Microsoft Security Bulletin MS16-029 – Wichtig
Sicherheitsupdate für Microsoft Office zur Behebung der Remotecodeausführung (3141806)
Veröffentlicht: 8. März 2016 | Aktualisiert: 16. März 2016
Version: 2.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.
Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch:
- Korrigieren der Behandlung von Objekten im Arbeitsspeicher von Office
- Bereitstellen einer gültig signierten Binärdatei
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3141806.
Schweregradbewertungen betroffener Software und Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im März.
Microsoft Office-Software
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0021 | Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures – CVE-2016-0057 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0134 | Ersetzte Updates* |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Office 2007 Service Pack 3 (2956110) | Nicht zutreffend | Wichtige Umgehung von Sicherheitsfeatures | Nicht zutreffend | 2920795 in MS15-013 |
| Microsoft InfoPath 2007 Service Pack 3 (3114426) | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2687406 in MS15-116 |
| Microsoft Word 2007 Service Pack 3 (3114901) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114748 in MS16-015 |
| Microsoft Office 2010 | ||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2956063) | Nicht zutreffend | Wichtige Umgehung von Sicherheitsfeatures | Nicht zutreffend | 2920748 in MS15-013 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3114873) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114752 in MS16-015 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3114873) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114752 in MS16-015 |
| Microsoft InfoPath 2010 Service Pack 2 (32-Bit-Editionen) (3114414) | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2878230 in MS15-013 |
| Microsoft InfoPath 2010 Service Pack 2 (64-Bit-Editionen) (3114414) | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 2878230 in MS15-013 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3114878) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114755 in MS16-015 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3114878) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114755 in MS16-015 |
| Microsoft Office 2013 | ||||
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039746) | Nicht zutreffend | Wichtige Umgehung von Sicherheitsfeatures | Nicht zutreffend | 2910941 in MS15-013 |
| Microsoft InfoPath 2013 Service Pack 1 (32-Bit-Editionen) (3114833) | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3054793 in MS15-116 |
| Microsoft InfoPath 2013 Service Pack 1 (64-Bit-Editionen) (3114833) | Wichtige Remotecodeausführung | Nicht zutreffend | Nicht zutreffend | 3054793 in MS15-116 |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3114824) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114724 in MS16-015 |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3114824) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114724 in MS16-015 |
| Microsoft Office 2013 RT | ||||
| Microsoft Word 2013 RT Service Pack 1 (3114824)[1] | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114724 in MS16-015 |
| Microsoft Office 2016 | ||||
| Microsoft Office 2016 (32-Bit-Edition) (3114690) | Nicht zutreffend | Wichtige Umgehung von Sicherheitsfeatures | Nicht zutreffend | Keine |
| Microsoft Word 2016 (32-Bit-Edition) (3114855) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114702 in MS16-015 |
| Microsoft Word 2016 (64-Bit-Edition) (3114855) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114702 in MS16-015 |
| Microsoft Office 2011 für Mac | ||||
| Microsoft Word für Mac 2011 (3138328)[2] | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3137721 in MS16-015 |
| Microsoft Office 2016 für Mac | ||||
| Microsoft Word 2016 für Mac (3138327)[2] | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3134241 in MS16-015 |
| Andere Office-Software | ||||
| Microsoft Office Compatibility Pack Service Pack 3 (3114900) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114548 in MS16-015 |
| Microsoft Word Viewer (3114812) | Nicht zutreffend | Nicht zutreffend | Wichtige Remotecodeausführung | 3114773 in MS16-015 |
[1]Dieses Update ist über Windows Update verfügbar.
[2]Ab dem 16. März 2016 ist das 3138327 Update für Microsoft Office 2016 für Mac verfügbar, und das 3138328 Update steht für Microsoft Office für Mac 2011 zur Verfügung. Bitte beachten Sie, dass das 3138327 Update für Microsoft Outlook 2016 für Mac am 16. März nicht veröffentlicht wurde. Dieses Update wird veröffentlicht, sobald es verfügbar ist, und Die Benutzer werden über eine Bulletin-Revision benachrichtigt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3138327 und microsoft Knowledge Base-Artikel 3138328.
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Microsoft Office Services und Web-Apps
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0134 | Ersetzte Updates* |
|---|---|---|
| Microsoft SharePoint Server 2010 | ||
| Word Automation Services auf Microsoft SharePoint Server 2010 Service Pack 2 (3114866) | Wichtige Remotecodeausführung | 3085511 in MS15-116 |
| Microsoft SharePoint Server 2013 | ||
| Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 (3114814) | Wichtige Remotecodeausführung | 3114481 in MS16-015 |
| Microsoft Office Web-Apps 2010 | ||
| Microsoft Office Web-Apps 2010 Service Pack 2 (3114880) | Wichtige Remotecodeausführung | 3114407 in MS16-015 |
| Microsoft Office Web-Apps 2013 | ||
| Microsoft Web-Apps Server 2013 Service Pack 1 (3114821) | Wichtige Remotecodeausführung | 3114338 in MS16-015 |
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").
Häufig gestellte Fragen zum Aktualisieren
Enthält dieses Update zusätzliche sicherheitsrelevante Änderungen an Funktionen?
Ja. Zusätzlich zu den Sicherheitsupdates, die die in diesem Bulletin beschriebenen Sicherheitsrisiken behandeln, veröffentlicht Microsoft die folgenden updates für die Verteidigung, um zu überprüfen, ob die Aktivierung von E-Mail-Packager-Anlagen der Sicherheitsrichtlinie entspricht:
| Betroffene Software | Ersetzte Updates |
|---|---|
| Microsoft Outlook 2007 Service Pack 3\ (2880510) | 2825644 in MS13-094 |
| Microsoft Outlook 2010 Service Pack 2 (32-Bit-Editionen)\ (3114883) | 2837597 in MS13-094 |
| Microsoft Outlook 2010 Service Pack 2 (64-Bit-Editionen)\ (3114883) | 2837597 in MS13-094 |
| Microsoft Outlook 2013 Service Pack 1 (32-Bit-Editionen)\ (3114829) | 2837618 in MS13-094 |
| Microsoft Outlook 2013 Service Pack 1 (64-Bit-Editionen)\ (3114829) | 2837618 in MS13-094 |
| Microsoft Outlook 2013 RT Service Pack 1[1]\ (3114829) | 2837618 in MS13-094 |
| Microsoft Outlook 2016 (32-Bit-Edition)\ (3114861) | Keine |
| Microsoft Outlook 2016 (64-Bit-Edition)\ (3114861) | Keine |
[1]Dieses Update ist über Windows Update verfügbar.
Gibt es eine Problemumgehung für das ausführliche Verteidigungsupdate?
Ja. Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Deaktivieren der OLE-Paketfunktion in Outlook
Beachten Sie, dass die Verwendung des Registrierungs-Editors schwerwiegende Probleme verursachen kann, die möglicherweise eine neu installierte Installation des Betriebssystems erfordern. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung. Informationen zum Bearbeiten der Registrierung können Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) anzeigen oder die Hilfethemen "Informationen in der Registrierung hinzufügen und löschen" und "Registrierungsdaten bearbeiten" in Regedt32.exe anzeigen.
Öffnen Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<office version="version">\Outlook\securityDoppelklicken Sie auf den DWORD-Wert mit dem Namen ShowOLEPackageObj, ändern Sie das Wert-Datenfeld in 0, und klicken Sie dann auf OK.
Beenden Sie den Registrierungs-Editor, und starten Sie das System dann neu.
Auswirkungen der Problemumgehung. Packager-Objekte in E-Mails werden nicht angezeigt.
So können Sie die Problemumgehung rückgängig machen.
Öffnen Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\</office><office version="version">\Outlook\securityDoppelklicken Sie auf den DWORD-Wert mit dem Namen ShowOLEPackageObj, ändern Sie das Wert-Datenfeld in 1, und klicken Sie dann auf OK.
Beenden Sie den Registrierungs-Editor, und starten Sie das System dann neu.
Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3114873 Update nicht angeboten?
Das 3114873 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.
Ich werde dieses Update für Software angeboten, die nicht speziell als betroffen in der Tabelle "Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit" angegeben ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann nur Microsoft Office 2013 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
In microsoft Office-Software sind mehrere Sicherheitsrisiken zur Remotecodeausführung vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Nutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. Beachten Sie, dass der Vorschaubereich kein Angriffsvektor für diese Sicherheitsrisiken ist. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher verarbeitet.
Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures – CVE-2016-0057
Eine Sicherheitsanfälligkeit bei der Umgehung von Sicherheitsfeatures ist in Microsoft Office-Software aufgrund einer ungültig signierten Binärdatei vorhanden. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte eine ähnlich konfigurierte Binärdatei verwenden, um bösartigen Code zu hosten. Ein Defender wäre dann nicht in der Lage, sich auf eine gültige binäre Signatur zu verlassen, um zwischen einem bekannten gut und einer böswilligen Binärdatei zu unterscheiden.
Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, müsste ein Angreifer Schreibzugriff auf den Zielspeicherort haben, der die ungültig signierte Binärdatei enthält. Der Angreifer könnte dann die Originaldatei mit ihrer eigenen schädlichen Datei überschreiben und auf eine Anwendung oder einen Benutzer warten, um die bösartige Binärdatei auszulösen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem eine gültig signierte Binärdatei bereitgestellt wird.
Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures | CVE-2016-0057 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. März 2016): Bulletin veröffentlicht.
- V2.0 (16. März 2016): Bulletin überarbeitet, um ankündigen zu können, dass das 3138327 Update für Microsoft Office 2016 für Mac verfügbar ist und das 3138328 Update für Microsoft Office für Mac 2011 verfügbar ist. Bitte beachten Sie, dass das 3138327 Update für Microsoft Outlook 2016 für Mac am 16. März nicht veröffentlicht wurde. Dieses Update wird veröffentlicht, sobald es verfügbar ist, und Die Benutzer werden über eine Bulletin-Revision benachrichtigt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3138327 und microsoft Knowledge Base-Artikel 3138328.
Seite generiert 2016-03-15 17:27-07:00.