Microsoft Security Bulletin MS13-003 - Hoch

Sicherheitsanfälligkeiten in System Center Operations Manager können Erhöhung von Berechtigungen ermöglichen (2748552)

Veröffentlicht: Dienstag, 8. Januar 2013 | Aktualisiert: Dienstag, 12. März 2013

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft System Center Operations Manager 2007 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft System Center Eingaben akzeptiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme. Keine

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Software	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Ersetzte Updates
Microsoft System Center Operations Manager 2007 Service Pack 1^[1](KB2809182)	Erhöhung von Berechtigungen	Hoch	Keine
Microsoft System Center Operations Manager 2007 R2^[^1][^2] (KB2783850)	Erhöhung von Berechtigungen	Hoch	Keine

^[¹^]Dieses Updatepaket ist nur im Microsoft Download Center verfügbar.

^[²^]Dieses Update ist kumulativ und ersetzt vorherige kumulative Updates für die angegebene Software.

Nicht betroffene Software

Software
Microsoft System Center 2012 Operations Manager

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Bulletin am 12. März 2013 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um die Verfügbarkeit eines Updates für Microsoft System Center Operations Manager 2007 Service Pack 1 anzukündigen. Benutzer, die diese Plattform ausführen, sind angehalten, das Update auf ihre Systeme herunterzuladen und zu installieren. Das Sicherheitsupdate ist nur im Microsoft Download Center erhältlich. Von dieser erneuten Veröffentlichung sind keine weiteren Pakete betroffen.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Wo sind die Hashes der Sicherheitsupdates?
Anhand der Hashes SHA1 und SHA2 der Sicherheitsupdates kann die Echtheit der heruntergeladenen Sicherheitsupdatepakete überprüft werden. Weitere Informationen zu Hashes, die dieses Update betreffen, finden Sie im Microsoft Knowledge Base-Artikel 2748552.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Zusätzlich zu den Änderungen, die im Abschnitt „Informationen zu Sicherheitsanfälligkeiten“ in diesem Bulletin aufgeführt werden, umfasst dieses Update ein Tiefenverteidigungsupdate, um die Prüfung von Weboberflächen in System Center Operations Manager 2007 zu verbessern.

Was ist Tiefenverteidigung?
Im Bereich der Informationssicherheit bezeichnet Tiefenverteidigung einen Ansatz, bei dem mehrere Verteidigungsschichten implementiert werden, um zu verhindern, dass Angreifer die Sicherheit eines Netzwerks oder eines Systems beeinträchtigen können.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software	Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009	Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010	Bewertung des Gesamtschweregrads
Microsoft System Center Operations Manager 2007 Service Pack 1	Hoch Erhöhung von Berechtigungen	Hoch Erhöhung von Berechtigungen	Hoch
Microsoft System Center Operations Manager 2007 R2	Hoch Erhöhung von Berechtigungen	Hoch Erhöhung von Berechtigungen	Hoch

Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009

In System Center Operations Manager liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, die bewirken kann, dass speziell gestalteter Skriptcode unter dem Deckmantel des Servers ausgeführt wird. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die einem Angreifer ermöglichen kann, dem System Center Operations Manager-Server im Kontext des Zielbenutzers Befehle zu übermitteln.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-0009.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn System Center Operations Manager Eingaben nicht richtig überprüft.

Was ist siteübergreifende Skripterstellung?
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein speziell gestaltetes Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von „vertrauenswürdigen“ Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript im Browser des Benutzers einschleusen. Das Skript kann im Namen des Zielbenutzers Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die der Benutzer auf der betroffenen Website vornehmen kann.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit dadurch ausnutzen, dass er einen Benutzer dazu verleitet, die betroffene Website über eine speziell gestaltete URL zu besuchen. Dies kann durch jede Medienart erfolgen, die vom Angreifer kontrollierte URL-Weblinks enthalten kann, wie z. B. ein Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zur Website des Angreifers führt.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
System Center Operations Manager-Server mit Benutzern, die auf die System Center Operations Manager-Webkonsole zugreifen dürfen, sind hauptsächlich gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Operations Manager Eingaben akzeptiert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-0010.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen führen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn System Center Operations Manager Eingaben nicht richtig überprüft.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Operations Manager Eingaben akzeptiert.

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Microsoft System Center Operations Manager 2007 Service Pack 1 für 32-Bit-Systeme: SCOM-KB2809182-i386.msi /quiet
	Für Microsoft System Center Operations Manager 2007 Service Pack 1 für x64-basierte Systeme: SCOM-KB2809182-AMD64.msi /quiet
	Für Microsoft System Center Operations Manager 2007 R2: SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /quiet
Installieren ohne neu zu starten	Für Microsoft System Center Operations Manager 2007 Service Pack 1 für 32-Bit-Systeme: SCOM-KB2809182-i386.msi /norestart
	Für Microsoft System Center Operations Manager 2007 Service Pack 1 für x64-basierte Systeme: SCOM-KB2809182-AMD64.msi /norestart
	Für Microsoft System Center Operations Manager 2007 R2: SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /norestart
Protokolldatei aktualisieren	Für Microsoft System Center Operations Manager 2007 Service Pack 1: KB2809182.log
	Für Microsoft System Center Operations Manager 2007 R2: KB2783850.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2809182 und Microsoft Knowledge Base-Artikel 2783850.
Überprüfung des Registrierungsschlüssels	Für Microsoft System Center Operations Manager 2007 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF1057FD4B23C814A8C7D7941BE08036\ ProductName="Security Update for System Center Operations Manager 2007 SP1 (KB2809182)"
	Für Microsoft System Center Operations Manager 2007 R2: Nicht anwendbar

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Andy Yang von BAE Systems Detica für den Hinweis auf die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole (CVE-2013-0010).

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Experten: TechNet Sicherheit – Problembehandlung und Support
So schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und schädlicher Software: Viruslösung und Security Center
Lokaler Support entsprechend Ihrem Land: Internationaler Support

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

V1.0 (8. Januar 2013): Bulletin veröffentlicht.
V2.0 (12. März 2013): Dieses Bulletin wurde erneut veröffentlicht, um die Verfügbarkeit eines Updates für Microsoft System Center Operations Manager 2007 Service Pack 1 anzukündigen. Von dieser erneuten Veröffentlichung sind keine weiteren Updatepakete betroffen.