Microsoft Security Bulletin MS11-074 - Hoch

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf eine speziell gestaltete URL zu klicken, die die Sicherheitsanfälligkeit ausnutzt.
• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer ein beliebiges JavaScript ausgeführt wird, wenn dieser auf die speziell gestaltete URL klickt. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf eine in einer E-Mail-Nachricht gesendete, speziell gestaltete URL klicken, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filters für die lokale Intranetzone zu aktivieren. (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird verursacht, wenn Microsoft SharePoint schädliche JavaScript-Elemente, die in einer speziell gestalteten URL enthalten sind, nicht richtig verarbeitet, sodass das Skript an den Browser des Benutzers zurückübertragen werden kann.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die der Angreifer nicht berechtigt ist, die Identität des Opfers verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers vorzunehmen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer betroffenen SharePoint-Website führt, die dann das Skript zurück an den Browser des Benutzer überträgt.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen SharePoint-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website hosten, die eine speziell gestaltete URL zur betroffenen SharePoint-Site enthält, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, bei denen Benutzer eine Verbindung zu einem SharePoint-Server herstellen, wie z. B. Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was ist der Filter für die siteübergreifende Skripterstellung (XSS) in Internet Explorer 8 und Internet Explorer 9? 
Bei Angriffen bezüglich siteübergreifender Skripterstellung wird versucht, Sicherheitsanfälligkeiten auf den von Ihnen verwendeten Websites auszunutzen. Im Fall dieser Sicherheitsanfälligkeit erhalten Sie möglicherweise eine E-Mail-Nachricht, die eine speziell gestaltete Websiteadresse enthält, die JavaScript-Elemente beinhaltet. Wenn Sie auf die URL klicken, werden Sie zu einer gültigen SharePoint-Website geleitet, auf der das vom Angreifer bereitgestellte Skript ausgeführt wird. Angriffe bezüglich siteübergreifender Skripterstellung haben sich zu einer der größten Onlinebedrohungen entwickelt. Deshalb enthalten Internet Explorer 8 und Internet Explorer 9 einen Filter für die siteübergreifende Skripterstellung, der diese Art von Angriffen erkennen und die schädlichen Skripts deaktivieren kann. Standardmäßig ist in Internet Explorer 8 der Filter für siteübergreifende Skripterstellung für die Internetzone aktiviert.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft SharePoint Benutzereingaben überprüft und bereinigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beständige Angriffe bezüglich siteübergreifender Skripterstellung gegen Benutzer einer Site durchführen, die HTML-Inhalte über SafeHTML filtert.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, wie die SafeHTML-Funktion HTML bereinigt.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Angriffe bezüglich siteübergreifender Skripterstellung gegen Benutzer von einer Zielwebsite durchführen, auf der HTML mit SafeHTML bereinigt wird. Ein Angreifer kann dann Skript im Namen eines Benutzers auf der Website ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer die Möglichkeit haben, ein speziell gestaltetes Skript an eine Zielwebsite zu senden, auf der SafeHTML verwendet wird. Aufgrund der Sicherheitsanfälligkeit wird das speziell gestaltete Skript in bestimmten Situationen nicht richtig bereinigt. Dies kann dazu führen, dass das vom Angreifer bereitgestellte Skript im Sicherheitskontext eines Benutzers ausgeführt wird, der schädliche Inhalte auf der Website anzeigt.

Bei Angriffen bezüglich siteübergreifender Skripterstellung muss ein Benutzer eine schädliche Website besuchen, damit schädliche Aktionen auftreten. Nachdem z. B. ein Angreifer der Website, die angegriffen werden soll, mithilfe von SafeHTML erfolgreich speziell gestaltetes Skript gesendet hat, ist jede Webseite auf dieser Website, die das speziell gestaltete Skript enthält, ein potenzieller Vektor für beständige Angriffe bezüglich siteübergreifender Skripterstellung. Wenn ein Benutzer eine Webseite besucht, die das speziell gestaltete Skript enthält, kann das Skript im Sicherheitskontext des Benutzers ausgeführt werden.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, bei denen Benutzer eine Verbindung zu einem Server herstellen, auf dem HTML-Inhalte mit SafeHTML bereinigt werden, etwa Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie SafeHTML HTML-Inhalte bereinigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2011-1252 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer ein beliebiges JavaScript ausgeführt wird, wenn dieser die speziell gestaltete Website besucht. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen in einer E-Mail-Nachricht gesendeten Link zu einer speziell gestalteten Website klicken, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filter für die lokale Intranetzone zu aktivieren (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit wird verursacht, wenn Microsoft SharePoint Benutzereingaben auf der Website EditForm.aspx nicht richtig überprüft.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann das injizierte Skript verwenden, um SharePoint-Befehle im Kontext des authentifizierten Benutzers auf der betroffenen SharePoint-Website zu veröffentlichen. .

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit einem Link zu einer speziell gestalteten Website an den Benutzer sendet und den Benutzer dazu verleitet, auf den Link zu klicken.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer speziell gestalteten Webseite einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, bei denen Benutzer eine Verbindung zu einem SharePoint-Server herstellen, wie z. B. Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft SharePoint Benutzereingaben überprüft, um zu verhindern, dass schädliche JavaScript-Objekte injiziert und im Browser des Benutzers dargestellt werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf eine speziell gestaltete URL zu klicken, die die Sicherheitsanfälligkeit ausnutzt.
• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer beliebiges JavaScript ausgeführt wird, wenn dieser auf die speziell gestaltete URL klickt. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf eine in einer E-Mail-Nachricht gesendete, speziell gestaltete URL klicken, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filter für die lokale Intranetzone zu aktivieren (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit wird durch die fehlerhafte Bereinigung von Eingaben auf bestimmten SharePoint-Parametern verursacht.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Um die Sicherheitsanfälligkeit auszulösen, wird der Benutzer zum Besuch einer Site verleitet, die ein speziell gestaltetes Formular mit einem schädlichen Skript an die anfällige SharePoint-Website sendet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf einer betroffenen SharePoint-Website ein Skript zum Phishing von Benutzeranmeldeinformationen injizieren oder Aktionen im Namen des Benutzers durchführen, wie z. B. Berechtigungen ändern oder Inhalte ändern oder löschen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Ein Angreifer kann versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er einen Benutzer dazu verleitet, ein speziell gestaltetes Formular zu senden, das ein schädliches Skript an eine betroffene SharePoint 2007-Instanz sendet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Von dieser Sicherheitsanfälligkeit sind Clientsysteme betroffen, die eine Verbindung zu SharePoint 2007- und SharePoint 2007-Servern herstellen.

Was ist der Filter für die siteübergreifende Skripterstellung (XSS) in Internet Explorer 8 und Internet Explorer 9? 
Bei Angriffen bezüglich siteübergreifender Skripterstellung wird versucht, Sicherheitsanfälligkeiten auf den von Ihnen verwendeten Websites auszunutzen. Im Fall dieser Sicherheitsanfälligkeit erhalten Sie möglicherweise eine E-Mail-Nachricht, die eine speziell gestaltete Websiteadresse enthält, die JavaScript-Elemente beinhaltet. Wenn Sie auf die URL klicken, werden Sie zu einer gültigen SharePoint-Website geleitet, auf der das vom Angreifer bereitgestellte Skript ausgeführt wird. Angriffe bezüglich siteübergreifender Skripterstellung haben sich zu einer der größten Onlinebedrohungen entwickelt. Deshalb enthalten Internet Explorer 8 und Internet Explorer 9 einen Filter für die siteübergreifende Skripterstellung, der diese Art von Angriffen erkennen und die schädlichen Skripts deaktivieren kann. Standardmäßig ist in Internet Explorer 8 und Internet Explorer 9 der Filter für siteübergreifende Skripterstellung für die Internetzone aktiviert.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der SharePoint-Server Skriptanforderungen verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• Der Angreifer kann auf dem angegriffenen SharePoint-Server keinen beliebigen Code ausführen. Dies ist eine Sicherheitsanfälligkeit, die sich nur auf die Offenlegung von Informationen bezieht.
• Der Angreifer muss auf der SharePoint-Website authentifiziert sein, um diese Sicherheitsanfälligkeit auszunutzen.

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit wird dadurch verursacht, dass SharePoint die Verwendung von speziell gestalteten XML-Klassen und externe Entitäten in Webparts nicht richtig einschränkt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, um mit den Zugriffsberechtigungen des IIS AppPool-Kontos schreibgeschützten Zugriff auf Dateien auf dem Dateisystem des lokalen SharePoint-Servers zu erhalten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Ein authentifizierter Benutzer auf der SharePoint-Website kann eine speziell gestaltete XML- und XSL-Datei verwenden, um ein schädliches XML-Webpart für den Dateizugriff auf dem betroffenen SharePoint-Server zu erstellen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Von dieser Sicherheitsanfälligkeit sind in erster Linie Server betroffen, die die betroffene Microsoft SharePoint-Software ausführen.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft SharePoint schädliche XML- und XSL-Dateien analysiert und so die Möglichkeit einschränkt, Dateien auf dem Dateisystem des lokalen SharePoint-Servers offenzulegen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

• In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste statt dessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
• Benutzer von Internet Explorer 8 und Internet Explorer 9, die in der Internetzone zu einer SharePoint-Website navigieren, sind weniger gefährdet, da der XSS-Filter in Internet Explorer 8 diesen Angriff in der Internetzone standardmäßig verhindert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmäßig aktiviert.
• Ein Angreifer kann erreichen, dass vom Benutzer ein beliebiges JavaScript ausgeführt wird, wenn dieser die speziell gestaltete Website besucht. Aufgrund dessen, wie SharePoint-Server das HttpOnly-Authentifizierungscookie verarbeitet, kann der Angreifer aber nicht die Authentifizierungsinformationen des angemeldeten Benutzers stehlen.
• Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen in einer E-Mail-Nachricht gesendeten Link zu einer speziell gestalteten Website klicken, damit ein Angriff erfolgreich ist.

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

• Aktivieren des XSS-Filters für die lokale Intranetzone für Internet Explorer 8 und Internet Explorer 9

  Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filter für die lokale Intranetzone zu aktivieren (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

  Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.

  So machen Sie die Problemumgehung rückgängig. 

  Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Klicken Sie in Internet Explorer 8 oder Internet Explorer 9 im Menü Extras auf Internetoptionen.
  2. Klicken Sie auf die Registerkarte Sicherheit.
  3. Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
  4. Klicken Sie unter Einstellungen im Abschnitt Scripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
  5. Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen oder Offenlegung von Informationen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit wird dadurch verursacht, dass die Bereinigung von Eingaben einer schädlichen URL mit JavaScript-Elementen ermöglicht, diese an den Benutzer zurück zu übertragen.

Was ist siteübergreifende Skripterstellung? 
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von vertrauenswürdigen Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann schädliche JavaScript-Elemente zurück an den Browser des Benutzers übertragen, wodurch der Angreifer den Seiteninhalt ändern, Phishing vornehmen und Aktionen im Namen des Benutzers ausführen kann.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer auf eine speziell gestaltete URL klickt.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der betroffenen SharePoint-Site sendet und den Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website hosten, die eine speziell gestaltete URL zur betroffenen SharePoint-Site enthält, mit der versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, auf die speziell gestaltete URL zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Clientsysteme, die Microsoft Windows SharePoint Services verwenden oder eine Verbindung zu einem Microsoft SharePoint-Server herstellen, wie z. B. Arbeitsstationen oder Terminalserver, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft SharePoint Benutzereingaben überprüft und bereinigt, um die reflektierende XSS-Angriffsmethode zu blockieren.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.