Exportieren (0) Drucken
Alle erweitern

Microsoft Security Bulletin MS14-022 – Kritisch

Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen (2952166)

Veröffentlicht: 13. Mai 2014

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Server- und Produktivitätssoftware. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen Ziel-SharePoint-Server sendet.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013, Microsoft Office Web Apps 2010, Microsoft Office Web Apps Server 2013, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Foundation 2013, Microsoft SharePoint Designer 2007, Microsoft SharePoint Designer 2010 und Microsoft SharePoint Designer 2013 als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt „Betroffene und nicht betroffene Software“.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server und Web Applications speziell gestaltete Seiteninhalte bereinigen. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag weiter unten in diesem Bulletin.

Empfehlung. Benutzer können die automatische Aktualisierung konfigurieren, um mithilfe des Dienstes Microsoft Update online auf Updates von Microsoft Update zu prüfen. Benutzer, die die automatische Aktualisierung aktiviert und darauf konfiguriert haben, online auf Updates von Microsoft Update zu prüfen, müssen in der Regel keine Maßnahmen ergreifen, weil dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates von Microsoft Update prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Hinweis für SharePoint Server: Die Erkennungsprogramme (z. B. Microsoft Update, WSUS, MBSA, SMS und System Center Configuration Manager) sind auf Microsoft SharePoint Server-Bereitstellungen auf einzelnen Servern anwendbar. Mithilfe der Erkennungsprogramme wird nicht die Anwendbarkeit der Updates auf Systemen erkannt, die als Bestandteil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind. Informationen zu den empfohlenen Anweisungen zum Installieren von Updates auf SharePoint Server finden Sie unter Bereitstellen von Softwareupdates für SharePoint 2013.

Hinweis für Microsoft Office Web Apps Server 2013 Das Installieren von Updates für Office Web Apps Server mithilfe der automatischen Updates wird bei Office Web Apps Server nicht unterstützt. Informationen zu den empfohlenen Anweisungen zum Anwenden von Updates auf Office Web Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web Apps Server.

 

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2952166
  • Dateiinformationen: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Ja

 

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

Microsoft Server Software 

Software

Komponente

Maximale Sicherheitsauswirkung

Bewertung des Gesamtschweregrads

Ersetzte Updates

Microsoft SharePoint Server 2007

Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)

Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen)
(2837616)

Remotecodeausführung

Kritisch

2760420 in MS13-067

Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)

SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (dlcapp)
(2596902)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)

SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (dlc)
(2596763)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)

Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen)
(2837616)

Remotecodeausführung

Kritisch

2760420 in MS13-067

Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)

SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (dlcapp)
(2596902)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)

SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (dlc)
(2596763)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 1

Microsoft SharePoint Foundation 2010 Service Pack 1 (wss)
(2837588)

Remotecodeausführung

Kritisch

2810067 in MS13-067

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Foundation 2010 Service Pack 2 (wss)
(2837588)

Remotecodeausführung

Kritisch

2810067 in MS13-067

Microsoft SharePoint Server 2010 Service Pack 1

Microsoft SharePoint Server 2010 Service Pack 1 (coreserver)
(2837598)

Remotecodeausführung

Kritisch

2817393 in MS13-067

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Server 2010 Service Pack 2 (coreserver)
(2837598)

Remotecodeausführung

Kritisch

2817393 in MS13-067

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 (sts)
(2863856)

Remotecodeausführung

Kritisch

2817315 in MS13-067

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1 (sts)
(2863856)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 (wssloc)
(2863863)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1 (wssloc)
(2863863)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013 (coreserverloc)
(2863829)

Remotecodeausführung

Kritisch

2850058 in MS13-100

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1 (coreserverloc)
(2863829)

Remotecodeausführung

Kritisch

Keine

 

Microsoft Office-Dienste und Web Apps

Software

Komponente

Maximale Sicherheitsauswirkung

Bewertung des Gesamtschweregrads

Ersetzte Updates

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 1

Microsoft Project Server 2010 Service Pack 1
(2863922)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft Project Server 2010 Service Pack 2
(2863922)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013

Microsoft Project Server 2013
(2760236)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft Project Server 2013 Service Pack 1
(2760236)

Remotecodeausführung

Kritisch

Keine

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2010 Service Pack 1

Microsoft Web Applications 2010 Service Pack 1
(2880536)

Remotecodeausführung

Kritisch

2878221 in MS14-017

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Web Applications 2010 Service Pack 2
(2880536)

Remotecodeausführung

Kritisch

2878221 in MS14-017

Microsoft Office Web Apps 2013

Microsoft Office Web Apps 2013

Microsoft Office Web Apps Server 2013
(2880453)

Remotecodeausführung

Kritisch

2878219 in MS14-017

Microsoft Office Web Apps 2013 Service Pack 1

Microsoft Office Web Apps Server 2013 Service Pack 1
(2880453)

Remotecodeausführung

Kritisch

2878219 in MS14-017

 

Produktivitätssoftware

Betroffene Software

Maximale Sicherheitsauswirkung

Bewertung des Gesamtschweregrads

Ersetzte Updates

SharePoint Server 2013 Clientkomponenten-SDK

SharePoint Server 2013 Clientkomponenten-SDK (32-Bit-Version)
(2863854)

Remotecodeausführung

Kritisch

Keine

SharePoint Server 2013 Clientkomponenten-SDK (64-Bit-Version)
(2863854)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2007

Microsoft SharePoint Designer 2007 Service Pack 3 (ewd)
(2596861)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2007 Service Pack 3 (spd)
(2596810)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2010

Microsoft SharePoint Designer 2010 Service Pack 1 (32-Bit Editionen)
(2810069)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2010 Service Pack 2 (32-Bit Editionen)
(2810069)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2010 Service Pack 1 (64-Bit Editionen)
(2810069)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2010 Service Pack 2 (64-Bit Editionen)
(2810069)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013

Microsoft SharePoint Designer 2013 (32-Bit-Versionen) (spdcore)
(2752096)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen) (spdcore)
(2752096)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 (32-Bit-Versionen) (spd)
(2863836)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen) (spd)
(2863836)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spdcore)
(2752096)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen) (spdcore)
(2752096)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spd)
(2863836)

Remotecodeausführung

Kritisch

Keine

Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen) (spd)
(2863836)

Remotecodeausführung

Kritisch

Keine

 

Nicht betroffene Software 

Software

Microsoft Project Server 2007 Service Pack 3 (32-Bit-Edition)

Microsoft Project Server 2007 Service Pack 3 (64-Bit-Edition)

 

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten? 
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind.

Weshalb sind für einige betroffene Software mehrere Updatepakete verfügbar? 
Die Updates zum Beheben der Sicherheitsanfälligkeiten, die in diesem Bulletin beschrieben sind, werden wie in der Tabelle Betroffene Software gezeigt in verschiedenen Updatepaketen angeboten. Der Grund dafür ist das in Komponenten aufgeteilte Wartungsmodell für Microsoft Office und Microsoft SharePoint Server-Software.

Für einige betroffene Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind? 
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren? 
Nein. Mehrere Updates für eine Version von Microsoft Office oder Microsoft SharePoint Server-Software können in beliebiger Reihenfolge installiert werden.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun? 
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Endbenutzer, die nicht über einen Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Mai. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Microsoft Server Software 

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in SharePoint bezüglich Seiteninhalten – CVE-2014-0251

Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754

Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813

Bewertung des Gesamtschweregrads

Microsoft SharePoint Server 2007

Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

SharePoint Server 2007 (32-Bit-Editionen) (dlcapp)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

SharePoint Server 2007 (32-Bit-Editionen) (dlc)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

SharePoint Server 2007 (64-Bit-Editionen) (dlcapp)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

SharePoint Server 2007 (64-Bit-Editionen) (dlc)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Server 2010

Microsoft SharePoint Foundation 2010 Service Pack 1 (wss)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Foundation 2010 Service Pack 2 (wss)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Server 2010 Service Pack 1 (coreserver)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Server 2010 Service Pack 2 (coreserver)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 (sts)

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

Microsoft SharePoint Foundation 2013 (wssloc)

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

Microsoft SharePoint Server 2013 (coreserverloc)

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

 

Microsoft Office-Dienste und Web Apps 

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in SharePoint bezüglich Seiteninhalten – CVE-2014-0251

Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754

Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813

Bewertung des Gesamtschweregrads

Microsoft SharePoint Server 2010

Microsoft Project Server 2010 Service Pack 1

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft Project Server 2010 Service Pack 2

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Server 2013

Microsoft Project Server 2013

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft Project Server 2013 Service Pack 1

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft Office Web Apps 2010

Microsoft Web Applications 2010 Service Pack 1

Kritisch 
Remotecodeausführung

Nicht anwendbar

Kritisch 
Remotecodeausführung

Kritisch

Microsoft Web Applications 2010 Service Pack 2

Kritisch 
Remotecodeausführung

Nicht anwendbar

Kritisch 
Remotecodeausführung

Kritisch

Microsoft Office Web Apps 2013

Microsoft Office Web Apps Server 2013

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

Microsoft Office Web Apps Server 2013 Service Pack 1

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

 

Produktivitätssoftware 

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in SharePoint bezüglich Seiteninhalten – CVE-2014-0251

Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754

Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813

Bewertung des Gesamtschweregrads

SharePoint Server 2013 Clientkomponenten-SDK

SharePoint Server 2013 Clientkomponenten-SDK (32-Bit-Version)

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

SharePoint Server 2013 Clientkomponenten-SDK (64-Bit-Version)

Kritisch 
Remotecodeausführung

Hoch 
Erhöhung von Berechtigungen

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer

Microsoft SharePoint Designer 2007 Service Pack 3 (ewd)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2007 Service Pack 3

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2010 Service Pack 1 (32-Bit Editionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2010 Service Pack 2 (32-Bit Editionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2010 Service Pack 1 (64-Bit Editionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2010 Service Pack 2 (64-Bit Editionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2013 (32-Bit-Versionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spd)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen)

Kritisch 
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Kritisch

 

In Microsoft SharePoint Server liegen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung vor. Ein authentifizierter Angreifer, der eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen.

Informationen zum Anzeigen dieser ähnlichen Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-0251.

Schadensbegrenzende Faktoren

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Damit ein Angreifer eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten ausnutzen kann, muss er sich auf der Ziel-SharePoint-Website authentifizieren können. Dies ist kein schadensbegrenzender Faktor, wenn die SharePoint-Website darauf konfiguriert ist, anonymen Benutzern Zugriff auf die Seite zu ermöglichen. Standardmäßig ist anonymer Zugriff nicht aktiviert.

Problemumgehungen

Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen.

Häufig gestellte Fragen (FAQs)

Worin genau bestehen diese Sicherheitsanfälligkeiten? 
Dies sind ähnliche Sicherheitsanfälligkeiten bezüglich Remotecodeausführung.

Wodurch werden diese Sicherheitsanfälligkeiten verursacht? 
Wenn Seiteninhalte nicht richtig bereinigt werden, liegen Bedingungen vor, unter denen ein Angreifer im Sicherheitskontext W3WP-Dienstkontos beliebigen Code ausführen kann.

Weshalb ist mehreren Sicherheitsanfälligkeiten eine einzelne CVE-Kennung zugewiesen? 
Obwohl die Sicherheitsanfälligkeiten in verschiedenen Komponenten von Microsoft SharePoint Server vorliegen, sind allen das zugrunde liegende Problem und der zugehörige Code gemein. Die Sicherheitsanfälligkeiten sind unter einer einzelnen CVE-Kennung zusammengefasst, die das zugrunde liegende Problem repräsentiert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeiten erreichen? 
Ein Angreifer, der eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeiten auszunutzen? 
Ein authentifizierter Angreifer kann versuchen, eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten auszunutzen, indem er speziell gestaltete Seiteninhalte an einen SharePoint-Server sendet.

Für welche Systeme stellen diese Sicherheitsanfälligkeiten hauptsächlich ein Risiko dar? 
Systeme, auf denen eine betroffene Version von SharePoint Server ausgeführt wird, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt diese ähnlichen Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server speziell gestaltete Seiteninhalte bereinigt.

Waren diese Sicherheitsanfälligkeiten zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu diesen ähnlichen Sicherheitsanfälligkeiten durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeiten bereits ausgenutzt wurden? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese ähnlichen Sicherheitsanfälligkeiten öffentlich für Angriffe auf Benutzer ausgenutzt wurden.

In Microsoft SharePoint Server liegt eine Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf betroffenen Systemen Angriffe bezüglich siteübergreifender Skripterstellung durchführen und im Sicherheitskontext des angemeldeten Benutzers Skript ausführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1754.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Häufig gestellte Fragen (FAQs)

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann für eine lokale Erhöhung von Berechtigungen ausgenutzt werden.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass SharePoint Server eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server nicht richtig bereinigt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die der Angreifer nicht berechtigt ist, die Identität des Opfers verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers vorzunehmen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Ein authentifizierter Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anforderung an einen betroffenen SharePoint Server sendet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Jedes System, auf dem eine betroffene Version von SharePoint Server ausgeführt wird, ist hauptsächlich durch die Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem gewährleistet wird, dass SharePoint Server Benutzereingaben richtig bereinigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

In Microsoft Web Applications liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1813.

Schadensbegrenzende Faktoren

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer sich bei der Ziel SharePoint-Website authentifizieren können. Dies ist kein schadensbegrenzender Faktor, wenn die SharePoint-Website darauf konfiguriert ist, anonymen Benutzern Zugriff auf die Seite zu ermöglichen. Standardmäßig ist anonymer Zugriff nicht aktiviert.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Häufig gestellte Fragen (FAQs)

Worin genau besteht diese Sicherheitsanfälligkeit? 
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Wenn Seiteninhalte nicht richtig bereinigt werden, liegen Bedingungen vor, unter denen ein Angreifer im Sicherheitskontext W3WP-Dienstkontos beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website beliebigen Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Ein authentifizierter Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er speziell gestaltete Seiteninhalte an einen SharePoint Server sendet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen eine betroffene Version von SharePoint Server ausgeführt wird, sind hauptsächlich gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie betroffene Web Applications speziell gestaltete Seiteninhalte bereinigen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu helfen. 

  • Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. 
  • Windows-Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager helfen Administratoren beim Verteilen von Sicherheitsupdates. 
  • Die im Anwendungskompatibilitäts-Toolkit enthaltenen Komponenten zur Updatekompatibilitätsbewertung helfen dabei, die Vereinbarkeit von Windows-Updates mit installierten Anwendungen zu testen und zu überprüfen. 

Weitere Informationen zu diesen und weiteren verfügbaren Tools finden Sie unter Sicherheitstools

Hinweis für SharePoint Server: Die Erkennungsprogramme (z. B. Microsoft Update, WSUS, MBSA, SMS und System Center Configuration Manager) sind auf Microsoft SharePoint Server-Bereitstellungen auf einzelnen Servern anwendbar. Mithilfe der Erkennungsprogramme wird nicht die Anwendbarkeit der Updates auf Systemen erkannt, die als Bestandteil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind. Informationen zu den empfohlenen Anweisungen zum Installieren von Updates auf SharePoint Server finden Sie unter Bereitstellen von Softwareupdates für SharePoint 2013.

Hinweis für Microsoft Office Web Apps Server 2013 Das Installieren von Updates für Office Web Apps Server mithilfe der automatischen Updates wird bei Office Web Apps Server nicht unterstützt. Informationen zu den empfohlenen Anweisungen zum Anwenden von Updates auf Office Web Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web Apps Server.

SharePoint Server 2007 (alle Editionen) und Windows SharePoint Services 3.0 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für Microsoft SharePoint Server 2007 (32-Bit-Editionen) und Microsoft Windows SharePoint Services 3.0 (32-Bit-Versionen) :
sts2007-kb2837616-fullfile-x86-glb.exe

 

Für Microsoft SharePoint Server 2007 (32-Bit-Editionen):
dlcapp2007-kb2596902-fullfile-x86-glb.exe
dlc2007-kb2596763-fullfile-x86-glb.exe

 

Für Microsoft SharePoint Server 2007 (64-Bit-Editionen) und Microsoft Windows SharePoint Services 3.0 (64-Bit-Versionen) :
sts2007-kb2837616-fullfile-x64-glb.exe

 

Für Microsoft SharePoint Server 2007 (64-Bit-Editionen):
dlcapp2007-kb2596902-fullfile-x64-glb.exe
dlc2007-kb2596763-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht entfernt werden.

Dateiinformationen

Für Microsoft SharePoint Server 2007 und Microsoft Windows SharePoint Services 3.0:
Siehe Microsoft Knowledge Base-Artikel 2837616.

 

Für Microsoft SharePoint Server 2007:
Siehe Microsoft Knowledge Base-Artikel 2596902 und Microsoft Knowledge Base-Artikel 2596763.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

SharePoint Server 2010 (alle Editionen) und SharePoint Foundation 2010 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010:
wss2010-kb2837588-fullfile-x64-glb.exe

 

Für Microsoft SharePoint Server 2010:
coreserver2010-kb2837598-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht entfernt werden.

Dateiinformationen

Für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010:
Microsoft Knowledge Base-Artikel 2837588.

 

Für Microsoft SharePoint Server 2010:
Microsoft Knowledge Base-Artikel 2837598.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

SharePoint Server 2013 (alle Editionen) und SharePoint Foundation 2013 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013:
sts2013-kb2863856-fullfile-x64-glb.exe
wssloc2013-kb2863863-fullfile-x64-glb.exe

 

Für Microsoft SharePoint Server 2013:
coreserverloc2013-kb2863829-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht entfernt werden.

Dateiinformationen

Für Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013:
Siehe Microsoft Knowledge Base-Artikel 2863856 und Microsoft Knowledge Base-Artikel 2863863.

 

Für Microsoft SharePoint Server 2013:
Siehe Microsoft Knowledge Base-Artikel 2863829.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

Office Services und Office Web Apps 2010 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für unterstützte Versionen von Microsoft Project Server 2010:
prjsrv2010-kb2863922-fullfile-x64-glb.exe

 

Für unterstützte Versionen von Microsoft Office Web Apps 2010:
wac2010-kb2880536-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht entfernt werden.

Dateiinformationen

Für unterstützte Versionen von Microsoft Project Server 2010:
Siehe Microsoft Knowledge Base-Artikel 2863922.

 

Für unterstützte Versionen von Microsoft Office Web Apps 2010:
Siehe Microsoft Knowledge Base-Artikel 2880536.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

Office Services und Office Web Apps Server 2013 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für unterstützte Versionen von Microsoft Project Server 2013:
pjsrvloc2013-kb2760236-fullfile-x64-glb.exe

 

Für alle unterstützten Versionen von Microsoft Office Web Apps Server 2013:
wacserver2013-kb2880453-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht entfernt werden.

Dateiinformationen

Für Microsoft Project Server 2013:
Microsoft Knowledge Base-Artikel 2760236.

 

Für Microsoft Office Web Apps Server 2013:
Microsoft Knowledge Base-Artikel 2880453.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

SharePoint Server 2013 Clientkomponenten-SDK und SharePoint Designer (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

SharePoint Server 2013 Clientkomponenten-SDK (32-Bit-Version):
spdevsdk2013-kb2863854-fullfile-x86-glb.exe

 

SharePoint Server 2013 Clientkomponenten-SDK (64-Bit-Version):
spdevsdk2013-kb2863854-fullfile-x64-glb.exe

 

Für Microsoft SharePoint Designer 2007:
ewd2007-kb2596861-fullfile-x86-glb.exe
spd2007-kb2596810-fullfile-x86-glb.exe

 

Für Microsoft Office SharePoint Designer 2010 (32-Bit-Versionen):
spd2010-kb2810069-fullfile-x86-glb.exe

 

Für Microsoft Office SharePoint Designer 2010 (64-Bit-Versionen):
spd2010-kb2810069-fullfile-x64-glb.exe

 

Für Microsoft Office SharePoint Designer 2013 (32-Bit-Versionen):
spdcore2013-kb2752096-fullfile-x86-glb.exe
spd2013-kb2863836-fullfile-x86-glb.exe

 

Für Microsoft Office SharePoint Designer 2013 (64-Bit-Versionen):
spdcore2013-kb2752096-fullfile-x64-glb.exe
spd2013-kb2863836-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Sicherheitsupdate kann nicht entfernt werden.

Dateiinformationen

SharePoint Server 2013 Clientkomponenten-SDK:
Siehe Microsoft Knowledge Base-Artikel 2863854.

 

Für Microsoft SharePoint Designer 2007:
Siehe Microsoft Knowledge Base-Artikel 2596861 und Microsoft Knowledge Base-Artikel 2596810.

 

Für Microsoft SharePoint Designer 2010:
Siehe Microsoft Knowledge Base-Artikel 2810069.

 

Für Microsoft SharePoint Designer 2013:
Siehe Microsoft Knowledge Base-Artikel 2752096 und Microsoft Knowledge Base-Artikel 2863836.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. Mai 2014): Bulletin veröffentlicht.

Seite generiert am 29.05.2014 um 23:59Z-07:00.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft