den folgenden Ordnern |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 Service Pack 2:\ %Windir%$NTUninstallKB 2803821-v2$\Spuninst | |
| Für wmv9vcm.dll (Codec) unter Windows Server 2003 Service Pack 2:\ %Windir%$NTUninstallKB 2845142$\Spuninst | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2803821-v2$\Spuninst | |
| Für Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2834902-v2_WM10Lx64$\Spuninst | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2834904-v2_WM11Lx64$\Spuninst | |
| Für wmv9vcm.dll (Codec) unter Windows Server 2003 x64 Edition Service Pack 2:\ %Windir%$NTUninstallKB 2845142$\Spuninst | |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2803821-v2 |
| Für wmv9vcm.dll (Codec) unter Windows Server 2003 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2845142 | |
| Für Windows Media Format Runtime 9.5 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2803821-v2 | |
| Für Windows Media Format Runtime 11 (wmvdecod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 11 SDK\KB2834904-v2_WM11x64 | |
| Für Windows Media Format Runtime 9.5 x64 (wmvdmod.dll) unter Windows Server 2003 x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Format 9.5 SDK\KB2834902-v2_WM10Lx64 | |
| Für wmv9vcm.dll (Codec) unter Windows Server 2003 x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2845142 |
Windows Vista (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen für Sicherheitsupdates | Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Vista Service Pack 2:\ Windows6.0-KB2803821-v2-x86.msu |
|---|---|
| wmv9vcm.dll (Codec) unter Windows Vista Service Pack 2:\ Windows6.0-WindowsMedia-KB2845142-x86-ENU.exe | |
| Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2803821-v2-x64.msu | |
| wmv9vcm.dll (Codec) unter Windows Vista x64 Edition Service Pack 2:\ Windows6.0-WindowsMedia-KB2845142-x64-ENU.exe | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen für Sicherheitsupdates | Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2803821-v2-x86.msu |
|---|---|
| wmv9vcm.dll (Codec) unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-WindowsMedia-KB2845142-x86-ENU.exe | |
| Windows Medienwiedergabe 11 (wmvdecod.dll) unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2803821-v2-x64.msu | |
| wmv9vcm.dll (Codec) unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-WindowsMedia-KB2845142-x64-ENU.exe | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows 7 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2803821-v2-x86.msu |
|---|---|
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2803821-v2-x64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", und klicken Sie dann unter Windows Update auf "Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows Server 2008 R2 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Für Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2803821-v2-x64.msu |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", und klicken Sie dann unter Windows Update auf "Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows 8 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2803821-x86.msu |
|---|---|
| Windows Medienwiedergabe 12 (wmvdecod.dll) unter Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2803821-x64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", klicken Sie auf "Windows Update", und klicken Sie dann unter "Siehe auch" auf "Installierte Updates", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows Server 2012 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Für Windows Medienwiedergabe 12 (wmvdecod.dll) für alle unterstützten Editionen von Windows Server 2012:\ Windows8-RT-KB2803821-arm.msu |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", klicken Sie auf "Windows Update", und klicken Sie dann unter "Siehe auch" auf "Installierte Updates", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows RT (alle Editionen)
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Bereitstellung | Dieses Update ist nur über Windows Update verfügbar. |
| Anforderung für neustarten | Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | Klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann unter "Siehe auch auf Installierte Updates", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2847883 |
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Ein anonymer Forscher, der mit der Zero Day Initiative von HParbeitet, um die Sicherheitsanfälligkeit in WMV Video Decoder Remote Code Execution (CVE-2013-3127) zu melden.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Unterstützung
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Security Center
- Lokaler Support nach Ihrem Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. Juli 2013): Bulletin veröffentlicht.
- V2.0 (13. August 2013): Bulletin überarbeitet, um das 2803821 Update für Windows 7 und Windows 2008 R2 erneut zu aktualisieren. Windows 7- und Windows Server 2008 R2-Kunden sollten das releasierte Update installieren. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates.
- V3.0 (27. August 2013): Bulletin überarbeitet, um das Sicherheitsupdate 2803821 für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 erneut zu aktualisieren; Sicherheitsupdate 2834902 für Windows XP und Windows Server 2003; Sicherheitsupdate 2834903 für Windows XP; Sicherheitsupdate 2834904 für Windows XP und Windows Server 2003; und Sicherheitsupdate 2834905 für Windows XP. Windows XP-, Windows Server 2003-, Windows Vista- und Windows Server 2008-Kunden sollten die erneuten Updates installieren. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates.
Gebaut am 2014-04-18T13:49:36Z-07:00