Microsoft Security Bulletin MS13-003 - Hoch
Sicherheitsanfälligkeiten in System Center Operations Manager können Erhöhung von Berechtigungen ermöglichen (2748552)
Veröffentlicht: | Aktualisiert:
Version: 2.0
Allgemeine Informationen
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft System Center Operations Manager 2007 als Hoch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft System Center Eingaben akzeptiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme. Keine
Betroffene und nicht betroffene Software
Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.
Betroffene Software
| Software | Maximale Sicherheitsauswirkung | Bewertung des Gesamtschweregrads | Ersetzte Updates |
|---|---|---|---|
| Microsoft System Center Operations Manager 2007 Service Pack 1[1] (KB2809182) | Erhöhung von Berechtigungen | Hoch | Keine |
| Microsoft System Center Operations Manager 2007 R2[1][2] (KB2783850) | Erhöhung von Berechtigungen | Hoch | Keine |
[1]Dieses Updatepaket ist nur im Microsoft Download Center verfügbar.
[2]Dieses Update ist kumulativ und ersetzt vorherige kumulative Updates für die angegebene Software.
Nicht betroffene Software
| Software |
|---|
| Microsoft System Center 2012 Operations Manager |
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Weshalb wurde dieses Bulletin am 12. März 2013 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um die Verfügbarkeit eines Updates für Microsoft System Center Operations Manager 2007 Service Pack 1 anzukündigen. Benutzer, die diese Plattform ausführen, sind angehalten, das Update auf ihre Systeme herunterzuladen und zu installieren. Das Sicherheitsupdate ist nur im Microsoft Download Center erhältlich. Von dieser erneuten Veröffentlichung sind keine weiteren Pakete betroffen.
Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.
Wo sind die Hashes der Sicherheitsupdates?
Anhand der Hashes SHA1 und SHA2 der Sicherheitsupdates kann die Echtheit der heruntergeladenen Sicherheitsupdatepakete überprüft werden. Weitere Informationen zu Hashes, die dieses Update betreffen, finden Sie im Microsoft Knowledge Base-Artikel 2748552.
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind.
Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Zusätzlich zu den Änderungen, die im Abschnitt „Informationen zu Sicherheitsanfälligkeiten“ in diesem Bulletin aufgeführt werden, umfasst dieses Update ein Tiefenverteidigungsupdate, um die Prüfung von Weboberflächen in System Center Operations Manager 2007 zu verbessern.
Was ist Tiefenverteidigung?
Im Bereich der Informationssicherheit bezeichnet Tiefenverteidigung einen Ansatz, bei dem mehrere Verteidigungsschichten implementiert werden, um zu verhindern, dass Angreifer die Sicherheit eines Netzwerks oder eines Systems beeinträchtigen können.
Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.
Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).
Informationen zu Sicherheitsanfälligkeiten
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit
Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Januar. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.
| Betroffene Software | Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009 | Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010 | Bewertung des Gesamtschweregrads |
|---|---|---|---|
| Microsoft System Center Operations Manager 2007 Service Pack 1 | Hoch Erhöhung von Berechtigungen | Hoch Erhöhung von Berechtigungen | Hoch |
| Microsoft System Center Operations Manager 2007 R2 | Hoch Erhöhung von Berechtigungen | Hoch Erhöhung von Berechtigungen | Hoch |
Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009
In System Center Operations Manager liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, die bewirken kann, dass speziell gestalteter Skriptcode unter dem Deckmantel des Servers ausgeführt wird. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die einem Angreifer ermöglichen kann, dem System Center Operations Manager-Server im Kontext des Zielbenutzers Befehle zu übermitteln.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-0009.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Problemumgehungen für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009
- Aktivieren des XSS-Filters in der lokalen Intranetsicherheitszone in Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10
Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filters für die lokale Intranetzone zu aktivieren. (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:
- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt Skripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.
So machen Sie die Problemumgehung rückgängig:
Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:
- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt Skripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0009
Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen führen kann.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn System Center Operations Manager Eingaben nicht richtig überprüft.
Was ist siteübergreifende Skripterstellung?
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein speziell gestaltetes Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von „vertrauenswürdigen“ Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript im Browser des Benutzers einschleusen. Das Skript kann im Namen des Zielbenutzers Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die der Benutzer auf der betroffenen Website vornehmen kann.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit dadurch ausnutzen, dass er einen Benutzer dazu verleitet, die betroffene Website über eine speziell gestaltete URL zu besuchen. Dies kann durch jede Medienart erfolgen, die vom Angreifer kontrollierte URL-Weblinks enthalten kann, wie z. B. ein Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zur Website des Angreifers führt.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
System Center Operations Manager-Server mit Benutzern, die auf die System Center Operations Manager-Webkonsole zugreifen dürfen, sind hauptsächlich gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Operations Manager Eingaben akzeptiert.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010
In System Center Operations Manager liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, die bewirken kann, dass speziell gestalteter Skriptcode unter dem Deckmantel des Servers ausgeführt wird. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die einem Angreifer ermöglichen kann, dem System Center Operations Manager-Server im Kontext des Zielbenutzers Befehle zu übermitteln.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-0010.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Problemumgehungen für die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010
- Aktivieren des XSS-Filters in der lokalen Intranetsicherheitszone in Internet Explorer 8, Internet Explorer 9 und Internet Explorer 10
Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um den XSS-Filters für die lokale Intranetzone zu aktivieren. (XSS-Filter ist standardmäßig in der Internetsicherheitszone aktiviert). Führen Sie dazu die folgenden Schritte durch:
- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt Skripting unter XSS-Filter aktivieren auf Aktivieren und dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Auswirkung der Problemumgehung: Interne Sites, die zuvor nicht als XSS-Risiken gekennzeichnet wurden, werden gekennzeichnet.
So machen Sie die Problemumgehung rückgängig:
Führen Sie folgende Schritte aus, um die Problemumgehung rückgängig zu machen:
- Klicken Sie in Internet Explorer 8, Internet Explorer 9 oder Internet Explorer 10 im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt Skripting unter XSS-Filter aktivieren auf Deaktivieren und dann auf OK.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole – CVE-2013-0010
Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die zur Erhöhung von Berechtigungen führen kann.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn System Center Operations Manager Eingaben nicht richtig überprüft.
Was ist siteübergreifende Skripterstellung?
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein speziell gestaltetes Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von „vertrauenswürdigen“ Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript im Browser des Benutzers einschleusen. Das Skript kann im Namen des Zielbenutzers Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die der Benutzer auf der betroffenen Website vornehmen kann.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit dadurch ausnutzen, dass er einen Benutzer dazu verleitet, die betroffene Website über eine speziell gestaltete URL zu besuchen. Dies kann durch jede Medienart erfolgen, die vom Angreifer kontrollierte URL-Weblinks enthalten kann, wie z. B. ein Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zur Website des Angreifers führt.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
System Center Operations Manager-Server mit Benutzern, die auf die System Center Operations Manager-Webkonsole zugreifen dürfen, sind hauptsächlich gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Operations Manager Eingaben akzeptiert.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Informationen zum Update
Tools und Anleitungen zur Erkennung und Bereitstellung
Sicherheitsportal:
Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
Sicherheitsupdates sind im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Microsoft System Center Operations Manager 2007 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein. |
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für Microsoft System Center Operations Manager 2007 Service Pack 1 für 32-Bit-Systeme: SCOM-KB2809182-i386.msi /quiet |
| Für Microsoft System Center Operations Manager 2007 Service Pack 1 für x64-basierte Systeme: SCOM-KB2809182-AMD64.msi /quiet | |
| Für Microsoft System Center Operations Manager 2007 R2: SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /quiet | |
| Installieren ohne neu zu starten | Für Microsoft System Center Operations Manager 2007 Service Pack 1 für 32-Bit-Systeme: SCOM-KB2809182-i386.msi /norestart |
| Für Microsoft System Center Operations Manager 2007 Service Pack 1 für x64-basierte Systeme: SCOM-KB2809182-AMD64.msi /norestart | |
| Für Microsoft System Center Operations Manager 2007 R2: SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /norestart | |
| Protokolldatei aktualisieren | Für Microsoft System Center Operations Manager 2007 Service Pack 1: KB2809182.log |
| Für Microsoft System Center Operations Manager 2007 R2: KB2783850.log | |
| Weitere Informationen | Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart des Computers erforderlich. |
| HotPatching | Nicht anwendbar |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2809182 und Microsoft Knowledge Base-Artikel 2783850. |
| Überprüfung des Registrierungsschlüssels | Für Microsoft System Center Operations Manager 2007 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF1057FD4B23C814A8C7D7941BE08036\ ProductName="Security Update for System Center Operations Manager 2007 SP1 (KB2809182)" |
| Für Microsoft System Center Operations Manager 2007 R2: Nicht anwendbar |
Informationen zur Bereitstellung
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 832475.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Dieses Sicherheitsupdate kann nicht entfernt werden.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.
- Überprüfung der Dateiversion
Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. - Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- Andy Yang von BAE Systems Detica für den Hinweis auf die Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in System Center Operations Manager Webkonsole (CVE-2013-0010).
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.
Support
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Sicherheit – Problembehandlung und Support
- So schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und schädlicher Software: Viruslösung und Security Center
- Lokaler Support entsprechend Ihrem Land: Internationaler Support
Haftungsausschluss
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen
- V1.0 (8. Januar 2013): Bulletin veröffentlicht.
- V2.0 (12. März 2013): Dieses Bulletin wurde erneut veröffentlicht, um die Verfügbarkeit eines Updates für Microsoft System Center Operations Manager 2007 Service Pack 1 anzukündigen. Von dieser erneuten Veröffentlichung sind keine weiteren Updatepakete betroffen.