Microsoft Security Bulletin MS15-116 – Wichtig
Sicherheitsupdate für Microsoft Office zur Behebung der Remotecodeausführung (3104540)
Veröffentlicht: 10. November 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.
Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch:
- Korrigieren der Behandlung von Objekten im Arbeitsspeicher von Office
- Sicherstellen, dass internet Explorer verhindert, dass betroffene Office-App lications über ein COM-Steuerelement instanziiert werden
- Korrigieren der Überprüfung und Bereinigung von HTML-Eingaben durch Microsoft Outlook
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3104540.
Schweregradbewertungen betroffener Software und Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletin-Zusammenfassung vom November den Exploitability Index.
Microsoft Office-Software
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||||||||
|---|---|---|---|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office– CVE-2015-2503 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6038 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6091 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6092 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6093 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6094 | Microsoft Outlook für Mac Sicherheitsrisiko bei Spoofing – CVE-2015-6123 | Ersetzte Updates* |
| Microsoft Office 2007 | ||||||||
| Microsoft Office 2007 Service Pack 3 (3101555) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3085544 in MS15-046 |
| Microsoft Access 2007 Service Pack 3 (2596614) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Excel 2007 Service Pack 3 (3101554) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3085615 in MS15-110 |
| Microsoft InfoPath 2007 Service Pack 3 (2687406) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2687439 in MS12-066 |
| Microsoft OneNote 2007 Service Pack 3 (2889915) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2596857 in MS14-048 |
| Microsoft PowerPoint 2007 Service Pack 3 (3085548) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3055051 in MS15-081 |
| Microsoft Project 2007 Service Pack 3 (2596770) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Publisher 2007 Service Pack 3 (2880506) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2817565 in MS14-020 |
| Microsoft Visio 2007 Service Pack 3 (3101553) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3085542 in MS15-110 |
| Microsoft Word 2007 Service Pack 3 (3085552) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3055052 in MS15-081 |
| Microsoft Office 2007 IME (Japanisch) Service Pack 3 (2899473) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2889913 in MS14-078 |
| Microsoft Office 2010 | ||||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3101521) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2687501 in MS12-057 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3101521) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2687501 in MS12-057 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3101529) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3055037 in MS15-081 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3101529) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3055037 in MS15-081 |
| Microsoft Access 2010 Service Pack 2 (32-Bit-Editionen) (3101544) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Access 2010 Service Pack 2 (64-Bit-Editionen) (3101544) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3101543) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085609 in MS15-110 |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3101543) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085609 in MS15-110 |
| Microsoft InfoPath 2010 Service Pack 2 (32-Bit-Editionen) (2878230) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2687422 in MS13-035 |
| Microsoft InfoPath 2010 Service Pack 2 (64-Bit-Editionen) (2878230) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2687422 in MS13-035 |
| Microsoft OneNote 2010 Service Pack 2 (32-Bit-Editionen) (3054978) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft OneNote 2010 Service Pack 2 (64-Bit-Editionen) (3054978) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3085594) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3055033 in MS15-081 |
| Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3085594) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3055033 in MS15-081 |
| Microsoft Project 2010 Service Pack 2 (32-Bit-Editionen) (3085614) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Project 2010 Service Pack 2 (64-Bit-Editionen) (3085614) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Publisher 2010 Service Pack 2 (32-Bit-Editionen) (2817478) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2553147 in MS13-042 |
| Microsoft Publisher 2010 Service Pack 2 (64-Bit-Editionen) (2817478) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2553147 in MS13-042 |
| Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen) (3101526) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3085514 in MS15-110 |
| Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen) (3101526) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3085514 in MS15-110 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (2965313) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 2553428 in MS15-033 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (2965313) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 2553428 in MS15-033 |
| Microsoft Pinyin IME 2010 (32-Bit-Version) (2899516) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2687413 in MS13-075 |
| Microsoft Pinyin IME 2010 (64-Bit-Version) (2899516) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2687413 in MS13-075 |
| Microsoft Office 2013 | ||||||||
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3101360) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2956151 in MS15-022 |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3101360) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2956151 in MS15-022 |
| Microsoft Access 2013 Service Pack 1 (32-Bit-Editionen) (3085584) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Access 2013 Service Pack 1 (64-Bit-Editionen) (3085584) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3101499) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085583 in MS15-110 |
| Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3101499) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085583 in MS15-110 |
| Microsoft InfoPath 2013 Service Pack 1 (32-Bit-Editionen) (3054793) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft InfoPath 2013 Service Pack 1 (64-Bit-Editionen) (3054793) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft OneNote 2013 Service Pack 1 (32-Bit-Editionen) (3101371) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft OneNote 2013 Service Pack 1 (64-Bit-Editionen) (3101371) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3101359) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3055029 in MS15-081 |
| Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3101359) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3055029 in MS15-081 |
| Microsoft Project 2013 Service Pack 1 (32-Bit-Editionen) (3101506) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Project 2013 Service Pack 1 (64-Bit-Editionen) (3101506) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Publisher 2013 Service Pack 1 (32-Bit-Editionen) (3085561) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Publisher 2013 Service Pack 1 (64-Bit-Editionen) (3085561) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen) (3101365) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3054929 in MS15-081 |
| Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen) (3101365) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3054929 in MS15-081 |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3101370) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3055030 in MS15-081 |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3101370) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3055030 in MS15-081 |
| Microsoft Office 2013 RT | ||||||||
| Microsoft Office 2013 RT Service Pack 1 (3101360)[1] | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2956151 in MS15-022 |
| Microsoft Excel 2013 RT Service Pack 1 (3101499)[1] | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085583 in MS15-110 |
| Microsoft OneNote 2013 RT Service Pack 1 (3101371)[1] | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft PowerPoint 2013 RT Service Pack 1 (3101359)[1] | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3055029 in MS15-081 |
| Microsoft Word 2013 RT Service Pack 1 (3101370)[1] | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3055030 in MS15-081 |
| Microsoft Office 2016 | ||||||||
| Microsoft Office 2016 (32-Bit-Edition) (3101512) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Keine |
| Microsoft Office 2016 (64-Bit-Edition) (3101512) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Keine |
| Microsoft Office 2016 (32-Bit-Edition) (3101514) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Keine |
| Microsoft Office 2016 (64-Bit-Edition) (3101514) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Keine |
| Microsoft Access 2016 (32-Bit-Edition) (2910978) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Access 2016 (64-Bit-Edition) (2910978) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Excel 2016 (32-Bit-Edition) (3101510) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 2920693 in MS15-110 |
| Microsoft Excel 2016 (64-Bit-Edition) (3101510) | WichtigeRechteerweiterung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 2920693 in MS15-110 |
| Microsoft OneNote 2016 (32-Bit-Edition) (2920726) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft OneNote 2016 (64-Bit-Edition) (2920726) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft PowerPoint 2016 (32-Bit-Edition) (3101509) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft PowerPoint 2016 (64-Bit-Edition) (3101509) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Project 2016 (32-Bit-Edition) (2920698) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Project 2016 (64-Bit-Edition) (2920698) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Publisher 2016 (32-Bit-Edition) (2920680) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Publisher 2016 (64-Bit-Edition) (2920680) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Keine |
| Microsoft Visio 2016 (32-Bit-Edition) (3101507) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2920708 in MS15-081 |
| Microsoft Visio 2016 (64-Bit-Edition) (3101507) | WichtigeRechteerweiterung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 2920708 in MS15-081 |
| Microsoft Word 2016 (32-Bit-Edition) (3101513) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 2920691 in MS15-081 |
| Microsoft Word 2016 (64-Bit-Edition) (3101513) | WichtigeRechteerweiterung | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 2920691 in MS15-081 |
| Microsoft Office 2011 für Mac | ||||||||
| Microsoft Excel für Mac 2011 (3102924) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeSpoofing | 3097266 in MS15-110 |
| Microsoft Office 2016 für Mac | ||||||||
| Microsoft Excel 2016 für Mac (3102925) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeSpoofing | 3097264 in MS15-110 |
| Andere Office-Software | ||||||||
| Microsoft Office Compatibility Pack Service Pack 3 (3101558) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3085618 in MS15-110 |
| Microsoft Office Compatibility Pack Service Pack 3 (3085551) | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 2986254 in MS15-081 |
| Microsoft Excel Viewer (3101560) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | 3085619 in MS15-110 |
| Microsoft Word Viewer (3101564) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | 3055053 in MS15-081 |
[1]Dieses Update ist über Windows Update verfügbar.
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Microsoft Office Services und Web-Apps
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||||
|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6038 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6093 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6094 | Ersetzte Updates* |
| Microsoft SharePoint Server 2007 | ||||
| Excel Services für Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (3101559) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3054994 in MS15-110 |
| Excel Services für Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (3101559) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3054994 in MS15-110 |
| Microsoft SharePoint Server 2010 | ||||
| Excel Services für Microsoft SharePoint Server 2010 Service Pack 2 (3101525) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3085596 in MS15-110 |
| Word Automation Services für Microsoft SharePoint Server 2010 Service Pack 2 (3085511) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3054960 in MS15-081 |
| Microsoft SharePoint Server 2013 | ||||
| Excel Services für Microsoft SharePoint Server 2013 Service Pack 1 (3101364) | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | 3085568 in MS15-110 |
| Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 (3085477) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3054858 in MS15-081 |
| Microsoft Office Web-Apps 2010 | ||||
| Microsoft Office Web-Apps 2010 Service Pack 2 (3101533) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085520 in MS15-110 |
| Microsoft Office Web-Apps 2013 | ||||
| Microsoft Office Web-Apps Server 2013 Service Pack 1 (3101367) | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | 3085571 in MS15-110 |
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Microsoft Communications Platforms and Software
| Software | Sicherheitsanfälligkeit in Microsoft Office– CVE-2015-2503 | Ersetzte Updates |
|---|---|---|
| Skype for Business 2016 | ||
| Skype for Business 2016 (32-Bit) (3085634) | WichtigeRechteerweiterung | 2910994 in MS15-097 |
| Skype for Business Basic 2016 (32-Bit) (3085634) | WichtigeRechteerweiterung | 2910994 in MS15-097 |
| Skype for Business 2016 (64-Bit) (3085634) | WichtigeRechteerweiterung | 2910994 in MS15-097 |
| Skype for Business Basic 2016 (64-Bit) (3085634) | WichtigeRechteerweiterung | 2910994 in MS15-097 |
| Microsoft Lync 2013 (Skype for Business) | ||
| Microsoft Lync 2013 Service Pack 1 (32-Bit) (Skype for Business)[1](3101496) | WichtigeRechteerweiterung | 3085500 in MS15-097 |
| Microsoft Lync Basic 2013 Service Pack 1 (32-Bit)[1](Skype for Business Basic) (3101496) | WichtigeRechteerweiterung | 3085500 in MS15-097 |
| Microsoft Lync 2013 Service Pack 1 (64-Bit) (Skype for Business)[1](3101496) | WichtigeRechteerweiterung | 3085500 in MS15-097 |
| Microsoft Lync Basic 2013 Service Pack 1 (64-Bit)[1](Skype for Business Basic) (3101496) | WichtigeRechteerweiterung | 3085500 in MS15-097 |
[1]Bevor Sie dieses Update installieren, müssen Sie update 2965218 und Sicherheitsupdate 3039779 installiert haben. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates.
Häufig gestellte Fragen zum Aktualisieren
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3101529 Update nicht angeboten?
Das 3101529 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.
Ich werde dieses Update für Software angeboten, die nicht speziell als betroffen in der Tabelle "Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit" angegeben ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann nur Microsoft Office 2013 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Warum werden einige der in diesem Bulletin aufgeführten Updatedateien auch in MS15-123 – Sicherheitsupdate für Skype for Business und Lync zur Offenlegung von Informationen aufgeführt? Einige der in diesem Bulletin aufgeführten Updatedateien (MS15-116) werden auch in MS15-123 aufgrund von Überlappungen in der betroffenen Software bezeichnet. Obwohl die beiden Bulletins separate Sicherheitsrisiken behandeln, wurden die Sicherheitsupdates nach Möglichkeit und angemessen konsolidiert. Aus diesem Grund sind einige identische Updatedateien in beiden dieser Bulletins vorhanden.
Beachten Sie, dass identische Updatedateien, die mit mehreren Bulletins versenden, nicht mehr als einmal installiert werden müssen.
Gibt es Voraussetzungen für alle in diesem Bulletin angebotenen Updates für betroffene Editionen von Microsoft Lync 2013 (Skype for Business)?
Ja. Kunden, die betroffene Editionen von Microsoft Lync 2013 (Skype for Business) ausführen, müssen zuerst das im April 2015 veröffentlichte 2965218 Update für Office 2013 und dann das im Mai 2015 veröffentlichte 3039779 Sicherheitsupdate installieren. Weitere Informationen zu diesen beiden erforderlichen Updates finden Sie unter:
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
In microsoft Office-Software sind mehrere Sicherheitsrisiken zur Remotecodeausführung vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Nutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher verarbeitet.
Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-6038 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-6091 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-6092 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-6093 | No | No |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-6094 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit in Microsoft Office– CVE-2015-2503
Eine Erhöhung der Berechtigungslücke ist in Microsoft Office-Software vorhanden, wenn ein Angreifer eine betroffene Office-App lication über ein COM-Steuerelement instanziiert. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte erhöhte Berechtigungen erhalten und aus der Internet Explorer-Sandbox herausbrechen.
Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, müsste ein Angreifer eine vorhandene Sicherheitsanfälligkeit in Internet Explorer nutzen, indem er einen Benutzer dazu verleiten würde, eine speziell gestaltete Anwendung herunterzuladen.
Höchstwahrscheinlich wird diese Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, die die Remotecodeausführung erlaubte. Beispielsweise könnte ein Angreifer eine andere Sicherheitsanfälligkeit nutzen, um beliebigen Code über Internet Explorer auszuführen, aber aufgrund des Kontexts, in dem Prozesse von Internet Explorer gestartet werden, kann der Code auf eine niedrige Integritätsstufe (sehr eingeschränkte Berechtigungen) beschränkt werden. Ein Angreifer könnte diese Sicherheitsanfälligkeit jedoch ausnutzen, um den beliebigen Code auf mittlerer Integritätsebene (Berechtigungen des aktuellen Benutzers) auszuführen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass internet Explorer verhindert, dass betroffene Office-App lications über ein COM-Steuerelement instanziiert werden.
Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Sie wurde der Allgemeinen Sicherheitsrisiko- und Expositionsnummer CVE-2015-2503 zugewiesen. Zu dem Zeitpunkt, zu dem dieses Sicherheitsbulletin ursprünglich ausgestellt wurde, wusste Microsoft nicht, dass jeder Angriff versucht, diese Sicherheitsanfälligkeit auszunutzen.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Microsoft Outlook für Mac Sicherheitsrisiko bei Spoofing – CVE-2015-6123
Eine Spoofing-Sicherheitsanfälligkeit ist vorhanden, wenn Microsoft Outlook für Mac HTML nicht bereinigen oder auf sichere Weise behandeln. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte einen Benutzer verleiten, indem er sie zu einer schädlichen Website umleitet. Die bösartige Website könnte Inhalte spoofen oder als Pivot verwendet werden, um einen Angriff mit anderen Sicherheitsrisiken in Webdiensten zu verketten.
Damit diese Sicherheitsanfälligkeit ausgenutzt wird, muss ein Benutzer eine Vorschau einer böswilligen E-Mail eines Angreifers anzeigen, in der er unwissentlich zu einer bösartigen URL umgeleitet wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Outlook HTML-Eingaben überprüft und sanitiert. Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Zu dem Zeitpunkt, zu dem dieses Sicherheitsbulletin ursprünglich ausgestellt wurde, wusste Microsoft nicht, dass jeder Angriff versucht, diese Sicherheitsanfälligkeit auszunutzen.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. November 2015): Bulletin veröffentlicht.
Seite generiert 2015-11-10 10:03-08:00.</https:>