Microsoft Security Bulletin MS12-058 - Kritisch

Ich habe bereits die ursprünglichen Updates KB2734323, KB2743248 oder KB2706690 erfolgreich installiert. Muss ich die erneut veröffentlichten Updatepakete (KB2756497, KB2756496 oder KB2756485), die am 09. Oktober 2012 veröffentlicht wurden, installieren?  
Ja. Benutzer müssen in jedem Fall die erneut veröffentlichten Updatepakete installieren.

Hinweis: Die Anwendbarkeit dieser erneut veröffentlichten Updatepakete hängt nicht von der Microsoft Windows-Version ab, unter der Microsoft Exchange installiert ist.

Warum wurde dieses Bulletin am 09. Oktober 2012 überarbeitet?  
Microsoft hat dieses Bulletin überarbeitet, um die erneute Veröffentlichung von Updates für Microsoft Exchange Server 2007 Service Pack 3 (KB2756497), Microsoft Exchange Server 2010 Service Pack 1 (KB2756496) und Microsoft Exchange Server 2010 Service Pack 2 (KB2756485) anzubieten und ein Problem mit bestimmten digitalen Zertifikaten zu beheben, die ohne ordnungsgemäße Zeitstempelattribute von Microsoft generiert wurden. Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung 2749655.

Die erneut veröffentlichten Updates KB2756497, KB2756496 und KB2756485 ersetzen jeweils die ursprünglichen Updates KB2734323, KB2743248, und KB2706690.

Wenn ich die Problemumgehung für Microsoft Exchange Server aus der Microsoft-Sicherheitsempfehlung 2737111 angewendet habe, muss ich die Problemumgehung rückgängig machen, bevor ich dieses Update installiere?  
Benutzer, die die Problemumgehung aus der Microsoft-Sicherheitsempfehlung 2737111 implementiert haben, um WebReady Document Viewing zu deaktivieren, müssen diese nicht rückgängig machen, bevor sie dieses Update installieren. Um die Funktion WebReady Document Viewing jedoch zu reaktivieren, möchten Benutzer u. U. die Problemumgehung rückgängig machen, nachdem sie das Update installiert haben.

Microsoft empfiehlt, das Update auf allen Servern zu installieren, bevor die Funktion WebReady Document Viewing wieder aktiviert wird.

In der Microsoft-Sicherheitsempfehlung 2737111 werden mehrere Sicherheitsanfälligkeiten erörtert. Wie werden die Sicherheitsanfälligkeiten von diesem Update behoben? 
CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109 und CVE-2012-3110, die in der Microsoft-Sicherheitsempfehlung 2737111 erörtert werden, betreffen Microsoft Exchange Server und werden von diesem Update behoben.

Enthält dieses Update weitere nicht sicherheits bezogene Funktionsänderungen? 
Ja. Zusätzlich zu den Änderungen, die im Abschnitt „Informationen zu Sicherheitsanfälligkeiten“ in diesem Bulletin aufgeführt sind, umfasst dieses Update weitere Funktionsänderungen, wie sie in den zugeordneten Knowledge Base-Artikeln für jedes Update-Rollup beschrieben sind.

• Weitere Informationen zum Update-Rollup 8 für Exchange 2007 Service Pack 3 (KB2756497) finden Sie im Microsoft Knowledge Base-Artikel 2756497.
• Weitere Informationen zum Update-Rollup 7 für Exchange 2010 Service Pack 1 (KB2756496) finden Sie im Microsoft Knowledge Base-Artikel 2756496.
• Weitere Informationen zum Update-Rollup 4 für Exchange 2010 Service Pack 2 (KB2756485) finden Sie im Microsoft Knowledge Base-Artikel 2756485.

Wo befinden sich die Dateiinformationen? 
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Wo sind die Hashes der Sicherheitsupdates? 
Anhand der Hashes SHA1 und SHA2 der Sicherheitsupdates kann die Echtheit der heruntergeladenen Sicherheitsupdatepakete überprüft werden. Weitere Informationen zu Hashes, die dieses Update betreffen, finden Sie im Microsoft Knowledge Base-Artikel 2740358.

Dies sind Sicherheitsanfälligkeiten in Drittanbietercode, Oracle Outside In- Bibliotheken; weshalb veröffentlicht Microsoft ein Sicherheitsupdate? 
Microsoft lizenziert eine benutzerdefinierte Implementierung der Oracle Outside In-Bibliotheken, die für das Produkt spezifisch sind, in dem der Drittanbietercode verwendet wird. Microsoft veröffentlicht dieses Sicherheitsupdate, um dazu beizutragen, dass alle Benutzer, die diesen Drittanbietercode in Microsoft Exchange verwenden, vor diesen Sicherheitsanfälligkeiten geschützt sind.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun? 
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für August. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

In Microsoft Exchange Server liegen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung vor, die durch die Funktion WebReady Document Viewing verursacht werden. Die Sicherheitsanfälligkeiten können Remotecodeausführung als lokales System ermöglichen, wenn ein Benutzer mithilfe von Outlook Web Access eine speziell gestaltete Datei in einem Browser anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Code auf dem betroffenen Server ausführen, doch lediglich als LocalService. Das LocalService-Konto verfügt auf dem lokalen Computer über Mindestberechtigungen und zeigt im Netzwerk anonyme Anmeldeinformationen an.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeiten als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771 , CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109 und CVE-2012-3110.

Sicherheitsportal:

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Benutzern von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac helfen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter Automatisch nach Softwareupdates suchen.

Außerdem können Sicherheitsupdates vom Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS12-001“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung:

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen dazu finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Hinweis: Benutzer mit älterer Software, die nicht von der aktuellen Veröffentlichung von MBSA, Microsoft Update und Windows Server Update Services unterstützt wird, sollten Microsoft Baseline Security Analyzer besuchen und im Abschnitt „Support für ältere Produkte“ nachsehen, wie Sie mit älteren Tools eine umfassende Erkennung von Sicherheitsupdates erstellen können.

Windows Server Update Services

Windows Server Update Services (WSUS) ermöglichen IT-Administratoren, die aktuellen Microsoft-Produktupdates für Computer bereitzustellen, die das Windows-Betriebssystem ausführen. Weitere Informationen zum Bereitstellen dieser Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Hinweis: Microsoft hat die Unterstützung für SMS 2.0 am 12. April 2011 eingestellt. Ebenso hat Microsoft am 12. April 2011 die Unterstützung für das Sicherheitsupdate-Inventurprogramm (SUIT) für SMS 2003 eingestellt. Benutzer sind angehalten, auf System Center Configuration Manager zu aktualisieren. Für Benutzer, die SMS 2003 Service Pack 3 beibehalten, ist das Inventurprogramm für Microsoft Update (ITMU) auch eine Option.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. Weitere Informationen zu den SMS-Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie im System Center.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link: