Sicherheitsbulletin

Microsoft Security Bulletin MS12-051 – Wichtig

Sicherheitsanfälligkeit in Microsoft Office für Mac könnte rechteerweiterungen zulassen (2721015)

Veröffentlicht: 10. Juli 2012

Version: 1.0

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt eine öffentlich offengelegte Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit könnte die Rechteerweiterung zulassen, wenn eine schädliche ausführbare Datei auf einem betroffenen System eines Angreifers platziert wird, und sich dann ein anderer Benutzer später anmeldet und die schädliche ausführbare Datei ausführt. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdate ist für Microsoft Office für Mac 2011 als wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Berechtigungseinstellungen im Microsoft Office 2011-Ordner und anderen betroffenen Ordnern korrigiert werden. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.

Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.

Bekannte Probleme. Keine

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Microsoft Office

Microsoft Office-Software Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Ersetzte Updates
Microsoft Office für Mac
Microsoft Office für Mac 2011 (KB2721015) Angriffe durch Rechteerweiterung Wichtig KB2665351 in MS12-030 ersetzt durch KB2721015

Nicht betroffene Software 

Office und andere Software
Microsoft Office 2008 für Mac

Wobefinden sichdie Hashes der Sicherheitsupdates?
Die SHA1- und SHA2-Hashes der Sicherheitsupdates können verwendet werden, um die Authentizität heruntergeladener Sicherheitsupdatepakete zu überprüfen. Die Hashinformationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2721015.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletinzusammenfassung vom Juli den Exploitability Index. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software Sicherheitsanfälligkeit in Office für Mac fehlerhafte Ordnerberechtigungen – CVE-2012-1894 Bewertung des aggregierten Schweregrads
Microsoft Office 2011 für Mac Wichtig \ Rechteerweiterung Wichtig

Sicherheitsanfälligkeit in Office für Mac fehlerhafte Ordnerberechtigungen – CVE-2012-1894

Es besteht eine Sicherheitslücke zur Erhöhung von Berechtigungen in der Weise, wie Ordnerberechtigungen in bestimmten Microsoft Office für Mac Installationen festgelegt werden. Ein Angreifer könnte eine schädliche ausführbare Datei im Microsoft Office 2011-Ordner platzieren. Wenn sich ein Benutzer später anmeldet und die schädliche ausführbare Datei ausführt, kann vom Angreifer bereitgestellter Code im Sicherheitskontext des aktuellen Benutzers ausgeführt werden. Wenn der Benutzer die schädliche ausführbare Datei als Administrator ausführt, kann der Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Der Angreifer kann nur erhöhte Rechte auf dem betroffenen Mac-Computer erhalten, wenn ein Benutzer die schädliche ausführbare Datei ausgeführt hat. Dies ist keine direkte Rechteerweiterung, sondern ein lockender Angriff.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-1894.

Mildernde Faktoren für Office für Mac Sicherheitsanfälligkeit in fehlerhaften Ordnerberechtigungen – CVE-2012-1894

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
  • Ein Angreifer könnte die Sicherheitsanfälligkeit verwenden, um eine schädliche ausführbare Datei im Microsoft Office 2011-Ordner zu platzieren. Der Angreifer kann jedoch nur erhöhte Rechte auf dem betroffenen Mac-Computer erhalten, wenn ein Benutzer die schädliche ausführbare Datei ausführt. Dies ist keine direkte Rechteerweiterung, sondern ein lockender Angriff.
  • Diese Sicherheitsanfälligkeit wirkt sich nicht auf Office für Mac 2011-Installationen in einem Upgradeszenario auf Service Pack 2 aus.

Problemumgehungen für Office für Mac Sicherheitsanfälligkeit in nicht ordnungsgemäßen Ordnerberechtigungen – CVE-2012-1894

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Entfernen der Schreibberechtigung von anderen In betroffenen Ordnern

    Um die Berechtigungen manuell zu ändern, führen Sie jeden der folgenden Befehle in /Applications/Utilities/Terminal aus:

    /usr/bin/sudo /bin/chmod -R -P o-w /Library/Internet\ Plug-Ins/SharePointWebKitPlugin.webplugin/
    /usr/bin/sudo /bin/chmod -R -P o-w /Library/Internet\ Plug-Ins/SharePointBrowserPlugin.plugin/
    /usr/bin/sudo /bin/chmod -R -P o-w /Library/Fonts/Microsoft/
    /usr/bin/sudo /bin/chmod -R -P o-w /Library/Automator/
    /usr/bin/sudo /bin/chmod -R -P o-w /Applications/Microsoft\ Office\ 2011/

     

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Office für Mac nicht ordnungsgemäßen Ordnerberechtigungen – CVE-2012-1894

Was ist der Umfang der Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitslücke zur Erhöhung von Berechtigungen.

Was verursacht die Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit besteht darin, wie Ordnerberechtigungen in bestimmten Installationen von Microsoft Office für Mac festgelegt werden.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun? 
Ein Angreifer könnte eine schädliche ausführbare Datei im Microsoft Office 2011-Ordner platzieren. Wenn sich ein Benutzer später anmeldet und die schädliche ausführbare Datei ausführt, kann vom Angreifer bereitgestellter Code im Sicherheitskontext des aktuellen Benutzers ausgeführt werden. Wenn der Benutzer die schädliche ausführbare Datei als Administrator ausführt, kann der Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Der Angreifer kann nur erhöhte Rechte auf dem betroffenen Mac-Computer erhalten, wenn ein Benutzer die schädliche ausführbare Datei ausgeführt hat. Dies ist keine direkte Rechteerweiterung, sondern ein lockender Angriff.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen? 
Um diese Sicherheitsanfälligkeit auszunutzen, müsste sich ein Angreifer zuerst bei einem betroffenen System anmelden und eine schädliche ausführbare Datei im Microsoft Office 2011-Ordner platzieren. Wenn sich ein Benutzer später anmeldet und die schädliche ausführbare Datei ausführt, kann der vom Angreifer bereitgestellte Code im Sicherheitskontext des aktuellen Benutzers ausgeführt werden.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet? 
Gemeinsam genutzte Arbeitsstationen, z. B. in Bibliotheken oder Internet-Cafés, sind in erster Linie gefährdet.

Was geschieht mit dem Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem die Berechtigungseinstellungen im Microsoft Office 2011-Ordner und anderen betroffenen Ordnern korrigiert werden.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt? 
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummer für allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2012-1894 zugewiesen.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde? 
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Security Central

Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac dabei helfen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter "Automatisches Überprüfen auf Softwareupdates".

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software MBSA
Microsoft Office 2011 für Mac No

Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, besuchen Sie microsoft Baseline Security Analyzer , und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.

Windows Server Update Services

Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software SMS 2003 mit ITMU System Center Configuration Manager
Microsoft Office 2011 für Mac No No

Hinweis: Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft auch den Support für das Sicherheitsupdate inventory Tool (SUIT) am 12. April 2011 eingestellt. Kunden werden aufgefordert, ein Upgrade auf System Center Configuration Manager durchzuführen. Für kunden re Standard ing on SMS 2003 Service Pack 3 ist das Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zu System Center Configuration Manager Software Update Management finden Sie unter System Center.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Office für Mac 2011

Bereitstellungsinformationen

Voraussetzungen

  • Mac OS X, Version 10.5.8 oder höher, auf einem Intel-Prozessor
  • Mac OS X-Benutzerkonten müssen über Administratorrechte verfügen, um dieses Sicherheitsupdate zu installieren.

Installieren des Updates

Laden Sie die entsprechende Sprachversion des Microsoft Office für Mac 2011 14.2.3 Update aus dem Microsoft Download Center herunter, und installieren Sie sie.

  • Beenden Sie alle Anwendungen, die ausgeführt werden, einschließlich Virenschutzanwendungen und aller Microsoft-Office-App lizenzierungen, da sie die Installation beeinträchtigen können.
  • Öffnen Sie das Updatevolume Microsoft Office für Mac 2011 14.2.3 auf Dem Desktop. Dieser Schritt wurde möglicherweise für Sie ausgeführt.
  • Um den Updatevorgang zu starten, doppelklicken Sie im Fenster Microsoft Office für Mac 2011 14.2.3 Update volume auf die Microsoft Office für Mac 2011 14.2.3 Updateanwendung, und folgen Sie den Anweisungen auf dem Bildschirm.
  • Wenn die Installation erfolgreich abgeschlossen ist, können Sie das Updateinstallationsprogramm von Ihrer Festplatte entfernen. Informationen zum erfolgreichen Abschluss der Installation finden Sie in der folgenden Überschrift "Überprüfen der Updateinstallation". Um das Updateinstallationsprogramm zu entfernen, ziehen Sie zuerst das Microsoft Office für Mac 2011 14.2.3 Updatevolume in den Papierkorb, und ziehen Sie dann die Datei, die Sie in den Papierkorb heruntergeladen haben.

Überprüfen der Updateinstallation

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist:

  1. Navigieren Sie im Finder zum Anwendungsordner (Microsoft Office 2011).
  2. Wählen Sie Word, Excel, PowerPoint oder Outlook aus, und starten Sie die Anwendung.
  3. Klicken Sie im Menü "Anwendung" auf "Info" Application_Name (wobei Application_Name Word, Excel, PowerPoint oder Outlook ist).

Wenn die Nummer der neuesten installierten Updateversion 14.2.3 lautet, wurde das Update erfolgreich installiert.

Anforderung für neustarten

Für dieses Update ist es nicht erforderlich, den Computer neu zu starten.

Entfernen des Updates

Dieses Sicherheitsupdate kann nicht deinstalliert werden.

Weitere Informationen

Wenn Sie technische Fragen oder Probleme beim Herunterladen oder Verwenden dieses Updates haben, besuchen Sie den Microsoft für Mac-Support , um mehr über die Supportoptionen zu erfahren, die Ihnen zur Verfügung stehen.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (10. Juli 2012): Bulletin veröffentlicht.

Gebaut am 2014-04-18T13:49:36Z-07:00