Microsoft Security Bulletin MS06-020 - Kritisch
Sicherheitsanfälligkeiten in Macromedia Flash Player von Adobe können die Codeausführung von Remotestandorten aus ermöglichen (913433)
Veröffentlicht: | Aktualisiert:
Version: 1.1
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Dieses Bulletin ist für Benutzer gedacht, die Macromedia Flash Player von Adobe in Version 6 oder früher verwenden. Für Benutzer, die die Anleitung im Adobe Security Bulletin APSB06-03 befolgt haben, stellt die Sicherheitsanfälligkeit kein Risiko dar.
In Windows XP, Windows XP Professional x64 Edition und Internet Explorer 6 Service Pack 1 sind gefährdete Versionen von Macromedia Flash Player von Adobe enthalten, wenn diese unter Windows ME, Windows 98 oder Windows 98 Second Edition installiert sind. Andere Versionen von Windows sind nicht betroffen oder werden von diesem Sicherheitsupdate nicht unterstützt. Benutzer, die Flash Player unter anderen Versionen des Betriebssystems installiert haben oder Benutzer, die auf Flash Player 7 oder höher aktualisiert haben werden aufgefordert, die Anleitung im Adobe Security Bulletin APSB06-03 zu befolgen.
Im Microsoft Knowledge Base-Artikel 913433 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913433.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
- Microsoft Windows XP Professional x64 Edition – Update herunterladen
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.
- Nicht betroffene Software:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
- Microsoft Windows Server 2003 x64 Edition
Hinweis: Flash Player wird nicht mit den Versionen von Microsoft Windows geliefert, die nicht in der Liste der betroffenen Software aufgeführt sind. Benutzer, die Flash Player unter diesen Versionen von Windows installiert haben, werden aufgefordert, die Anleitung im Adobe Security Bulletin ASPB06-03 zu befolgen.
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt öffentlich gemeldete Sicherheitsanfälligkeiten. Diese Sicherheitsanfälligkeiten werden im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert. Diese Sicherheitsanfälligkeiten werden auch im Macromedia-Sicherheitsbulletin-MPSB05-07 für Benutzer dokumentiert, die Flash Player 5 und 6 verwenden. Benutzern, die Flash Player 7 oder höher installiert haben, wird geraten, die neueste Version von der Adobe-Website herunterzuladen. Für Benutzer, die die Anleitung im Adobe Security Bulletin APSB06-03 befolgt haben, stellt die Sicherheitsanfälligkeit kein Risiko dar.
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows 98, 98 SE, ME | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
|---|---|---|---|---|---|---|---|
| Sicherheitsanfälligkeit in Flash Player – CVE-2006-0024 | Codeausführung von Remotestandorten aus | Kritisch | Nicht zutreffend [1] | Kritisch | Kritisch | Nicht zutreffend [1] | Nicht zutreffend [1] |
| Sicherheitsanfälligkeit in Flash Player – CVE-2005-2628 | Codeausführung von Remotestandorten aus | Kritisch | Nicht zutreffend [1] | Kritisch | Kritisch | Nicht zutreffend [1] | Nicht zutreffend [1] |
Hinweis [1]: Flash Player wird nicht mit Microsoft Windows 2000 Service Pack 4, Windows Server 2003 und Windows Server 2003 Service Pack 1 geliefert. Benutzer, die Flash Player unter diesen Versionen von Windows installiert haben, werden aufgefordert, die Anleitung im Adobe Security Bulletin ASPB06-03 zu befolgen.
Hinweis: Der Schweregrad für x64- oder Itanium-basierte Betriebssysteme entspricht demjenigen für x86-Betriebssysteme.
- Der Schweregrad für Windows XP Professional x64 Edition entspricht dem Schweregrad für Windows XP Service Pack 2.
- Der Schweregrad für Windows Server 2003 für Itanium-basierte Systeme entspricht dem Schweregrad für Windows Server 2003.
- Der Schweregrad für Windows Server 2003 mit SP1 entspricht dem Schweregrad für Windows Server 2003 Service Pack 1.
- Der Schweregrad für Windows Server 2003 x64 Edition entspricht dem Schweregrad für Windows Server 2003 Service Pack 1.
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Ist Flash Player eine Technologie von Microsoft?
Nein. Diese Software wird von Adobe Systems Inc., ehemals Macromedia, Inc hergestellt.
Wird Flash Player von Microsoft verteilt?
Ja. Microsoft verteilt bestimmte Versionen von Flash Player. Flash Player wurde mit den folgenden unterstützten Versionen von Windows verteilt: Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows 98, Windows 98 Second Edition und Windows Millennium Edition. Flash Player wurde nicht mit anderen unterstützten Versionen von Windows verteilt. Flash Player wurde u. U. auch mit anderen Softwareanwendungen von Microsoft verteilt.
Hinweis: Wenn sowohl flash.ocx als auch swflash.ocx auf dem System vorhanden sind, sollte die GUID, mit der eine Instanz von Flash Player erstellt wird, für flash.ocx registriert werden. Dessen ungeachtet registriert das Sicherheitsupdate die GUID für die neu installierte flash.ocx.
Welche Versionen von Macromedia Flash Player von Adobe werden mit Windows verteilt?
| Version von Microsoft Windows | Dateinamen und Versionen von Macromedia Flash Player von Adobe |
|---|---|
| Microsoft Windows XP Service Pack 1 | Swflash.ocx 5.0.44 |
| Microsoft Windows XP Service Pack 2 und Microsoft Windows XP Professional x64 Edition | Flash.ocx 6.0.79 |
| Microsoft Windows 98 und Microsoft Windows 98 Second Edition (SE) | Swflash.ocx 5.0.44 |
| Microsoft Windows Millennium Edition (ME) | Swflash.ocx 4.0.28 |
Ich verwende eine Version von Windows, die nicht in dieser Tabelle aufgeführt ist. Ist es trotzdem möglich, dass Flash Player auf meinem System installiert ist?
Ja. Flash Player kann von der Website von Adobe Systems, Inc. (ehemals Macromedia, Inc) heruntergeladen werden. Möglicherweise war Flash Player für eine andere Softwareanwendung erforderlich und wurde von dieser auf Ihrem System installiert. Wenn Sie feststellen möchten, ob und welche Version von Flash Player auf Ihrem System installiert ist, besuchen Sie die folgende Adobe-Website. Wenn Ihre Version von Flash Player älter als 7.0.63.0 oder 8.0.24.0 ist, könnte sie von der gemeldeten Sicherheitsanfälligkeit betroffen sein.
Das Adobe Security Bulletin beschreibt die Sicherheitsanfälligkeiten und stellt die Downloadadressen bereit, von denen Sie Macromedia Flash Player 7.0.63.0 oder 8.0.24.0 herunterladen können.
Hinweis: Wenn Flash Player nicht installiert ist, werden Sie von der Adobe-Website aufgefordert, die neueste Version zu installieren.
Die auf meinem System installierte Version von Flash Player ist älter als Version 7. Was kann ich tun?
Wenn Sie eine der in „Welche Versionen von Flash Player werden mit Windows verteilt?“ aufgeführten Windows-Versionen verwenden, können Sie auf „Windows Update“ gehen, um Sicherheitsupdates für diese Versionen von Windows zu erhalten. Wenn Sie eine andere unterstützte Windows-Version oder Flash Player 7 oder höher verwenden, können Sie auf das Adobe Download Center gehen, wie im Abschnitt „Betroffene Software“ des Adobe Security Bulletins aufgeführt, um das Update zu installieren.
Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.
Hinweis: Die Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition (Me) läuft am 11. Juli 2006 ab. Weitere Information finden Sie auf der folgenden Website:
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Die Sicherheitsupdates für Flash Player 5.x und 6.x können nur von der Windows Update-Website heruntergeladen werden. Updates für Flash Player 7 und höher erhalten Sie auf der Adobe-Website. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a und Windows 2000 Service Pack 3 benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 1.2.1 überprüfen, ob dieses Update erforderlich ist?
Nein. MBSA 1.2.1 kann nicht feststellen, ob dieses Update erforderlich ist. MBSA 1.2.1 kann nur feststellen, ob ein Update erforderlich ist, wenn die Produkte von MBSA 1.2.1 unterstützt werden. MBSA 1.2.1 unterstützt die Erkennung von Flash Player nicht. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die MBSA 1.2.1 derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460. Microsoft hat jedoch eine Version des Enterprise Update Scanning Tools (EST) entwickelt, mit dem Benutzer feststellen können, ob die in diesem Security Bulletin bereitgestellten Sicherheitsupdates erforderlich sind. Siehe „Kann ich mit einer Version des Enterprise Update Scanning Tools (EST) feststellen, ob dieses Update erforderlich ist?“ für weitere Informationen über dieses Tool im Abschnitt „Häufig gestellte Fragen (FAQs)“
Was ist das Enterprise Update Scanning Tool (EST)?
Im Rahmen der Bemühungen, Erkennungsprogramme für Sicherheitsupdates des Bulletins bereitzustellen, stellt Microsoft ein eigenständiges Erkennungsprogramm zur Verfügung, wenn Microsoft Baseline Security Analyzer (MBSA) und Office Detection Tool (ODT) nicht erkennen können, ob das Update für eine Veröffentlichung des Microsoft Security Response Centers erforderlich ist. Dieses eigenständige Programm heißt Enterprise Update Scanning Tool (EST) und wurde für Unternehmensadministratoren entwickelt. Wenn eine Version des Enterprise Update Scanning Tools für ein bestimmtes Bulletin erstellt wurde, können Benutzer das Programm von einer Befehlzeilenschnittstelle (CLI, command line interface) ausführen und die Ergebnisse in der XML-Ausgabedatei anzeigen. Damit Benutzer das Programm besser einsetzen können, wird eine ausführliche Dokumentation zum Programm bereitgestellt. Zudem ist eine Version des Programms verfügbar, die SMS-Administratoren eine integrierte Lösung bietet.
Kann ich mit einer Version desEnterprise Update Scanning Tools (EST) feststellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version von EST entwickelt, mit der Sie ermitteln können, ob dieses Update installiert werden muss. Weitere Downloadlinks und Information zur Version des diesen Monat veröffentlichten EST finden Sie auf der folgenden Microsoft-Website. Benutzer von SMS finden in der häufig gestellten Frage (FAQ) „Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?“ weitere Informationen zu SMS und EST.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 2.0 überprüfen, ob dieses Update erforderlich ist?
Ja. MBS 2.0 kann feststellen, ob dieses Update erforderlich ist. MBSA 2.0 erkennt erforderliche Sicherheitsupdates für von Microsoft Update unterstützte Produkte. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen.
Das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, kann von SMS zum Auffinden von Sicherheitsupdates verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Daher weist SMS SUIT dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt ist, die nicht von MBSA erkannt werden.
Weitere Informationen zum Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.
Das SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramm zur Erkennung der für Office-Anwendungen erforderlichen Updates.
Das SMS 2003-Inventurprogramm für Microsoft-Updates kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.
Benutzer von SMS 2.0 oder SMS 2003, die nicht das Inventurprogramm für Microsoft-Updates verwenden, müssen eine aktualisierte Version vom Erweiterten Sicherheitsupdate-Inventurprogramm herunterladen, um volle Erkennung und Bereitstellung für dieses Update zu erhalten.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Kann ich mit Hilfe von SMS überprüfen, ob Flash Player auf einem System installiert ist?
Ja. Mit SMS (Systems Management Server) können Sie feststellen, ob Flash Player auf einem System installiert ist. SMS kann nach den Dateien flash.ocx und swflash.ocx suchen. Versionen von flash.ocx und swflash.ocx vor 6.0.80 und alle 5.x.x.x-Versionen sind u. U. von dieser Sicherheitsanfälligkeit betroffen.
Hinweis: Wenn sowohl flash.ocx als auch swflash.ocx auf dem System vorhanden sind, sollte die GUID, mit der eine Instanz von Flash Player erstellt wird, für flash.ocx registriert werden. Dessen ungeachtet registriert das Sicherheitsupdate die GUID für die neu installierte flash.ocx.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit in Flash Player – CVE-2006-0024:
Eine Sicherheitsanfälligkeit in Macromedia Flash Player von Adobe kann aufgrund der Verarbeitung von Flash-Dateien (.swf) die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Flash-Datei (.swf) erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht. Dazu müsste ein Benutzer eine Website besuchen, die die speziell gestaltete SWF-Datei enthält bzw. eine E-Mail-Nachricht anzeigen, die die speziell gestaltete SWF-Datei als Dateianlage enthält. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Flash Player-Sicherheitsanfälligkeit – CVE-2006-0024:
- Für Benutzer, die die Anleitung im Adobe Security Bulletin APSB06-03 befolgt haben, stellt die Sicherheitsanfälligkeit kein Risiko dar.
- Standardmäßig werden Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 nicht mit einer sicherheitsanfälligen Version von Flash Player geliefert. Benutzer, die eine Version von Flash Player 7.0.62.0 oder 8.0.22.0 oder früher unter diesen Versionen von Windows installiert haben, werden jedoch aufgefordert, die Anleitung im Adobe Security Bulletin APSB06-03 zu befolgen.
- Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
- Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht durch das beschriebene webbasierte Szenario weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit.
Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
Problemumgehungen für die Flash Player-Sicherheitsanfälligkeit – CVE-2006-0024:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
- Vorübergehende Deaktivierung des Flash Player-ActiveX-Steuerelements, damit es in Internet Explorer für Windows XP Service Pack 2 nicht mehr ausgeführt werden kann.
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie das Flash Player-ActiveX-Steuerelement vorübergehend deaktivieren, damit es in Internet Explorer nicht ausgeführt wird. Verwenden Sie für Windows XP Service Pack 2 die Funktion „Add-Ons verwalten“ in Internet Explorer, um das ActiveX-Steuerelement zu deaktivieren.
- Starten Sie Internet Explorer.
- Klicken Sie im Menü Extras auf Add-Ons verwalten.
- Suchen Sie nach „Shockwave Flash Object“ und klicken Sie darauf.
- Klicken Sie zum Deaktivieren des Add-Ons auf Deaktivieren und anschließend auf OK.
Hinweis: Wenn Sie das ActiveX-Steuerelement nicht finden können, wechseln Sie im Dropdown-Menü von „Momentan in Internet Explorer geladene Add-Ons“ zu „Von Internet Explorer verwendete Add-Ons“ und befolgen Sie die Schritte 3 und 4. Wenn das ActiveX-Steuerelement nicht in der Liste aufgeführt ist, haben Sie es entweder bislang noch nie verwendet oder es ist nicht auf Ihrem System installiert. Siehe auch „Vorübergehende Deaktivierung des ActiveX-Steuerelements für Flash Player, damit es in Internet Explorer nicht mehr ausgeführt werden kann“ im Abschnitt „Problemumgehungen“.
Weitere Informationen zur Funktion „Add-Ons verwalten“ von Internet Explorer in Windows XP Service Pack 2 finden Sie im Microsoft Knowledge Base-Artikel 883256.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Um die Funktionalität wiederzuerlangen, aktivieren Sie das ActiveX-Steuerelement erneut über die Funktion „Add-Ons verwalten“ in Internet Explorer.
- Vorübergehende Deaktivierung des Flash Player-ActiveX-Steuerelements in Internet Explorer
Durch Setzen eines Kill Bit für das Steuerelement werden vorübergehend alle Versuche, eine Instanz eines ActiveX-Steuerelements für Flash Player in Internet Explorer zu erstellen, verhindert.
Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
Verwenden Sie den folgenden Text, um eine .reg-Datei zu erstellen, die vorübergehend alle Versuche verhindert, eine Instanz eines ActiveX-Steuerelements für Flash Player in Internet Explorer zu erstellen. Sie können den folgenden Text kopieren, in einen Texteditor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Ausführliche Anweisungen dazu, wie die Ausführung eines Steuerelements in Internet Explorer verhindert werden kann, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie diese Schritte und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass das Flash Player-ActiveX-Steuerelement in Internet Explorer ausgeführt wird.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Um die Funktionalität wiederzuerlangen, müssen Sie die Kill Bits für das Flash Player-ActiveX-Steuerelement aktivieren und die hinzugefügten Registrierungsschlüssel wieder entfernen, durch die vorübergehend alle Versuche einer Instanzerstellung des Flash Player-ActiveX-Steuerelements in Internet Explorer verhindert wurden.
- Ändern der Zugriffssteuerungsliste (ACL) für das Flash Player-ActiveX-Steuerelement, um vorübergehend zu verhindern, dass es in Internet Explorer ausgeführt wird
Zum Beschränken der Zugriffsteuerungsliste (ACL) für das Flash Player-ActiveX-Steuerelement gehen Sie folgendermaßen vor:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein und klicken Sie dann auf OK.
- Geben Sie in der Eingabeaufforderung folgende Befehle ein. Notieren Sie sich die aktuellen ACLs, einschließlich der vererbten Einstellungen. Dies dient als Referenz für den Fall, dass Sie die Änderungen rückgängig machen müssen:
cacls %windir%\system32\Macromed\Flash\flash.ocx
cacls %windir%\system32\Macromed\Flash\swflash.ocx - Geben Sie den folgenden Befehl in der Eingabeaufforderung ein, um der Gruppe „Jeder“ den Zugriff auf die Datei zu verwehren:
echo y|cacls %windir%\system32\Macromed\Flash\flash.ocx /d everyone
echo y|cacls %windir%\system32\Macromed\Flash\swflash.ocx /d everyone - Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Um die Funktionalität wiederzuerlangen, müssen Sie die Änderungen an der Zugriffsteuerungsliste (ACL) für das ActiveX-Steuerelement auf Ihrem System wieder rückgängig machen.
- Aufheben der Registrierung des Flash Player-ActiveX-Steuerelements
Gehen Sie wie folgt vor, um die Registrierung für das Flash Player-ActiveX-Steuerelement aufzuheben:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe /u %windir%\system32\Macromed\Flash\flash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe /u %windir%\system32\Macromed\Flash\swflash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Gehen Sie wie folgt vor, um die Registrierung für das Flash Player-ActiveX Steuerelement erneut durchzuführen:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe %windir%\system32\Macromed\Flash\flash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe %windir%\system32\Macromed\Flash\swflash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
- Einschränken des Zugriffs auf den Macromedia Flash-Ordner durch Anwenden einer Richtlinie für Softwareeinschränkungen
Um den Zugriff auf den Macromedia Flash-Ordner (%windir%\system32\Macromed\Flash\) unter Windows XP und späteren Versionen einzuschränken, können Sie eine Richtlinie für Softwareeinschränkungen erstellen. Um diese Richtlinie zu erstellen, verwenden Sie ein Registrierungsskript, oder erstellen Sie eine Gruppenrichtlinieneinstellung, um zu verhindern, dass das Flash Player-ActiveX-Steuerelement geladen wird.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
- Leitfaden zum Verständnis der Gruppenrichtlinienfunktionen
- Windows 2000-Gruppenrichtlinie
- Gruppenrichtlinien in Windows Server 2003
Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe.
Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
Verwenden Sie den folgenden Text, um eine .reg-Datei zur Einschränkung des Zugriffs auf den Macromedia Flash-Ordner zu erstellen. Sie können den folgenden Text kopieren, in einen Texteditor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10.c3.8a,19.c6.e3.c5.01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00.6d,00,61,00,63,00,72,00,6f,\
00.6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00.2a,00,00,00 - Konfigurieren von Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen oder Deaktivieren von ActiveX-Steuerelementen in der Internet- und der lokalen Intranet-Sicherheitszone
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen von Internet Explorer so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Internet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, gehen Sie wie folgt vor:
Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.
Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.
Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
- Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
- Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
- Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
- Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.
Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.
- Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen zum Bestätigen aufgefordert zu werden.
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.
So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
- Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.
Hinweis Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.
Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, gehen Sie wie folgt vor:
- Entfernen von Flash Player von Ihrem System
Anleitungen zum Entfernen von Flash Player finden Sie unter Adobe Flash Player Support FAQ.
Um die Funktionalität wiederzuerlangen, müssen Sie das Flash Player-ActiveX-Steuerelement von der Adobe-Website installieren.
Häufig gestellte Fragen (FAQs) zur Flash Player-Sicherheitsanfälligkeit – CVE-2006-0024:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in Flash Player.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Website einrichten, die eine speziell gestaltete SWF-Datei enthält, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Benutzer von Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Die Sicherheitsupdates für Flash Player 6 können nur von der Windows Update-Website heruntergeladen werden. Updates für Flash Player 7 und höher erhalten Sie auf der Adobe-Website. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Verarbeitung von Flash-Dateien (.swf) in Flash Player geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Diese Sicherheitsanfälligkeit wird auch im Adobe Security Bulletin APSB06-03 erörtert.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Sicherheitsanfälligkeit in Flash Player – CVE-2005-2628:
Eine Sicherheitsanfälligkeit in Macromedia Flash Player von Adobe kann aufgrund der Verarbeitung von Flash-Dateien (.swf) die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Flash-Datei (.swf) erstellt, die potenziell die Codeausführung von Remotestandorten aus ermöglicht. Dazu müsste ein Benutzer dann eine Website besuchen, die die speziell gestaltete SWF-Datei enthält bzw. eine E-Mail-Nachricht anzeigen, die die speziell gestaltete SWF-Datei als Dateianlage enthält. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Flash Player-Sicherheitsanfälligkeit – CVE-2005-2628:
- Für Benutzer, die die Anleitung im Macromedia-Sicherheitsbulletin-MPSB05-07 befolgt haben, stellt die Sicherheitsanfälligkeit kein Risiko dar.
- Standardmäßig werden Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 nicht mit einer sicherheitsanfälligen Version von Flash Player geliefert. Benutzer jedoch, die eine Version von Flash Player 7.0.62.0 oder 8.0.22.0 oder früher unter diesen Versionen von Windows installiert haben, werden aufgefordert, die Anleitung im Adobe Security Bulletin APSB06-03 zu befolgen.
- Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
- Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht durch das beschriebene webbasierte Szenario weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit.
Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
Problemumgehungen für die Flash Player-Sicherheitsanfälligkeit – CVE-2005-2628
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
- Vorübergehende Deaktivierung des Flash Player-ActiveX-Steuerelements, damit es in Internet Explorer für Windows XP Service Pack 2 nicht mehr ausgeführt werden kann.
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie das Flash Player-ActiveX-Steuerelement vorübergehend deaktivieren, damit es in Internet Explorer nicht ausgeführt wird. Verwenden Sie für Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 die Funktion „Add-Ons verwalten“ in Internet Explorer, um das ActiveX-Steuerelement zu deaktivieren.
- Starten Sie Internet Explorer.
- Klicken Sie im Menü Extras auf Add-Ons verwalten.
- Suchen Sie nach „Shockwave Flash Object“ und klicken Sie darauf.
- Klicken Sie zum Deaktivieren des Add-Ons auf Deaktivieren und anschließend auf OK.
Hinweis: Wenn Sie das ActiveX-Steuerelement nicht finden können, wechseln Sie im Dropdown-Menü von „Momentan in Internet Explorer geladene Add-Ons“ zu „Von Internet Explorer verwendete Add-Ons“ und befolgen Sie die Schritte 3 und 4. Wenn das ActiveX-Steuerelement nicht in der Liste aufgeführt ist, haben Sie es entweder bislang noch nie verwendet oder es ist nicht auf Ihrem System installiert. Siehe auch „Vorübergehende Deaktivierung des ActiveX-Steuerelements für Flash Player, damit es in Internet Explorer nicht mehr ausgeführt werden kann“ im Abschnitt „Problemumgehungen“.
Weitere Informationen zur Funktion „Add-Ons verwalten“ von Internet Explorer in Windows XP Service Pack 2 finden Sie im Microsoft Knowledge Base-Artikel 883256.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Um die Funktionalität wiederzuerlangen, aktivieren Sie das ActiveX-Steuerelement erneut über die Funktion „Add-Ons verwalten“ in Internet Explorer.
- Vorübergehende Deaktivierung des Flash Player-ActiveX-Steuerelements in Internet Explorer
Durch Setzen eines Kill Bit für das Steuerelement werden vorübergehend alle Versuche, eine Instanz eines ActiveX-Steuerelements für Flash Player in Internet Explorer zu erstellen, verhindert.
Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
Verwenden Sie den folgenden Text, um eine .reg-Datei zu erstellen, die vorübergehend alle Versuche verhindert, eine Instanz eines ActiveX-Steuerelements für Flash Player in Internet Explorer zu erstellen. Sie können den folgenden Text kopieren, in einen Texteditor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Ausführliche Anweisungen dazu, wie die Ausführung eines Steuerelements in Internet Explorer verhindert werden kann, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie diese Schritte und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass das Flash Player-ActiveX-Steuerelement in Internet Explorer ausgeführt wird.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Um die Funktionalität wiederzuerlangen, müssen Sie die Kill Bits für das Flash Player-ActiveX-Steuerelement aktivieren und die hinzugefügten Registrierungsschlüssel wieder entfernen, durch die vorübergehend alle Versuche einer Instanzerstellung des Flash Player-ActiveX-Steuerelements in Internet Explorer verhindert wurden.
- Ändern der Zugriffssteuerungsliste (ACL) für das Flash Player-ActiveX-Steuerelement, um vorübergehend zu verhindern, dass es in Internet Explorer ausgeführt wird
Zum Beschränken der Zugriffsteuerungsliste (ACL) für das Flash Player-ActiveX-Steuerelement gehen Sie folgendermaßen vor:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein und klicken Sie dann auf OK.
- Geben Sie in der Eingabeaufforderung folgende Befehle ein. Notieren Sie sich die aktuellen ACLs, einschließlich der vererbten Einstellungen. Dies dient als Referenz für den Fall, dass Sie die Änderungen rückgängig machen müssen:
cacls %windir%\system32\Macromed\Flash\flash.ocx
cacls %windir%\system32\Macromed\Flash\swflash.ocx - Geben Sie den folgenden Befehl in der Eingabeaufforderung ein, um der Gruppe „Jeder“ den Zugriff auf die Datei zu verwehren:
echo y|cacls %windir%\system32\Macromed\Flash\flash.ocx /d everyone
echo y|cacls %windir%\system32\Macromed\Flash\swflash.ocx /d everyone - Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Um die Funktionalität wiederzuerlangen, müssen Sie die Änderungen an der Zugriffsteuerungsliste (ACL) für das ActiveX-Steuerelement auf Ihrem System wieder rückgängig machen.
- Aufheben der Registrierung des Flash Player-ActiveX-Steuerelements
Gehen Sie wie folgt vor, um die Registrierung für das Flash Player-ActiveX Steuerelement aufzuheben:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe /u %windir%\system32\Macromed\Flash\flash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe /u %windir%\system32\Macromed\Flash\swflash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Auswirkung der Problemumgehung: Anwendungen und Websites, für die das Flash Player-ActiveX-Steuerelement erforderlich ist, funktionieren möglicherweise nicht mehr einwandfrei. Wenn Sie diese Problemumgehung implementieren, sind davon alle auf Ihrem System installierten Flash Player-ActiveX-Steuerelemente betroffen.
Gehen Sie wie folgt vor, um die Registrierung für das Flash Player-ActiveX Steuerelement erneut durchzuführen:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe %windir%\system32\Macromed\Flash\flash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32.exe %windir%\system32\Macromed\Flash\swflash.ocx ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
- Einschränken des Zugriffs auf den Macromedia Flash-Ordner durch Anwenden einer Richtlinie für Softwareeinschränkungen
Um den Zugriff auf den Macromedia Flash-Ordner (%windir%\system32\Macromed\Flash\) unter Windows XP und späteren Versionen einzuschränken, können Sie eine Richtlinie für Softwareeinschränkungen erstellen. Um diese Richtlinie zu erstellen, verwenden Sie ein Registrierungsskript, oder erstellen Sie eine Gruppenrichtlinieneinstellung, um zu verhindern, dass das Flash Player-ActiveX-Steuerelement geladen wird.
Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:
- Leitfaden zum Verständnis der Gruppenrichtlinienfunktionen
- Windows 2000-Gruppenrichtlinie
- Gruppenrichtlinien in Windows Server 2003
Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe.
Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
Verwenden Sie den folgenden Text, um eine .reg-Datei zur Einschränkung des Zugriffs auf den Macromedia Flash-Ordner zu erstellen. Sie können den folgenden Text kopieren, in einen Texteditor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10.c3.8a,19.c6.e3.c5.01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00.6d,00,61,00,63,00,72,00,6f,\
00.6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00.2a,00,00,00 - Konfigurieren von Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen oder Deaktivieren von ActiveX-Steuerelementen in der Internet- und der lokalen Intranet-Sicherheitszone
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen von Internet Explorer so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Internet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, gehen Sie wie folgt vor:
Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.
Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.
Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
- Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
- Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
- Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
- Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.
Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.
- Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen zum Bestätigen aufgefordert zu werden.
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.
So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
- Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.
Hinweis Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.
Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, gehen Sie wie folgt vor:
- Entfernen von Flash Player von Ihrem System
Anleitungen zum Entfernen von Flash Player finden Sie unter Adobe Flash Player Support FAQ.
Um die Funktionalität wiederzuerlangen, müssen Sie das Flash Player-ActiveX-Steuerelement von der Adobe-Website installieren.
Häufig gestellte Fragen (FAQs) zur Flash Player-Sicherheitsanfälligkeit – CVE-2005-2628:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in Flash Player.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Website einrichten, die eine speziell gestaltete SWF-Datei enthält, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Benutzer von Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Die Sicherheitsupdates für Flash Player 6 können nur von der Windows Update-Website heruntergeladen werden. Updates für Flash Player 7 und höher erhalten Sie auf der Adobe-Website. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Verarbeitung von Flash-Dateien (.swf) in Flash Player geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Die Sicherheitsanfälligkeit wurde im Macromedia-Sicherheitsbulletin-MPSB05-07 beseitigt. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2005-2628 zugewiesen. Dieses Problem wurde auch in der Microsoft-Sicherheitsempfehlung (910550) erörtert.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Informationen zum Sicherheitsupdate
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2 und Microsoft Windows XP Professional x64 Edition
Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2 und Microsoft Windows XP Professional x64 Edition.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem kann in zukünftigen Service Packs oder Update-Rollups für Windows-Versionen enthalten sein, in denen Flash Player ursprünglich enthalten war.
Informationen zur Installation
Dieses Update verwendet das Installationsprogramm IExpress. Weitere Informationen zu IExpress finden Sie im Microsoft Knowledge Base-Artikel 197147.
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| Installationsmodi | |
| /q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
| /q:u | Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. |
| /q:a | Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden. |
| Neustartoptionen | |
| /r:n | Neustart des Computers nach der Installation niemals durchführen. |
| /r:i | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet. |
| /r:a | Startet den Computer nach der Installation immer neu. |
| /r:s | Startet den Computer nach der Installation ohne Benutzeraufforderung neu. |
| Besondere Optionen | |
| /t:<vollständiger Pfad> | Gibt den Zielordner für das Extrahieren von Dateien an. |
| /c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /T: path nicht angeben wird, wird der Benutzer aufgefordert, einen Zielordner anzugeben. |
| /c:<Cmd> | Den durch den Autor festgelegten Installationsbefehl ersetzen. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
Hinweis: Diese Optionen funktionieren möglicherweise nicht bei allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Bereitstellung
Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows-KB913433-x86-ENU.exe /q:a
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:
| Option | Beschreibung |
|---|---|
| /? | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /q | Stiller Modus. Es sind keine Benutzereingriffe erforderlich. |
| Neustartoptionen | |
| /z | Kein Neustart nach Abschluss der Installation. |
Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:
c:\windows\ieuninst /q c:\windows\inf\q913433.inf
Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Professional x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Geninst.exe | 6.0.2800.1544 | 08-Apr-2006 | 02:52 | 30.720 |
| Genuinst.exe | 6.0.2800.1531 | 21-Jan-2006 | 23:01 | 25.088 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1325db73-d9f1-48f8-8895-6d814ec58889}
- Online-Überprüfung
Benutzer können die installierte Version überprüfen, indem sie die Adobe-Website besuchen.
Weitere Informationen:
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Sicherheitsressourcen:
- Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Windows Server Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Microsoft Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mit Hilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (9. Mai 2006): Veröffentlichung des Bulletins.
- V1.1 (14. November 2006): Microsoft Windows XP Professional x64 Edition in die Liste der betroffenen Software aufgenommen. Im Microsoft Download Center und in den Erkennungs- und Bereitstellungstools von Microsoft war Windows XP Professional x64 Edition bereits bei der Erstveröffentlichung dieses Security Bulletins berücksichtigt.