Microsoft Security Bulletin MS15-046 – Wichtig
Sicherheitsrisiken in Microsoft Office könnten Remotecodeausführung zulassen (3057181)
Veröffentlicht: 12. Mai 2015 | Aktualisiert: 13. Oktober 2015
Version: 4.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen der folgenden Software als wichtig bewertet:
- Microsoft Office 2007
- Microsoft Office 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
- Microsoft Office 2013, Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
- Microsoft Office 2013 RT, Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
- Microsoft Office für Mac 2011, Microsoft Excel für Mac 2011, Microsoft PowerPoint für Mac 2011, Microsoft Word für Mac 2011
- Microsoft PowerPoint Viewer
- Word Automation Services auf Microsoft SharePoint Server 2010, Excel Services für Microsoft SharePoint Server 2010
- Word Automation Services auf Microsoft SharePoint Server 2013, Excel Services für Microsoft SharePoint Server 2013
- Microsoft Office Web-Apps 2010, Microsoft Excel Web App 2010
- Microsoft Office Web-Apps Server 2013
- Microsoft SharePoint Foundation 2010
- Microsoft SharePoint Server 2013
Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert, indem korrigiert wird, wie Office Dateien im Arbeitsspeicher verarbeitet, und indem sichergestellt wird, dass SharePoint Server benutzereingaben ordnungsgemäß sanitiert. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3057181.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft Office-Software
Microsoft Office Suites-Software | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft Office 2007 | ||||
Microsoft Office 2007 Service Pack 3 (3085544) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 3054888 in MS15-081 |
Microsoft Office 2010 | ||||
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3054841) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2965236 in MS15-033 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3054841) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2965236 in MS15-033 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3054834) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2883100 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3054834) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2883100 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3054848) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2889839 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3054848) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2889839 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3054845) | Remoteausführung von Code | Wichtig | 2956142 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3054845) | Remoteausführung von Code | Wichtig | 2956142 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3054835) | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3054835) | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3054842) | Remoteausführung von Code | Wichtig | 2956139 in MS15-022 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3054842) | Remoteausführung von Code | Wichtig | 2956139 in MS15-022 |
Microsoft Office 2013 | ||||
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (2975808) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2817623 in MS13-085 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (2975808) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2817623 in MS13-085 |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (2986216) | Remoteausführung von Code | Wichtig | 2920753 in MS15-012 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (2986216) | Remoteausführung von Code | Wichtig | 2920753 in MS15-012 |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (2975816) | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (2975816) | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (2965307) | Remoteausführung von Code | Wichtig | 2965224 in MS15-033 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (2965307) | Remoteausführung von Code | Wichtig | 2965224 in MS15-033 |
Microsoft Office 2013 RT | ||||
Microsoft Office 2013 RT Service Pack 1 (2975808) [1] | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2817623 in MS13-085 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1 (2986216) [1] | Remoteausführung von Code | Wichtig | 2920753 in MS15-012 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft PowerPoint 2013 RT Service Pack 1 (2975816) [1] | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (2965307) [1] | Remoteausführung von Code | Wichtig | 2965224 in MS15-033 |
Microsoft Office für Mac | ||||
Microsoft Office für Mac 2011 (3048688) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 3051737 in MS15-033 und 3062536, früher in diesem Bulletin. |
Microsoft Office 2011 für Mac | Microsoft Excel für Mac 2011 (3048688) | Remoteausführung von Code | Wichtig | 3051737 in MS15-033 und 3062536, früher in diesem Bulletin. |
Microsoft Office 2011 für Mac | Microsoft PowerPoint für Mac 2011 (3048688) | Remoteausführung von Code | Wichtig | 3051737 in MS15-033 und 3062536, früher in diesem Bulletin. |
Microsoft Office 2011 für Mac | Microsoft Word für Mac 2011 (3048688) | Remoteausführung von Code | Wichtig | 3051737 in MS15-033 und 3062536, früher in diesem Bulletin. |
Andere Office-Software | ||||
Microsoft PowerPoint Viewer (3054840) | Nicht zutreffend | Remoteausführung von Code | Wichtig | Keine |
[1]Dieses Update ist über Windows Update verfügbar.
Microsoft Office Services und Web-Apps
Microsoft Office Services und Web-Apps | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft SharePoint Server 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (3054833) | Remoteausführung von Code | Wichtig | 2956136 in MS15-022 |
Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services (3054839) | Remoteausführung von Code | Wichtig | 2826029 in MS13-084 |
Microsoft SharePoint Server 2013 | ||||
Microsoft SharePoint Server 2013 Service Pack 1 | Word Automation Services (3023055) | Remoteausführung von Code | Wichtig | 2965215 in MS15-033 |
Microsoft SharePoint Server 2013 Service Pack 1 | Excel Services (3039725) | Remoteausführung von Code | Wichtig | 2956143 in MS15-022 |
Microsoft Office Web-Apps 2010 | ||||
Microsoft Office Web-Apps 2010 Service Pack 2 (3054843) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2956070 in MS15-012 |
Microsoft Office Web-Apps 2010 Service Pack 2 | Microsoft Excel Web-Apps 2010 Service Pack 2 (3054838) | Remoteausführung von Code | Wichtig | 2826028 in MS13-084 |
Microsoft Office Web-Apps 2013 | ||||
Microsoft Office Web-Apps Server 2013 Service Pack 1[2](3039748) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2965306 in MS15-033 |
[2] Office Web-Apps Server kann nicht über die automatische Aktualisierung aktualisiert werden. Empfohlene Anweisungen zum Anwenden von Updates auf Office Web-Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web-Apps Server.
Microsoft Server-Software
Microsoft Office Services und Web-Apps | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft SharePoint Server 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (3054847) | Remoteausführung von Code | Wichtig | 2956208 in MS15-022 |
Microsoft SharePoint Server 2013 | ||||
Microsoft SharePoint Server 2013 Service Pack 1 (3039736) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2760561 in MS13-084 |
Häufig gestellte Fragen zum Aktualisieren
Warum werden einige der Updatedateien in diesem Bulletin auch in anderen Bulletins aufgeführt, die im Mai veröffentlicht werden?
Einige der in diesem Bulletin aufgeführten Updatedateien werden auch in anderen Bulletins bezeichnet, die im Mai aufgrund von Überlappungen in der betroffenen Software veröffentlicht werden. Obwohl die verschiedenen Bulletins separate Sicherheitsrisiken behandeln, wurden die Sicherheitsupdates nach Möglichkeit und angemessen konsolidiert. Daher sind einige identische Updatedateien in mehreren Bulletins vorhanden.
Beachten Sie, dass identische Updatedateien, die mit mehreren Bulletins veröffentlicht werden, nicht mehr als einmal installiert werden müssen.
Enthält dieses Update zusätzliche sicherheitsrelevante Änderungen an Funktionen?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, enthält dieses Update umfassende Verteidigungsupdates, um Microsoft Office sicherer zu machen.
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3054841update nicht angeboten?
Das 3054841update gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Einige Konfigurationen werden dem Update nicht angeboten.
Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Ich werde dieses Update für Software angeboten, die nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann nur Microsoft Office 2013 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Mai.
Microsoft Office-Software
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||
---|---|---|---|
Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1682 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1683 | Bewertung des aggregierten Schweregrads |
Microsoft Office 2007 | |||
Microsoft Office 2007 Service Pack 3 | Nicht zutreffend | Wichtige Remotecodeausführung (3085544) | Wichtig |
Microsoft Office 2010 | |||
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Wichtige Remotecodeausführung (3054841) | Nicht zutreffend | Wichtig |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Wichtige Remotecodeausführung (3054841) | Nicht zutreffend | Wichtig |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Wichtige Remotecodeausführung (3054834) | Nicht zutreffend | Wichtig |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Wichtige Remotecodeausführung (3054834) | Nicht zutreffend | Wichtig |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Wichtige Remotecodeausführung (3054848) | Nicht zutreffend | Wichtig |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Wichtige Remotecodeausführung (3054848) | Nicht zutreffend | Wichtig |
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) | Wichtige Remotecodeausführung (3054845) | Nicht zutreffend | Wichtig |
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) | Wichtige Remotecodeausführung (3054845) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) | Wichtige Remotecodeausführung (3054835) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) | Wichtige Remotecodeausführung (3054835) | Nicht zutreffend | Wichtig |
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) | Wichtige Remotecodeausführung (3054842) | Nicht zutreffend | Wichtig |
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) | Wichtige Remotecodeausführung (3054842) | Nicht zutreffend | Wichtig |
Microsoft Office 2013 | |||
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Wichtige Remotecodeausführung (2975808) | Nicht zutreffend | Wichtig |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Wichtige Remotecodeausführung (2975808) | Nicht zutreffend | Wichtig |
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) | Wichtige Remotecodeausführung (2986216) | Nicht zutreffend | Wichtig |
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) | Wichtige Remotecodeausführung (2986216) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) | Wichtige Remotecodeausführung (2975816) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) | Wichtige Remotecodeausführung (2975816) | Nicht zutreffend | Wichtig |
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) | Wichtige Remotecodeausführung (2965307) | Nicht zutreffend | Wichtig |
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) | Wichtige Remotecodeausführung (2965307) | Nicht zutreffend | Wichtig |
Microsoft Office 2013 RT | |||
Microsoft Office 2013 RT Service Pack 1 | Wichtige Remotecodeausführung (2975808) | Nicht zutreffend | Wichtig |
Microsoft Excel 2013 RT Service Pack 1 | Wichtige Remotecodeausführung (2986216) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2013 RT Service Pack 1 | Wichtige Remotecodeausführung (2975816) | Nicht zutreffend | Wichtig |
Microsoft Word 2013 RT Service Pack 1 | Wichtige Remotecodeausführung (2965307) | Nicht zutreffend | Wichtig |
Microsoft Office für Mac | |||
Microsoft Office 2011 für Mac | Wichtige Remotecodeausführung (3048688) | Nicht zutreffend | Wichtig |
Microsoft Excel für Mac 2011 | Wichtige Remotecodeausführung (3048688) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint für Mac 2011 | Wichtige Remotecodeausführung (3048688) | Nicht zutreffend | Wichtig |
Microsoft Word 2011 für Mac | Wichtige Remotecodeausführung (3048688) | Nicht zutreffend | Wichtig |
Andere Office-Software | |||
Microsoft PowerPoint Viewer | Wichtige Remotecodeausführung (3054840) | Nicht zutreffend | Wichtig |
Microsoft Office Services und Web-Apps
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||
---|---|---|---|
Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1682 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1683 | Bewertung des aggregierten Schweregrads |
Microsoft SharePoint Server 2010 | |||
Word Automation Services auf Microsoft SharePoint Server 2010 Service Pack 2 | Wichtige Remotecodeausführung (3054833) | Nicht zutreffend | Wichtig |
Excel Services für Microsoft SharePoint Server 2010 Service Pack 2 | Wichtige Remotecodeausführung (3054839) | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2013 | |||
Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 | Wichtige Remotecodeausführung (3023055) | Nicht zutreffend | Wichtig |
Excel Services für Microsoft SharePoint Server 2013 Service Pack 1 | Wichtige Remotecodeausführung (3039725) | Nicht zutreffend | Wichtig |
Microsoft Office Web-Apps 2010 | |||
Microsoft Office Web-Apps 2010 Service Pack 2 | Wichtige Remotecodeausführung (3054843) | Nicht zutreffend | Wichtig |
Microsoft Excel Web App 2010 Service Pack 2 | Wichtige Remotecodeausführung (3054838) | Nicht zutreffend | Wichtig |
Microsoft Office Web-Apps 2013 | |||
Microsoft Office Web-Apps Server 2013 Service Pack 1 | Wichtige Remotecodeausführung (3039748) | Nicht zutreffend | Wichtig |
Microsoft Server-Software
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||
---|---|---|---|
Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1682 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1683 | Bewertung des aggregierten Schweregrads |
Microsoft SharePoint Server 2010 | |||
Microsoft SharePoint Foundation 2010 Service Pack 2 | Wichtige Remotecodeausführung (3054847) | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2013 | |||
Microsoft SharePoint Server 2013 Service Pack 1 | Wichtige Remotecodeausführung (3039736) | Nicht zutreffend | Wichtig |
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
Remotecodeausführungsrisiken sind in Microsoft Office-Software vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.
Die Nutzung dieser Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht.
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert.
Microsoft hat Informationen zu den Sicherheitsrisiken durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsrisiken öffentlich für Angriffe auf Kunden verwendet wurden.
Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
---|---|---|---|
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-1682 | No | No |
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-1683 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Mai 2015): Bulletin veröffentlicht.
- V2.0 (19. Mai 2015): Bulletin überarbeitet, um die Veröffentlichung des Updates Microsoft Office für Mac 14.5.1 bekanntzugeben. Die Version behebt ein potenzielles Problem mit Microsoft Outlook für Mac, wenn Kunden das Update Microsoft Office für Mac 14.5.0 installieren. Kunden, die das Update 14.5.0 noch nicht installiert haben, sollten das Update 14.5.1 installieren, um vollständig vor dieser Sicherheitsanfälligkeit geschützt zu sein. Um zukünftige Probleme mit Microsoft Outlook für Mac zu vermeiden, empfiehlt Microsoft Kunden, die Office für Mac Software ausführen, die das Update 14.5.0 bereits erfolgreich installiert haben, auch das Update 14.5.1 anzuwenden, obwohl sie bereits vor dieser Sicherheitsanfälligkeit geschützt sind. Kunden, die andere Microsoft Office-Software ausführen, müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3048688 .
- V3.0 (9. Juni 2015): Um Probleme mit den Sicherheitsupdates für alle betroffenen Microsoft Office 2010-Software zu beheben, hat Microsoft MS15-046 erneut veröffentlicht, um CVE-2015-1682 umfassend zu beheben. Microsoft empfiehlt Kunden, die betroffene Office 2010-Software ausführen, die Sicherheitsupdates zu installieren, die mit dieser Bulletin-Revision veröffentlicht wurden, um vollständig vor dieser Sicherheitsanfälligkeit geschützt zu werden. Kunden, die andere Microsoft Office-Software ausführen, müssen keine Maßnahmen ergreifen. Weitere Informationen und Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 3057181 .
- V4.0 (13. Oktober 2015): Überarbeitetes Bulletin zur Ankündigung der Verfügbarkeit eines neuen Updates (3085544) für Microsoft Office 2007, das Probleme mit dem zuvor veröffentlichten Update (2965282) behandelt. Kunden, die Microsoft Office 2007 ausführen, werden empfohlen, Update-3085544 zu installieren, um frühestens vor der in diesem Bulletin erläuterten Sicherheitsanfälligkeit vollständig geschützt zu werden. Kunden, die andere Microsoft Office-Software ausführen, müssen keine Maßnahmen ergreifen. Weitere Informationen und Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 3085544 .
Seite generiert 2015-10-06 15:28-07:00.