Launch Printer Friendly Page Security TechCenter > Microsoft Security Bulletins > Microsoft Security Bulletin MS13-081

Microsoft Security Bulletin MS13-081 - Kritisch

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen (2870008)

Veröffentlicht: | Aktualisiert:

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer freigegebene Inhalte anzeigt, in die OpenType- oder TrueType-Schriftartdateien eingebettet sind. Nutzt ein Angreifer diese Sicherheitsanfälligkeiten erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen.

Dieses Sicherheitsupdate wird für alle unterstützten Veröffentlichungen von Microsoft Windows außer Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Kritisch eingestuft. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem korrigiert wird, wie Windows speziell gestaltete OpenType-Schriftartdateien und speziell gestaltete TTF-Schriftartdateien (TrueType Font) verarbeitet, und indem korrigiert wird, wie Windows Objekte im Speicher verarbeitet. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Die meisten Benutzer haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit der Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Knowledge Base-Artikel

Knowledge Base-Artikel2870008
DateiinformationenJa
SHA1/SHA2-HashesJa
Bekannte ProblemeJa

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

BetriebssystemMaximale SicherheitsauswirkungBewertung des GesamtschweregradsErsetzte Updates
Windows XP Service Pack 3
Windows XP Service Pack 3
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows XP Service Pack 3
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows XP Service Pack 3
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows XP Service Pack 3
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows XP Service Pack 3
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows XP Service Pack 3
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows XP Professional x64 Edition Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows XP Professional x64 Edition Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows XP Professional x64 Edition Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows XP Professional x64 Edition Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows XP Professional x64 Edition Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2003 Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2003 Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2003 x64 Edition Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 x64 Edition Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 x64 Edition Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 x64 Edition Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2003 x64 Edition Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(2847311)
Remotecodeausführung Kritisch2753842 in MS12-078
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(2862330)
Erhöhung von Berechtigungen HochKeine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Vista Service Pack 2
Windows Vista Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Vista Service Pack 2
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows Vista Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Vista Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Vista Service Pack 2
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Vista Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Vista Service Pack 2
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Vista Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Vista Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Vista x64 Edition Service Pack 2
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows Vista x64 Edition Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Vista x64 Edition Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Vista x64 Edition Service Pack 2
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Vista x64 Edition Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Vista x64 Edition Service Pack 2
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Vista x64 Edition Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Vista x64 Edition Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows 7 für 32-Bit-Systeme Service Pack 1
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows 7 für 32-Bit-Systeme Service Pack 1
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows 7 für 32-Bit-Systeme Service Pack 1
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows 7 für 32-Bit-Systeme Service Pack 1
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows 7 für 32-Bit-Systeme Service Pack 1
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows 7 für 32-Bit-Systeme Service Pack 1
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows 7 für 32-Bit-Systeme Service Pack 1
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows 7 für 32-Bit-Systeme Service Pack 1
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows 7 für 32-Bit-Systeme Service Pack 1
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows 7 für x64-basierte Systeme Service Pack 1
Windows 7 für x64-basierte Systeme Service Pack 1
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows 7 für x64-basierte Systeme Service Pack 1
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows 7 für x64-basierte Systeme Service Pack 1
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows 7 für x64-basierte Systeme Service Pack 1
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows 7 für x64-basierte Systeme Service Pack 1
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows 7 für x64-basierte Systeme Service Pack 1
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows 7 für x64-basierte Systeme Service Pack 1
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows 7 für x64-basierte Systeme Service Pack 1
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows 7 für x64-basierte Systeme Service Pack 1
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2855844)
RemotecodeausführungKritisch2835361 in MS13-054
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 32-Bit-Systeme
Windows 8 für 32-Bit-Systeme
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows 8 für 32-Bit-Systeme
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 32-Bit-Systeme
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 32-Bit-Systeme
(2863725)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 32-Bit-Systeme
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 32-Bit-Systeme
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 32-Bit-Systeme
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows 8 für 32-Bit-Systeme
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 64-Bit-Systeme
Windows 8 für 64-Bit-Systeme
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows 8 für 64-Bit-Systeme
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 64-Bit-Systeme
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 64-Bit-Systeme
(2863725)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 64-Bit-Systeme
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 64-Bit-Systeme
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows 8 für 64-Bit-Systeme
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows 8 für 64-Bit-Systeme
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012
Windows Server 2012
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2012
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012
(2863725)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2012
(2884256)
Erhöhung von BerechtigungenHochKeine
Windows RT
Windows RT[1]
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows RT[1]
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows RT[1]
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows RT[1]
(2863725)
Erhöhung von BerechtigungenHochKeine
Windows RT[1]
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows RT[1]
(2868038)
Erhöhung von BerechtigungenHochKeine
Windows RT[1]
(2883150)
RemotecodeausführungKritisch2876315 in MS13-076
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(2864202)
RemotecodeausführungHochKeine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(2876284)
RemotecodeausführungHoch2830290 in MS13-046
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(2883150)
Erhöhung von BerechtigungenKritisch2876315 in MS13-076
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(2847311)
Erhöhung von BerechtigungenKritisch2753842 in MS12-078
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(2883150)
Erhöhung von BerechtigungenKritisch2876315 in MS13-076
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(2847311)
Erhöhung von BerechtigungenKritisch2753842 in MS12-078
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(2876284)
Erhöhung von BerechtigungenHoch2830290 in MS13-046
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(2883150)
Erhöhung von BerechtigungenKritisch2876315 in MS13-076
Windows Server 2012 (Server Core-Installation)
Windows Server 2012 (Server Core-Installation)
(2847311)
RemotecodeausführungKritisch2753842 in MS12-078
Windows Server 2012 (Server Core-Installation)
(2862330)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012 (Server Core-Installation)
(2862335)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012 (Server Core-Installation)
(2863725)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012 (Server Core-Installation)
(2864202)
Erhöhung von BerechtigungenHochKeine
Windows Server 2012 (Server Core-Installation)
(2883150)
Erhöhung von BerechtigungenKritisch2876315 in MS13-076

[1]Das Update ist über Windows-Update verfügbar.

Nicht betroffene Software

Software
Windows 8.1 für 32-Bit-Systeme
Windows 8.1 für 64-Bit-Systeme
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core-Installation)
Windows RT 8.1

Häufig gestellte Fragen (FAQs) zu diesem Update

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Sicherheitsanfälligkeit beim Analysieren von OpenType-Schriftarten – CVE-2013-3128

Sicherheitsanfälligkeit in Windows USB-Beschreibung – CVE-2013-3200

Use-after-free-Sicherheitsanfälligkeit durch Win32k-Verwendung – CVE-2013-3879

Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im App-Container – CVE-2013-3880

Sicherheitsanfälligkeit in Win32k bezüglich leerer Seite – CVE-2013-3881

Sicherheitsanfälligkeit im Kernel-Subsystem von DirectX Graphics durch doppelten Abruf – CVE-2013-3888

Sicherheitsanfälligkeit bezüglich TrueType-Schriftart in CMAP-Tabelle – CVE-2013-3894

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

  • Einer Person, die mit der Zero Day Initiative von HP zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf die Sicherheitsanfälligkeit beim Analysieren von OpenType-Schriftarten (CVE-2013-3128).
  • Andy Davis von der NCC Group für den Hinweis auf die Sicherheitsanfälligkeit in Windows USB-Beschreibung (CVE-2013-3200).
  • Lucas Bouillot von ANSSI für den Hinweis auf die Sicherheitsanfälligkeit in Windows USB-Beschreibung (CVE-2013-3200).
  • Seth Gibson und Dan Zentner von Endgame für den Hinweis auf die Sicherheitsanfälligkeit in Win32k bezüglich leerer Seite (CVE-2013-3881).
  • ZombiE, in Zusammenarbeit mit der Zero Day Initiative von HP für den Hinweis auf die Sicherheitsanfälligkeit bezüglich TrueType-Schriftart in CMAP-Tabelle (CVE-2013-3894).

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (8. Oktober 2013): Bulletin veröffentlicht.
  • V1.1 (9. Oktober 2013): Das Bulletin wurde überarbeitet, um eine Erkennungsänderung anzukündigen, die ein Problem beim Anbieten des Updates 2847311 für Microsoft Windows Server 2008 für 32-Bit-Systeme, Service Pack 2 (Server Core-Installation), und Windows Server 2008 für x64-basierte Systeme, Service Pack 2 (Server Core-Installation), behebt. Dies ist lediglich eine Erkennungsänderung. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V1.2 (16. Oktober 2013): Für das Update 2855844 wurde die Ersetzung von Updates für Windows 7 für 32-Bit-Systeme, Service Pack 1, Windows 7 für x64-basierte Systeme, Service Pack 1, und Windows Server 2008 R2 für x64-basierte Systeme, Service Pack 1, korrigiert. Dies ist lediglich eine Informationsänderung.
  • V1.3 (16. Dezember 2013): Das Bulletin wurde überarbeitet, um eine Erkennungsänderung anzukündigen und ein Problem beim Anbieten für Windows RT (2862335) zu korrigieren. Dies ist lediglich eine Erkennungsänderung. Die Dateien des Updates wurden nicht verändert. Benutzer, die dieses Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen.
  • V2.0 (14. Januar 2014): Das Bulletin wurde erneut veröffentlicht, um das erneute Anbieten des Updates 2862330 für Systeme anzukündigen, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird. Weitere Informationen finden Sie in den häufig gestellten Fragen (FAQs) zu diesem Update.