Sicherheitsbulletin
Microsoft Security Bulletin MS11-079 – Wichtig
Sicherheitsrisiken in Microsoft Forefront Unified Access Gateway können remotecodeausführung (2544641) verursachen.
Veröffentlicht: 11. Oktober 2011
Version: 1.0
Allgemeine Informationen
Zusammenfassende Darstellung
Dieses Sicherheitsupdate behebt fünf privat gemeldete Sicherheitsrisiken in Microsoft Forefront Unified Access Gateway (UAG). Die schwerwiegendsten dieser Sicherheitsanfälligkeiten könnten die Remotecodeausführung ermöglichen, wenn ein Benutzer eine betroffene Website mithilfe einer speziell gestalteten URL besucht. Ein Angreifer hätte jedoch keine Möglichkeit, Benutzer zu erzwingen, eine solche Website zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Dieses Sicherheitsupdate ist für alle unterstützten Versionen von Microsoft Forefront Unified Access Gateway 2010 als wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Art und Weise geändert wird, wie UAG speziell gestaltete Anforderungen verarbeitet, die MicrosoftClient.JAR Datei ändert und die Ausnahmebehandlung um den Nullwert des UAG-Webservers herum hinzufügt. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.
Bekannte Probleme.Microsoft Knowledge Base-Artikel 2544641 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Betroffene Software
| Betriebssystem | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Bulletins ersetzt durch dieses Update |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010[1]\ (KB2522482) | Remoteausführung von Code | Wichtig | Keine |
| Microsoft Forefront Unified Access Gateway 2010 Update 1[1]\ (KB2522483) | Remoteausführung von Code | Wichtig | Keine |
| Microsoft Forefront Unified Access Gateway 2010 Update 2[1]\ (KB2522484) | Remoteausführung von Code | Wichtig | Keine |
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1[1]\ (KB2522485) | Remoteausführung von Code | Wichtig | Keine |
[1]Dieses Update ist nur im Microsoft Download Center verfügbar. Weitere Informationen finden Sie im nächsten Abschnitt, häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate.
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Warum sind die Updates nur im Microsoft Download Center verfügbar?
Microsoft veröffentlicht diese Updates im Microsoft Download Center , damit Kunden ihre Systeme so schnell wie möglich aktualisieren können.
Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".
Ist intelligent Application Gateway (IAG) von den in diesem Bulletin beschriebenen Sicherheitsrisiken betroffen?
Ja. Microsoft Intelligent Application Gateway 2007 Service Pack 2 ist von der Sicherheitsanfälligkeit in ExcelTable-Reaktionsteilung (CVE-2011-1895), von ExcelTable reflektierte XSS-Sicherheitsanfälligkeit (CVE-2011-1896), Sicherheitsanfälligkeit in Standardspiegelung von XSS (CVE-2011-1897) und vergiftete Cup of Code Execution Vulnerability (CVE-2011-1969). Für weitere Informationen sollten IAG-Kunden ihre OEMs kontaktieren. Kunden in den USA und Kanada können auch technischen Support vom Kundendienst und Support bei 1-800-936-3100 erhalten. Internationale Kunden können auch technischen Support vom Service and Field Security Support Team bei 1-425-454-7946 erhalten. Microsoft berechnet keine Supportanrufe, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie unter Microsoft-Support.
Müssen Administratoren nach der Installation dieses Updates weitere Aktionen ausführen?
Ja. Nach der Installation dieses Updates muss der UAG-Administrator die Forefront UAG-Verwaltungskonsole öffnen und die Konfiguration aktivieren, damit Kunden vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt werden können.
Warum behebt dieses Update mehrere gemeldete Sicherheitsrisiken?
Dieses Update enthält Unterstützung für mehrere Sicherheitsrisiken, da sich die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in verwandten Dateien befinden. Anstatt mehrere Updates installieren zu müssen, die fast gleich sind, müssen Kunden dieses Update nur installieren.
Sicherheitsrisikoinformationen
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im Oktober. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in ExcelTable-Reaktion beim Teilen von XSS – CVE-2011-1895 | Sicherheitsanfälligkeit in ExcelTable bezüglich XSS – CVE-2011-1896 | Sicherheitsanfälligkeit in XSS standardmäßig – CVE-2011-1897 | Vergiftete Sicherheitsanfälligkeit in Codeausführung – CVE-2011-1969 | Absturz des Null-Sitzungscookies – CVE-2011-2012 | Bewertung des aggregierten Schweregrads |
|---|---|---|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Remotecodeausführung | Wichtig \ Denial of Service | Wichtig |
| Microsoft Forefront Unified Access Gateway 2010 Update 1 | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Remotecodeausführung | Wichtig \ Denial of Service | Wichtig |
| Microsoft Forefront Unified Access Gateway 2010 Update 2 | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Remotecodeausführung | Wichtig \ Denial of Service | Wichtig |
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Remotecodeausführung | Wichtig \ Denial of Service | Wichtig |
Sicherheitsanfälligkeit in ExcelTable-Reaktion beim Teilen von XSS – CVE-2011-1895
Eine Sicherheitslücke zur Aufteilung von HTTP-Antworten ist auf dem Microsoft Forefront Unified Access Gateway (UAG)-Server vorhanden, auf dem JavaScript auf der resultierenden Seite wieder an den Benutzer eingefügt werden kann, wodurch angreifergesteuertes JavaScript im Kontext des Klickens auf den Link ausgeführt werden kann.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-1895.
Mildernde Faktoren für die Sicherheitsanfälligkeit in ExcelTable-Reaktion beim Teilen von XSS – CVE-2011-1895
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für XSS-Sicherheitsanfälligkeit in ExcelTable-Reaktion – CVE-2011-1895
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ExcelTable-Reaktion beim Teilen von XSS – CVE-2011-1895
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine websiteübergreifende Skripting-Sicherheitsanfälligkeit, die zu einer Erhöhung von Berechtigungen oder zur Offenlegung von Informationen führen kann.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn Forefront Unified Access Gateway (UAG) skripts, die in einer speziell gestalteten Anforderung enthalten sind, nicht ordnungsgemäß verarbeitet, sodass böswillige Inhalte an den Benutzer zurückgespiegelt werden können.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Inhalte lesen, die der Angreifer nicht lesen darf, die Identität des Opfers verwenden, um Aktionen im Namen des Opfers zu ergreifen und schädliche Inhalte in den Browser des Opfers einzugeben.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Damit diese Sicherheitsanfälligkeit ausgenutzt wird, muss ein autorisierter UAG-Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer zielbezogenen Website auf dem UAG-Server führt, der das schädliche Skript enthält, das dann das Skript wieder in den Browser des Benutzers zurückgibt.
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der zielorientierten UAG-Website sendet und den Benutzer dazu überzeugen konnte, auf die speziell gestaltete URL zu klicken.
In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine speziell gestaltete URL zu der Zielwebsite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine speziell gestaltete Website zu besuchen. Stattdessen müsste ein Angreifer sie davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt, und dann davon überzeugen, auf die speziell gestaltete URL zu klicken.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Benutzer mit Zugriff auf einen UAG-Server sind gefährdet, dass diese Sicherheitsanfälligkeit ausgenutzt wird.
Was geschieht mit dem Update?
Dadurch wird die Sicherheitsanfälligkeit behoben, indem die Art und Weise geändert wird, wie UAG speziell gestaltete Anforderungen verarbeitet und die Möglichkeit blockiert, Inhalte an den Benutzer zurückzugeben.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Sicherheitsanfälligkeit in ExcelTable bezüglich XSS – CVE-2011-1896
Eine XSS-Sicherheitsanfälligkeit ist auf dem Microsoft Forefront Unified Access Gateway (UAG)-Server vorhanden, auf dem JavaScript auf der resultierenden Seite wieder in den Benutzer eingefügt werden kann, wodurch angreifergesteuertes JavaScript im Kontext des Klickens auf den Link ausgeführt werden kann.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-1896.
Mildernde Faktoren für die Sicherheitsanfälligkeit in ExcelTable für XSS – CVE-2011-1896
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für XSS-Sicherheitsanfälligkeit in ExcelTable – CVE-2011-1896
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ExcelTable für XSS – CVE-2011-1896
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine websiteübergreifende Skripting-Sicherheitsanfälligkeit, die zu einer Erhöhung von Berechtigungen oder zur Offenlegung von Informationen führen kann.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn Forefront Unified Access Gateway (UAG) skripts in einer speziell gestalteten Anforderung nicht ordnungsgemäß verarbeitet, sodass böswillige Inhalte an den Benutzer zurückgespiegelt werden können.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Inhalte lesen, die der Angreifer nicht lesen darf, die Identität des Opfers verwenden, um Aktionen im Namen des Opfers zu ergreifen und schädliche Inhalte in den Browser des Opfers einzugeben.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Damit diese Sicherheitsanfälligkeit ausgenutzt wird, muss ein autorisierter UAG-Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer zielbezogenen Website auf dem UAG-Server führt, der das schädliche Skript enthält, das dann das Skript wieder in den Browser des Benutzers zurückgibt.
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der zielorientierten UAG-Website sendet und den Benutzer dazu überzeugen konnte, auf die speziell gestaltete URL zu klicken.
In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine speziell gestaltete URL zu der Zielwebsite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine speziell gestaltete Website zu besuchen. Stattdessen müsste ein Angreifer sie davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt, und dann davon überzeugen, auf die speziell gestaltete URL zu klicken.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Benutzer mit Zugriff auf einen UAG-Server sind gefährdet, dass diese Sicherheitsanfälligkeit ausgenutzt wird.
Was geschieht mit dem Update?
Dieses Update behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie UAG speziell gestaltete Anforderungen verarbeitet und die Möglichkeit blockiert, Inhalte an den Benutzer zurückzugeben.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Sicherheitsanfälligkeit in XSS standardmäßig – CVE-2011-1897
Eine XSS-Sicherheitsanfälligkeit ist auf dem Microsoft Forefront Unified Access Gateway (UAG)-Server vorhanden, auf dem JavaScript auf der resultierenden Seite wieder in den Benutzer eingefügt werden kann, wodurch angreifergesteuertes JavaScript im Kontext des Klickens auf den Link ausgeführt werden kann.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-1897.
Mildernde Faktoren für die Sicherheitsanfälligkeit in XSS-Standard – CVE-2011-1897
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für die Sicherheitsanfälligkeit in XSS standardmäßig – CVE-2011-1897
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen (FAQ) zur Sicherheitsanfälligkeit in XSS – CVE-2011-1897
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine websiteübergreifende Skripting-Sicherheitsanfälligkeit, die zu einer Erhöhung von Berechtigungen oder zur Offenlegung von Informationen führen kann.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn Forefront Unified Access Gateway (UAG) speziell gestaltete Anforderungen nicht ordnungsgemäß verarbeitet, sodass Inhalte wieder auf den Benutzer zurückgespiegelt werden können.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Inhalte lesen, die der Angreifer nicht lesen darf, die Identität des Opfers verwenden, um Aktionen im Namen des Opfers zu ergreifen und schädliche Inhalte in den Browser des Opfers einzugeben.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein autorisierter UAG-Benutzer auf eine speziell gestaltete URL klicken, die den Benutzer zu einer zielbezogenen Website auf dem UAG-Server führt, der das schädliche Skript enthält, das dann das Skript wieder in den Browser des Benutzers zurückgibt.
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit der speziell gestalteten URL an den Benutzer der zielorientierten UAG-Website sendet und den Benutzer dazu überzeugen konnte, auf die speziell gestaltete URL zu klicken.
In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine speziell gestaltete URL zu der Zielwebsite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine speziell gestaltete Website zu besuchen. Stattdessen müsste ein Angreifer sie davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt, und dann davon überzeugen, auf die speziell gestaltete URL zu klicken.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Benutzer mit Zugriff auf einen UAG-Server sind gefährdet, dass diese Sicherheitsanfälligkeit ausgenutzt wird.
Was geschieht mit dem Update?
Dieses Update ändert die Art und Weise, wie UAG speziell gestaltete Anforderungen verarbeitet und die Möglichkeit blockiert, Inhalte an den Benutzer zurückzugeben.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Vergiftete Sicherheitsanfälligkeit in Codeausführung – CVE-2011-1969
Microsoft Forefront Unified Access Gateway (UAG) wendet ein signiertes Java-Applet an, das von bösartigen Websites genutzt werden kann, um remotecodeausführung in einem beliebigen Java-fähigen Webbrowser zu verursachen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-1969.
Mildernde Faktoren für die Sicherheitsanfälligkeit in der Codeausführung – CVE-2011-1969
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Problemumgehungen für vergiftete Codeausführung – CVE-2011-1969
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Blacklist der Datei "MicrosoftClient.Jar"
Fügen Sie den Eintrag für die folgende Datei hinzu:
Java\jre6\lib\security\blacklist
# UAG Client MicrosoftClient.jar SHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=Auswirkungen der Problemumgehung. MicrosoftClient.JAR wird daran gehindert, auf dem System ausgeführt zu werden.
So können Sie die Problemumgehung rückgängig machen.
Entfernen Sie den Eintrag für die folgende Datei:
Java\jre6\lib\security\blacklist
# UAG Client MicrosoftClient.jar SHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in der Codeausführung – CVE-2011-1969
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch ein anfälliges Java-Applet verursacht, das auf einem Browser vom Forefront Unified Access Gateway (UAG)-Server installiert wird.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer könnte diese Sicherheitsanfälligkeit verwenden, um Clients auszunutzen, die UAG verwenden.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Eine Sicherheitslücke zur Remotecodeausführung wird in jedem Java-fähigen Browser eingeführt, indem eine anfällige .jar Datei auf Clientsystemen installiert wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Clientsysteme, die UAG verwenden, sind von dieser Sicherheitsanfälligkeit betroffen. Diese Sicherheitsanfälligkeit lässt keine Kompromittierung des UAG-Servers zu.
Was geschieht mit dem Update?
Dieses Update ändert die anfällige .jar Datei.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Absturz des Null-Sitzungscookies – CVE-2011-2012
In Implementierungen von Microsoft Forefront Unified Access Gateway (UAG) ist eine Denial-of-Service-Sicherheitsanfälligkeit vorhanden. In diesem Fall könnte ein Angreifer die Sicherheitsanfälligkeit nutzen, um den IIS-Arbeitsprozess zu beenden und den Zugriff auf Webdienste im betroffenen System zu verweigern.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-2012.
Mildernde Faktoren für den Absturz von Null-Sitzungscookies – CVE-2011-2012
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen für den Absturz von Null-Sitzungscookies – CVE-2011-2012
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zum Absturz von Nullsitzungscookies – CVE-2011-2012
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Denial-of-Service-Sicherheitsanfälligkeit.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch eine fehlerhafte Überprüfung eines NULL-Werts verursacht, der im Sitzungscookie enthalten ist.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte ihn verwenden, um den Webserver auf dem betroffenen UAG-Computer abzustürzen.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem speziell gestalteter Netzwerkdatenverkehr an den betroffenen UAG-Webserver gesendet wird.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Systeme, auf denen UAG-Webserver ausgeführt wird.
Was geschieht mit dem Update?
Dieses Update fügt eine Ausnahmebehandlung um den Nullwert des UAG-Webservers hinzu.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen. Diese Updates werden auch über unsere anderen Standardverteilungsmethoden bereitgestellt, nachdem tests abgeschlossen wurden, um sicherzustellen, dass die Verteilung über diese Kanäle erfolgreich ist.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Forefront Unified Access Gateway 2010 (alle Versionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Forefront Unified Access Gateway 2010 (KB2522482):\ UAG_HF_KB2522482_0_0_8.msp /quiet |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2522483):\ UAG-KB2522483-v4.0.1152.163-ENU.msp /quiet | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2522484):\ UAG-KB2522484-v4.0.1269.284-ENU.msp /quiet | |
| Für Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485):\ UAG-KB2522485-v4.0.1752.10073-ENU.msp /quiet | |
| Installieren ohne Neustart | Für Forefront Unified Access Gateway 2010 (KB2522482):\ UAG_HF_KB2522482_0_0_8.msp /norestart |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2522483):\ UAG-KB2522483-v4.0.1152.163-ENU.msp /norestart | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2522484):\ UAG-KB2522484-v4.0.1269.284-ENU.msp /norestart | |
| Für Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485):\ UAG-KB2522485-v4.0.1752.10073-ENU.msp /norestart | |
| Protokolldatei aktualisieren | Für Forefront Unified Access Gateway 2010 (KB2522482):\ MSI2522482.log |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2522483):\ MSI2522483.log | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2522484):\ MSI2522484.log | |
| Für Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485):\ MSI2522485.log | |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Fenster "Installierte Updates " als Build-In-Administrator, oder führen Sie msiexec über eine Befehlszeile mit erhöhten Rechten aus. |
| Dateiinformationen | For Forefront Unified Access Gateway 2010 (KB2522482):\ Siehe Microsoft Knowledge Base-Artikel 2522482 |
| For Forefront Unified Access Gateway 2010 Update 1 (KB2522483):\ Siehe Microsoft Knowledge Base-Artikel 2522483 | |
| For Forefront Unified Access Gateway 2010 Update 2 (KB2522484):\ Siehe Microsoft Knowledge Base-Artikel 2522484 | |
| Informationen zu Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485):\ Siehe Microsoft Knowledge Base-Artikel 2522485 | |
| Überprüfung des Registrierungsschlüssels | Für Forefront Unified Access Gateway 2010 (KB2522482):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102AF58\E85EC0B9221C4BC4081C15D414260CC7\54EBBA62-C7BB-4006-91D2-EFEB0738F93A |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2522483):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\038FB8C4-F12D-428B-83F5-A964C34B6F2E | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2522484):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\95244A26-7896-47D2-A49D-1FF43BC1C53C | |
| Für Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102AF58\E85EC0B9221C4BC4081C15D414260CC7\715FC104-32DB-4AAB-A1B9-F1F496F71DE5 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 832475.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung. |
| /nobackup | Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert. |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist. |
| /extract[:p ath] | Extrahiert Dateien, ohne das Setupprogramm zu starten. |
| /ER | Aktiviert die erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Hinweis für dieses Update: Sie können /quiet und /forcerestart für dieses Update nicht kombinieren. Lesen Sie dieses bekannte Problem bei den Installationsoptionen im Microsoft Knowledge Base-Artikel 2316074.See this known issue about install switch options in Microsoft Knowledge Base Article 2316074.
Entfernen des Updates
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "AlleDateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Tenable Network Security for reporting the ExcelTable Response Splitting XSS Vulnerabilitiy (CVE-2011-1895)
- Tenable Network Security for reporting the ExcelTable Response Splitting XSS Vulnerabilitiy (CVE-2011-1895)
- Tenable Network Security for reporting the ExcelTable Reflected XSS Vulnerability (CVE-2011-1896)
- Elisabeth Demeter der SEC Consult Unternehmensberatung GmbH für die Meldung der Sicherheitsanfälligkeit bezüglich der Codeausführung (CVE-2011-1969)
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Unterstützung
- Kunden in den USA und Kanada können technischen Support vom Security Support oder 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (11. Oktober 2011): Bulletin veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00