Sicherheitsbulletin
Microsoft Security Bulletin MS13-096 – Kritisch
Sicherheitsanfälligkeit in der Microsoft-Grafikkomponente könnte Remotecodeausführung zulassen (2908005)
Veröffentlicht: 10. Dezember 2013 | Aktualisiert: 20. Dezember 2013
Version: 1.2
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt eine öffentlich offengelegte Sicherheitsanfälligkeit in Microsoft Windows, Microsoft Office und Microsoft Lync. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung zulassen, wenn ein Benutzer Inhalte anzeigt, die speziell gestaltete TIFF-Dateien enthalten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista, Windows Server 2008, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, Microsoft Office Compatibility Pack und Microsoft Office Viewern kritisch bewertet. Es wird für alle unterstützten Editionen von Microsoft Lync 2010 und Microsoft Lync 2013 als wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die betroffene Software TIFF-Dateien verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, die zuerst in der Microsoft Security Advisory 2896666 beschrieben wird.
Empfehlung Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft Kunden, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen.
Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.
Knowledge Base-Artikel
| Knowledge Base-Artikel | 2908005 |
|---|---|
| Dateiinformationen | Ja |
| SHA1/SHA2-Hashes | Ja |
| Bekannte Probleme | Keine |
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Betroffene Software
| Betriebssystem | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (2901674) | Remoteausführung von Code | Kritisch | Keine |
| Windows Vista x64 Edition Service Pack 2 (2901674) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2901674) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2901674) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (2901674) | Remoteausführung von Code | Kritisch | Keine |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (2901674) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (2901674) | Remoteausführung von Code | Kritisch | Keine |
Microsoft Office
| Office-Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Microsoft Office 2003 | |||
| Microsoft Office 2003 Service Pack 3 (2850047) | Remoteausführung von Code | Kritisch | 2817480 in MS13-054 |
| Microsoft Office 2007 | |||
| Microsoft Office 2007 Service Pack 3[1](2817641) | Remoteausführung von Code | Kritisch | 2687309 in MS13-054 |
| Microsoft Office 2010 | |||
| Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (2817670) | Remoteausführung von Code | Kritisch | 2687276 in MS13-054 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2817670) | Remoteausführung von Code | Kritisch | 2687276 in MS13-054 |
| Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (2817670) | Remoteausführung von Code | Kritisch | 2687276 in MS13-054 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2817670) | Remoteausführung von Code | Kritisch | 2687276 in MS13-054 |
| Andere Office-Software | |||
| Microsoft Office Compatibility Pack Service Pack 3[1](2817641) | Remoteausführung von Code | Kritisch | 2687309 in MS13-054 |
| Microsoft Word Viewer[1](2850047) | Remoteausführung von Code | Kritisch | 2817480 in MS13-054 |
| Microsoft Excel Viewer[1](2817641) | Remoteausführung von Code | Kritisch | 2687309 in MS13-054 |
| Microsoft PowerPoint 2010 Viewer Service Pack 1[1](2817670) | Remoteausführung von Code | Kritisch | 2687276 in MS13-054 |
| Microsoft PowerPoint 2010 Viewer Service Pack 2[1](2817670) | Remoteausführung von Code | Kritisch | 2687276 in MS13-054 |
[1]Das Update für Microsoft Office 2003 gilt auch für Microsoft Word Viewer. Das Update für Microsoft Office 2007 gilt auch für Microsoft Office Compatibility Pack und microsoft Excel Viewer. Das Update für Microsoft Office 2010 gilt auch für Microsoft PowerPoint 2010 Viewer.
Microsoft Communications Platforms and Software
| Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Microsoft Lync 2010 | |||
| Microsoft Lync 2010 (32-Bit) (2899397) | Remoteausführung von Code | Wichtig | 2843160 in MS13-054 |
| Microsoft Lync 2010 (64-Bit) (2899397) | Remoteausführung von Code | Wichtig | 2843160 in MS13-054 |
| Microsoft Lync 2010 Attendee[1](Installation auf Benutzerebene) (2899393) | Remoteausführung von Code | Wichtig | 2843162 in MS13-054 |
| Microsoft Lync 2010 Attendee (Installation auf Administratorebene) (2899395) | Remoteausführung von Code | Wichtig | 2843163 in MS13-054 |
| Microsoft Lync 2013 | |||
| Microsoft Lync 2013 (32-Bit) (2850057) | Remoteausführung von Code | Wichtig | 2817465 in MS13-054 |
| Microsoft Lync Basic 2013 (32-Bit) (2850057) | Remoteausführung von Code | Wichtig | 2817465 in MS13-054 |
| Microsoft Lync 2013 (64-Bit) (2850057) | Remoteausführung von Code | Wichtig | 2817465 in MS13-054 |
| Microsoft Lync Basic 2013 (64-Bit) (2850057) | Remoteausführung von Code | Wichtig | 2817465 in MS13-054 |
[1]Dieses Update ist nur im Microsoft Download Center verfügbar. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen zum Aktualisieren".
Nicht betroffene Software
| Betriebssystem |
|---|
| Windows XP Service Pack 3[1] |
| Windows XP Professional x64 Edition Service Pack 2[1] |
| Windows Server 2003 Service Pack 2[1] |
| Windows Server 2003 x64 Edition Service Pack 2[1] |
| Windows Server 2003 für Itanium-basierte Systeme Service Pack 2[1] |
| Windows 7 für 32-Bit-Systeme Service Pack 1[1] |
| Windows 7 für x64-basierte Systeme Service Pack 1[1] |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1[1] |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1[1] |
| Windows 8 für 32-Bit-Systeme[1] |
| Windows 8 für x64-basierte Systeme[1] |
| Windows 8.1 für 32-Bit-Systeme[1] |
| Windows 8.1 für x64-basierte Systeme[1] |
| Windows RT[1] |
| Windows RT 8.1[1] |
| Windows Server 2012[1] |
| Windows Server 2012 R2[1] |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)[1] |
| Windows Server 2012 (Server Core-Installation)[1] |
| Windows Server 2012 R2 (Server Core-Installation)[1] |
| Microsoft Office Suites und Software |
| Microsoft Office 2013 (32-Bit-Editionen) |
| Microsoft Office 2013 (64-Bit-Editionen) |
| Microsoft Office 2013 RT |
| Microsoft-Kommunikationsplattformen und -software |
| Microsoft Speech Server 2004 |
| Microsoft Speech Server 2004 R2 |
| Microsoft Live Meeting 2007-Konsole |
| Microsoft Live Communications Server 2003 |
| Microsoft Live Communications Server 2005 Service Pack 1 |
| Microsoft Communicator 2005 |
| Microsoft Communicator 2005 Web Access |
| Microsoft Communicator 2007 |
| Microsoft Communicator 2007 R2 |
| Microsoft Communicator 2007 Web Access |
| Microsoft Communications Server 2007 |
| Microsoft Communications Server 2007 Speech Server |
| Microsoft Communications Server 2007 R2 |
| Microsoft Communicator 2007 R2 Attendant |
| Microsoft Communicator 2007 R2-Gruppenchatadministrator |
| Microsoft Communicator 2007 R2-Gruppenchatclient |
| Microsoft Communicator für Mac 2011 |
| Microsoft Lync für Mac 2011 |
| Microsoft Lync 2010 Attendant (32-Bit) |
| Microsoft Lync 2010 Attendant (64-Bit) |
| Microsoft Lync Server 2010 |
| Microsoft Lync Server 2013 |
| Microsoft Lync Web Access 2013 |
[1]Diese Editionen von Microsoft Windows sind nicht betroffen, wenn Sie keine betroffene Version von Microsoft Office oder Microsoft Lync auf der Plattform installiert haben.
Häufig gestellte Fragen zum Aktualisieren
Wenn ich die zuvor in microsoft Security Advisory 2896666 beschriebene automatisierte Microsoft Fix it-Lösung angewendet habe, sollte ichdie Problemumgehung rückgängig machen, nachdem dieses Update angewendet wurde?
Ja, Kunden sollten die Problemumgehung rückgängigmachen, nachdem Sie dieses Update angewendet haben. Wenn Sie die Problemumgehung zu einem bestimmten Zeitpunkt nicht rückgängig machen, können Sie TIFF-Dateien nicht ordnungsgemäß anzeigen.
Um die Microsoft Fix it-Lösung rückgängig zu machen, können Sie die Schritte im Microsoft Knowledge Base-Artikel 2908005 ausführen.
Wenn ich diein der Microsoft Security Advisory 2896666 beschriebene Problemumgehung"Datenzusammenarbeit deaktivieren" in Lync angewendet habe, sollte ichdie Problemumgehung rückgängig machen, nachdem dieses Update angewendet wurde?
Ja, Kunden, die die Zusammenarbeit in Lync deaktiviert haben, sollten die Problemumgehung nach dem Anwenden des Updates rückgängigmachen. Wenn Sie die Problemumgehung nicht rückgängig machen, können Sie während Lync-Besprechungen keine PowerPoint-Dateien, Umfragen und Whiteboard freigeben und daran zusammenarbeiten.
Informationen zum Rückgängigmachen der Problemumgehung " Datenzusammenarbeit deaktivieren" in Lync finden Sie im Abschnitt "Problemumgehungen " in diesem Bulletin.
Wie kann ich anhand der Konfiguration meines Systems feststellen, ob mein System betroffen ist?
Auch wenn Sie ein Betriebssystem ausführen, das nicht betroffen ist, kann Ihr System weiterhin anfällig sein, wenn Sie eine betroffene Version von Microsoft Office oder Microsoft Lync installiert haben. In der folgenden Tabelle können Sie überprüfen, ob Ihr System möglicherweise über eine Version von Office oder Lync betroffen ist, und um die für Ihre Konfiguration zutreffenden Updates zu überprüfen:
| Betroffene Software | Unter Windows XP installiert[1] | Auf Windows Server 2003 Service Pack 2 installiert | Unter Windows Vista Service Pack 2 installiert | Auf Windows Server 2008 Service Pack 2 installiert | Installiert unter Windows 7 Service Pack 1 | Auf Windows Server 2008 R2 Service Pack 1 installiert | Unter Windows 8 installiert | Unter Windows 8.1 installiert | Auf Windows Server 2012 installiert | Auf Windows Server 2012 R2 installiert |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2003 Service Pack 3 | Betroffen\ (Update 2850047) | Betroffen\ (Update 2850047) | Betroffen\ (Update-2850047 und Update-2901674) | Betroffen\ (Update-2850047 und Update-2901674) | Betroffen\ (Update 2850047) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] |
| Microsoft Office 2007 Service Pack 3 | Unter aktivem Angriff\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641 und Update 2901674) | Betroffen\ (Update 2817641 und Update 2901674) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) |
| Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) | Betroffen\ (Update 2817670) | Betroffen\ (Update 2817670) | Betroffen\ (Update-2901674) | Betroffen\ (Update-2901674) | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Betroffen\ (Update 2817670) | Betroffen\ (Update 2817670) | Betroffen\ (Update-2901674) | Betroffen\ (Update-2901674) | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) | Betroffen\ (Update 2817670) | Betroffen\ (Update 2817670) | Betroffen\ (Update-2901674) | Betroffen\ (Update-2901674) | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Betroffen\ (Update 2817670) | Betroffen\ (Update 2817670) | Betroffen\ (Update-2901674) | Betroffen\ (Update-2901674) | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office 2013 (32-Bit-Editionen) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office 2013 (64-Bit-Editionen) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office 2013 RT | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Office Compatibility Pack Service Pack 3 | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641 und Update 2901674) | Betroffen\ (Update 2817641 und Update 2901674) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) |
| Microsoft Word Viewer | Betroffen\ (Update 2850047) | Betroffen\ (Update 2850047) | Betroffen\ (Update-2850047 und Update-2901674) | Betroffen\ (Update-2850047 und Update-2901674) | Betroffen\ (Update 2850047) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] |
| Microsoft Excel Viewer | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641 und Update 2901674) | Betroffen\ (Update 2817641 und Update 2901674) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) | Betroffen\ (Update 2817641) |
| Microsoft PowerPoint 2010 Viewer Service Pack 1 | Betroffen\ (Update 2817670) | Betroffen\ (Update 2817670) | Betroffen\ (Update-2901674) | Betroffen\ (Update-2901674) | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft PowerPoint 2010 Viewer Service Pack 2 | Betroffen\ (Update 2817670) | Betroffen\ (Update 2817670) | Betroffen\ (Update-2901674) | Betroffen\ (Update-2901674) | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen | Nicht betroffen |
| Microsoft Lync 2010 (32-Bit) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffene\ (Update-2899397 und Update-2901674) | Betroffene\ (Update-2899397 und Update-2901674) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) |
| Microsoft Lync 2010 (64-Bit) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffene\ (Update-2899397 und Update-2901674) | Betroffene\ (Update-2899397 und Update-2901674) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) | Betroffen\ (Update-2899397) |
| Microsoft Lync 2010 Attendee (Installation auf Benutzerebene) | Betroffen\ (Update-2899393) | Betroffen\ (Update-2899393) | Betroffene\ (Update-2899393 und Update-2901674) | Betroffene\ (Update-2899393 und Update-2901674) | Betroffen\ (Update-2899393) | Betroffen\ (Update-2899393) | Betroffen\ (Update-2899393) | Betroffen\ (Update-2899393) | Betroffen\ (Update-2899393) | Betroffen\ (Update-2899393) |
| Microsoft Lync 2010 Attendee (Installation auf Administratorebene) | Betroffen\ (Update-2899395) | Betroffen\ (Update-2899395) | Betroffen\ (Update 2899395 und Update 2901674) | Betroffen\ (Update 2899395 und Update 2901674) | Betroffen\ (Update-2899395) | Betroffen\ (Update-2899395) | Betroffen\ (Update-2899395) | Betroffen\ (Update-2899395) | Betroffen\ (Update-2899395) | Betroffen\ (Update-2899395) |
| Microsoft Lync 2013 (32-Bit) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) |
| Microsoft Lync Basic 2013 (32-Bit) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) |
| Microsoft Lync 2013 (64-Bit) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) |
| Microsoft Lync Basic 2013 (64-Bit) | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Nicht anwendbar[2] | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) | Betroffen\ (Update-2850057) |
[1]Gilt für Windows XP Service Pack 3 und Windows XP Professional x64 Edition Service Pack 2.
[2]Keine unterstützte Konfiguration für Microsoft Office oder Microsoft Lync. Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen.
Ich werde dieses Update für Software angeboten, die nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Weitere Informationen zu diesem Verhalten und empfohlenen Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, auf die ein Update angewendet werden kann, finden Sie im Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.
Ich werde dieses Update für Software angeboten, die nicht anfällig ist. Warum wird dieses Update angeboten?
In einigen Fällen kann ein Update auf Microsoft Office-Produkte angewendet werden, die speziell in der Tabelle "Nicht betroffene Software" aufgeführt sind oder andernfalls in der Tabelle "Betroffene Software" mit "Nicht anwendbar" für Sicherheitseinwirkungen aufgeführt sind. Sie können beispielsweise ein Microsoft Office-Sicherheitsupdate anbieten, obwohl dieses Sicherheitsbulletin angibt, dass die Office-Produkte oder die Version der Office-Produkte, die Sie installiert haben, nicht betroffen sind. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 830335.
Microsoft Lync 2013-Software istnicht installiert. Warum wird mir ein Update für Microsoft Lync 2013 angeboten?
Möglicherweise wird Ihnen ein Update für Microsoft Lync 2013 angeboten, obwohl Sie die betroffene Software nicht installiert haben, wenn Sie über Microsoft Office-Software verfügen, die die anfällige freigegebene Komponente von Microsoft Office 2013 und Microsoft Lync 2013 enthält. Beachten Sie, dass die Software, da die Software nicht auf den anfälligen Code zugreift, von der Sicherheitsanfälligkeit nicht betroffen ist. Da der anfällige Code vorhanden ist, wird dieses Update jedoch angeboten.
Stellt das Angebot zum Aktualisieren einer nicht anfälligen Version von Microsoft Office-Software ein Problem im Wartungsmodell für Microsoft Office-Updates dar?
Nein Das Wartungsmodell basiert darauf, wie das Update auf freigegebene Komponenten von Microsoft Office-Software angewendet wird. Einige der Produkte, die ein Update angeboten haben, greifen möglicherweise nicht auf den anfälligen Code zu, und daher ist die Software nicht von der Sicherheitsanfälligkeit betroffen. Der Updatemechanismus funktioniert jedoch ordnungsgemäß, da er eine Produktversion für anwendbare Software auf dem System erkennt, die sich innerhalb der Produktversionen befindet, auf die das Update angewendet wird, und somit das Update anbietet. Dies trägt dazu bei, die Konsistenz für freigegebene Dateien in Office-Produkten zu Standard.
Warum ist das Update für Lync 2010 Attendee (Installation auf Benutzerebene) nur im Microsoft Download Center verfügbar?
Microsoft veröffentlicht das Update nur für Lync 2010 Attendee (Installation auf Benutzerebene) im Microsoft Download Center . Da die Installation von Lync 2010 Attendee auf Benutzerebene über eine Lync-Sitzung behandelt wird, sind Verteilungsmethoden wie automatische Aktualisierungen für diese Art von Installationsszenario nicht geeignet.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Informationen zu Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.
Sicherheitsrisikoinformationen
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im Dezember. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft-Grafikkomponenten bezüglich Speicherbeschädigung – CVE-2013-3906 | Bewertung des aggregierten Schweregrads |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Windows Vista x64 Edition Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Server Core-Installationsoption | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Microsoft Office | ||
| Microsoft Office 2003 Service Pack 3 | Kritische Remotecodeausführung | Kritisch |
| Microsoft Office 2007 Service Pack 3 | Kritische Remotecodeausführung | Kritisch |
| Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) | Kritische Remotecodeausführung | Kritisch |
| Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) | Kritische Remotecodeausführung | Kritisch |
| Microsoft Office Compatibility Pack Service Pack 3 | Kritische Remotecodeausführung | Kritisch |
| Microsoft Word Viewer | Kritische Remotecodeausführung | Kritisch |
| Microsoft Excel Viewer | Kritische Remotecodeausführung | Kritisch |
| Microsoft PowerPoint 2010 Viewer Service Pack 1 | Kritische Remotecodeausführung | Kritisch |
| Microsoft PowerPoint 2010 Viewer Service Pack 2 | Kritische Remotecodeausführung | Kritisch |
| Microsoft Lync | ||
| Microsoft Lync 2010 (32-Bit) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync 2010 (64-Bit) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync 2010 Attendee (Installation auf Benutzerebene) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync 2010 Attendee (Installation auf Administratorebene) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync 2013 (32-Bit) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync Basic 2013 (32-Bit) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync 2013 (64-Bit) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft Lync Basic 2013 (64-Bit) | Wichtige Remotecodeausführung | Wichtig |
Sicherheitsanfälligkeit in Microsoft-Grafikkomponenten bezüglich Speicherbeschädigung – CVE-2013-3906
Eine Sicherheitsanfälligkeit in Remotecodeausführung besteht darin, dass betroffene Windows-Komponenten und andere betroffene Software speziell gestaltete TIFF-Dateien verarbeiten. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung zulassen, wenn ein Benutzer TIFF-Dateien in freigegebenen Inhalten anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-3906.
Mildernde Faktoren
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Problemumgehungen
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Deaktivieren des TIFF-Codecs
Hinweis: Microsoft Knowledge Base-Artikel 2908005, um die automatisierte Microsoft Fix it-Lösung zu verwenden, um diese Problemumgehung zu aktivieren oder zu deaktivieren.
Hinweis : Diese Problemumgehung gilt nicht für Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT und Windows RT 8.1.
Sie können verhindern, dass TIFF-Dateien angezeigt werden, indem Sie die Registrierung ändern, um die Analyse des TIFF-Codecs zu steuern. Durch Ändern der Registrierungseinträge können Sie steuern, welche Bilder analysiert und gerendert werden und welche Bilder in GDI+ abgelehnt werden. Sie können z. B. auswählen, dass Joint Photographic Experts Group (JPEG)-Bilder analysiert und gerendert werden sollen, aber Tagged Image File Format (TIFF)-Bilder blockieren.
Warnung: Wenn Sie den Registrierungs-Editor falsch verwenden, können sie schwerwiegende Probleme verursachen, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.
Hinweis : Nachdem Sie einen Registrierungseintrag geändert haben, müssen Sie die Anwendung neu starten, die den Codec verwendet.
So deaktivieren Sie den TIFF-Codec:
Um einen Registrierungseintrag hinzuzufügen, erstellen Sie einen der folgenden Registrierungsunterschlüssel für die entsprechende Windows-Plattform:
Für 32-Bit-Systeme:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\GdiplusFür 32-Bit-Anwendungen auf 64-Bit-Systemen:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\GdiplusFür 64-Bit-Systeme:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\GdiplusErstellen Sie einen DWORD-Wert für den TIFF-Code, indem Sie einen Registrierungseintrag (DWORD-Wert ) unter dem Registrierungsunterschlüssel erstellen, den Sie in Schritt 1 erstellt haben:
DisableTIFFCodec
Um den TIFF-Codec zu deaktivieren, legen Sie den Wert des Registrierungseintrags DisableTIFFCodec auf 1 fest.
Auswirkungen der Problemumgehung. Sie können TIFF-Dateien nicht mit einem der betroffenen Produkte anzeigen.
Rückgängigmachen der Problemumgehung
Um den TIFF-Codec erneut zu aktivieren, legen Sie den Wert des DisableTIFFCodec-Registrierungseintrags auf 0 fest.
Deaktivieren der Datenzusammenarbeit in Lync
Unternehmensbenutzer, die direkt einen Lync-Server verwalten, können verhindern, dass PowerPoint-Dateien (die möglicherweise als Angriffsvektor zum Senden speziell gestalteter TIFF-Dateien) über Lync freigegeben werden, indem sie lync Server Systemsteuerung verwenden, um die Lync-Konferenzrichtlinie für die Datenzusammenarbeit zu ändern.
Für Lync 2010 und Lync 2013:
- Öffnen Sie die Lync Systemsteuerung. Ausführliche Informationen zu den verschiedenen Methoden, die Sie zum Starten von Lync Server-Systemsteuerung verwenden können, finden Sie unter Öffnen der Lync Server-Verwaltungstools.
- Klicken Sie in der linken Navigationsleiste auf "Konferenzen" und dann auf "Konferenzrichtlinie".
- Klicken Sie in der Liste der Konferenzrichtlinien auf "Datenzusammenarbeit", klicken Sie auf "Bearbeiten" und dann auf " Details anzeigen".
- Um die Datenzusammenarbeit zu verhindern, klicken Sie in der Konferenzrichtlinie bearbeiten auf "Keine". Die Standardeinstellung ist "Datenzusammenarbeit aktivieren".
- Klicke auf Commit ausführen.
Auswirkungen der Problemumgehung. Benutzer können powerPoint-Dateien, Umfragen und Whiteboard während Lync-Besprechungen nicht freigeben und daran zusammenarbeiten.
Rückgängigmachen der Problemumgehung
So aktivieren Sie die Datenzusammenarbeit erneut:
- Öffnen Sie die Lync Systemsteuerung. Ausführliche Informationen zu den verschiedenen Methoden, die Sie zum Starten von Lync Server-Systemsteuerung verwenden können, finden Sie unter Öffnen der Lync Server-Verwaltungstools.
- Klicken Sie in der linken Navigationsleiste auf "Konferenzen" und dann auf "Konferenzrichtlinie".
- Klicken Sie in der Liste der Konferenzrichtlinien auf "Datenzusammenarbeit", klicken Sie auf "Bearbeiten" und dann auf " Details anzeigen".
- Um die Datenzusammenarbeit zu aktivieren, klicken Sie in der Konferenzrichtlinie bearbeiten auf " Datenzusammenarbeit aktivieren".
- Klicke auf Commit ausführen.
Häufig gestellte Fragen
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung.
Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn Microsoft Windows, Microsoft Office oder Microsoft Lync keine speziell gestalteten TIFF-Dateien ordnungsgemäß verarbeiten kann. Der Systemspeicher kann so beschädigt sein, dass ein Angreifer beliebigen Code ausführen kann.
Was ist GDI+?
GDI+ ist eine Grafikgeräteschnittstelle, die anwendungen und Programmierern zweidimensionale Vektorgrafiken, Bildverarbeitung und Typografie bereitstellt.
Was ist eine TIFF-Datei?
Eine TIFF-Datei (markiertes Bilddateiformat) ermöglicht das Einfügen von Informationen in die Bilddatei, z. B. das Komprimierungsschema, den Farbmodus und die Größe.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass beliebiger Code mit den Berechtigungen des Benutzers ausgeführt wird, der eine speziell gestaltete Datei öffnet oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Wenn der Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Es gibt mehrere Mittel, mit denen ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann.
In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, oder indem er eine Anlage öffnet, die per E-Mail gesendet wurde.
In einem Angriffsszenario für die Dateifreigabe könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen, und dann einen Benutzer davon überzeugen, die Dokumentdatei zu öffnen.
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem speziell gestaltete Office-Daten in den Inhalten einer E-Mail-Nachricht gesendet werden. Die Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer die speziell gestaltete E-Mail-Nachricht in Outlook öffnet oder in einer Vorschau anzeigt, während Microsoft Word als E-Mail-Leser verwendet wird. Beachten Sie, dass Microsoft Word standardmäßig nicht der E-Mail-Reader in Outlook 2003 ist. Ein Angreifer könnte auch die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Office-Datei an den Benutzer sendet und dann den Benutzer dazu aufwendte, die Datei mit einer betroffenen Version von Microsoft Office-Software zu öffnen.
In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitsanfälligkeit auch ausnutzen, indem eine speziell gestaltete Anwendung ausgeführt wird, um die vollständige Kontrolle über das betroffene System zu übernehmen. Der Angreifer muss jedoch über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit in diesem Szenario auszunutzen.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver, auf denen betroffene Software ausgeführt wird, sind in erster Linie gefährdet.
Hilft EMET, Angriffe zu mindern, die versuchen könnten, diese Sicherheitsanfälligkeit auszunutzen?
Ja. Mit dem Enhanced Mitigation Experience Toolkit (EMET) können Benutzer Technologien zur Sicherheitsminderung verwalten, die Es Angreifern erleichtern, Sicherheitsrisiken in einem bestimmten Softwareteil auszunutzen. EMET hilft, diese Sicherheitsanfälligkeit in betroffenen Software auf Systemen zu minimieren, auf denen EMET installiert und für die Arbeit mit der betroffenen Software konfiguriert ist.
Weitere Informationen zu EMET finden Sie im Enhanced Mitigation Experience Toolkit.
Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die betroffene Software TIFF-Dateien verarbeitet.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummer für allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2013-3906 zugewiesen. Diese Sicherheitsanfälligkeit wurde zuerst in der Microsoft Security Advisory 2896666 beschrieben.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Ja. Microsoft ist sich der gezielten Angriffe bewusst, die versuchen, diese Sicherheitsanfälligkeit in Microsoft Office-Produkten auszunutzen.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Es stehen mehrere Ressourcen zur Verfügung, die Administratoren bei der Bereitstellung von Sicherheitsupdates unterstützen.
- Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager helfen Administratoren beim Verteilen von Sicherheitsupdates.
- Die komponenten der Updatekompatibilitäts-Evaluator, die im Lieferumfang des Application Compatibility Toolkit enthalten sind, um die Tests und Validierung von Windows-Updates für installierte Anwendungen zu optimieren.
Informationen zu diesen und anderen verfügbaren Tools finden Sie unter "Sicherheitstools für IT-Spezialisten".
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Windows Vista (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen für Sicherheitsupdates | Für alle unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2901674-x86.msu |
|---|---|
| Für alle unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2901674-x64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2901674 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen für Sicherheitsupdates | Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:\ Windows6.0-KB2901674-x86.msu |
|---|---|
| Für alle unterstützten x64-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2901674-x64.msu | |
| Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2901674-ia64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Anforderung für neustarten | Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2901674 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Microsoft Office 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Für Office 2003 Service Pack 3:office2003-kb2850047-fullfile-enu.exe |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 197147 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Entfernungsinformationen | Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.\ HinweisWenn Sie dieses Update entfernen, werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD in das CD-Laufwerk einzufügen. Darüber hinaus haben Sie möglicherweise nicht die Möglichkeit, das Update aus dem Element "Programme hinzufügen" oder "Entfernen" in Systemsteuerung zu deinstallieren. Für dieses Problem gibt es mehrere mögliche Ursachen. Weitere Informationen zum Entfernen finden Sie im Microsoft Knowledge Base-Artikel 903771. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2850047 |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Microsoft Office 2007 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Für alle unterstützten Editionen von Microsoft Office 2007:\ ogl2007-kb2817641-fullfile-x86-glb.exe |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 912203 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Entfernungsinformationen | Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2817641 |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Microsoft Office 2010 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Für alle unterstützten Editionen von Microsoft Office 2010 (32-Bit-Editionen):\ ogl2010-kb2817670-fullfile-x86-glb.exe |
|---|---|
| Für alle unterstützten Editionen von Microsoft Office 2010 (64-Bit-Editionen):\ ogl2010-kb2817670-fullfile-x64-glb.exe | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 912203 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Entfernungsinformationen | Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2817670 |
| Überprüfung des Registrierungsschlüssels | Nicht zutreffend |
Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013 und Microsoft Lync Basic 2013
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Sicherheitsupdatedateiname | Für Microsoft Lync 2010 (32-Bit) (2899397):\ lync.msp |
|---|---|
| Für Microsoft Lync 2010 (64-Bit) (2899397):\ lync.msp | |
| Für Microsoft Lync 2010 Attendee (Installation auf Benutzerebene) (2899393):\ AttendeeUser.msp | |
| Für Microsoft Lync 2010 Attendee (Installation auf Administratorebene) (2899395):\ AttendeeAdmin.msp | |
| Für Microsoft Lync 2013 (32-Bit) und Microsoft Lync Basic 2013 (32-Bit):\ lyncloc2013-kb2850057-fullfile-x86-glb.exe | |
| Für Microsoft Lync 2013 (64-Bit) und Microsoft Lync Basic 2013 (64-Bit):\ lyncloc2013-kb2850057-fullfile-x64-glb.exe | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 912203 |
| Anforderung für neustarten | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Entfernungsinformationen | Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung. |
| Dateiinformationen | Alle unterstützten Editionen von Microsoft Lync 2010:\ Siehe Microsoft Knowledge Base-Artikel 2899397 |
| Informationen zu Microsoft Lync 2010 Attendee (Installation auf Benutzerebene):\ Siehe Microsoft Knowledge Base-Artikel 2899393 | |
| Informationen zu Microsoft Lync 2010 Attendee (Installation auf Administratorebene):\ Siehe Microsoft Knowledge Base-Artikel 2899395 | |
| Alle unterstützten Editionen von Microsoft Lync 2013:\ Siehe Microsoft Knowledge Base-Artikel 2850057 | |
| Überprüfung des Registrierungsschlüssels | Für Microsoft Lync 2010 (32-Bit):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 7577.4415 |
| Für Microsoft Lync 2010 (64-Bit):\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 7577.4415 | |
| Für Microsoft Lync 2010 Attendee (Installation auf Administratorebene):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4415 | |
| Für Microsoft Lync 2010 Attendee (Installation auf Benutzerebene):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 7577.4415 | |
| Für Microsoft Lync 2013 (32-Bit) und Microsoft Lync Basic 2013 (32-Bit):\ Nicht zutreffend | |
| Für Microsoft Lync 2013 (64-Bit) und Microsoft Lync Basic 2013 (64-Bit):\ Nicht zutreffend |
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Haifei Li von McAfee Labs IPS-Team für die Meldung der Sicherheitsanfälligkeit in Microsoft Graphics Component Memory Corruption (CVE-2013-3906)
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Unterstützung
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Security Center
- Lokaler Support nach Ihrem Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. Dezember 2013): Bulletin veröffentlicht.
- V1.1 (10. Dezember 2013): Es wurde klargestellt, dass Benutzer die Problemumgehung "TIFF-Codec deaktivieren" rückgängigmachen sollten, und die Problemumgehung "Datenzusammenarbeit deaktivieren" in Lync nach dem Anwenden des Updates. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates. Schritte zum Rückgängigmachen zur Problemumgehung "Datenzusammenarbeit deaktivieren" in Lync hinzugefügt. Hierbei handelt es sich nur um Informationsänderungen.
- V1.2 (20. Dezember 2013): Überarbeitete basierend auf der Konfiguration meines Systems, wie kann ich wissen, ob mein System betroffen ist? Aktualisieren Sie häufig gestellte Fragen ( FAQ), um die Updates einzuschließen, die für jede Konfiguration gelten. Dies ist nur eine Informationsänderung.
Gebaut am 2014-04-18T13:49:36Z-07:00