Exportieren (0) Drucken
Alle erweitern

Microsoft Security Bulletin MS14-024 – Hoch

Sicherheitsanfälligkeit in einem allgemeinen Steuerelement von Microsoft kann Umgehung der Sicherheitsfunktion ermöglichen (2961033)

Veröffentlicht: 13. Mai 2014

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in einer Implementierung der Bibliothek der allgemeinen Steuerelemente MSCOMCTL. Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in ein Webbrowser anzeigt, in dem COM-Komponenten instanziiert werden können, etwa Internet Explorer. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion „Zufällige Anordnung des Layouts des Adressraums (ASLR)“ umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung von ASLR in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um die Umgehung von ASLR dahingehend auszunutzen, beliebigen Code auszuführen.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office 2007, Microsoft Office 2010 und Microsoft Office 2013 als Hoch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene und nicht betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die Bibliothek der allgemeinen Steuerelemente MSCOMCTL, die in der Microsoft Office-Software enthalten ist, ASLR richtig implementiert. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag weiter unten in diesem Bulletin.

Empfehlung. Benutzer können die automatische Aktualisierung konfigurieren, um mithilfe des Dienstes Microsoft Update online auf Updates von Microsoft Update zu prüfen. Benutzer, die die automatische Aktualisierung aktiviert und darauf konfiguriert haben, online auf Updates von Microsoft Update zu prüfen, müssen in der Regel keine Maßnahmen ergreifen, weil dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates von Microsoft Update prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2961033
  • Dateiinformationen: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Keine

 

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

Software

Maximale Sicherheitsauswirkung

Bewertung des Gesamtschweregrads

Ersetzte Updates

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3 (mscomct2)
(2596804)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2007 Service Pack 3 (mscomctlocx)
(2817330)

Umgehung der Sicherheitsfunktion

Hoch

2687441 in MS12-060

Microsoft Office 2007 Service Pack 3 (msaddndr)
(2880508)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2007 Service Pack 3 (msstdfmt)
(2880507)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010

Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (mscomct2)
(2589288)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (mscomct2)
(2589288)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (mscomctlocx)
(2810073)

Umgehung der Sicherheitsfunktion

Hoch

2597986 in MS12-060

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (mscomctlocx)
(2810073)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (msaddndr)
(2880971)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (msaddndr)
(2880971)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (mscomct2)
(2589288)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (mscomct2)
(2589288)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen) (msaddndr)
(2880971)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (msaddndr)
(2880971)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 und Microsoft Office 2013 RT

Microsoft Office 2013 (32-Bit-Editionen) (mscomct2)
(2760272)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (mscomct2)
(2760272)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 (32-Bit-Editionen) (mscomctlocx)
(2880502)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (mscomctlocx)
(2880502)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 (64-Bit-Editionen) (mscomct2)
(2760272)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (mscomct2)
(2760272)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 RT (mscomct2)[1]
(2760272)

Umgehung der Sicherheitsfunktion

Hoch

Keine

Microsoft Office 2013 RT Service Pack 1 (mscomct2)[1]
(2760272)

Umgehung der Sicherheitsfunktion

Hoch

Keine

[1]Das Update ist über Windows-Update verfügbar.

 

Nicht betroffene Software

Office und andere Software

Microsoft Office für Mac 2011

Wie ist Internet Explorer von dieser Sicherheitsanfälligkeit betroffen? 
Die Sicherheitsanfälligkeit liegt in der Bibliothek der allgemeinen Steuerelemente MSCOMCTL vor, die in Microsoft Office-Software enthalten ist. In einem webbasierten Angriffsszenario kann diese Version der Bibliothek der allgemeinen Steuerelemente MSCOMCTL von Internet Explorer geladen werden, wenn COM-Komponenten instanziiert werden.

Mir wird dieses Update für Software angeboten, die ich nicht auf meinem System installiert habe. Warum wird mir dieses Update angeboten? 
Aufgrund des Wartungsmodells für Microsoft Office-Updates werden Ihnen möglicherweise Updates für Software angeboten, die Sie nicht auf Ihrem System installiert haben. Zum Beispiel wird Ihnen möglicherweise ein Update für ein Microsoft Office-Produkt angeboten, obwohl Sie dieses bestimmte Office-Produkt nicht installiert haben. Weitere Informationen zu diesem Verhalten und empfohlene Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335.

Mir wird dieses Update für Software angeboten, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt ist. Warum wird mir dieses Update angeboten? 
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkten und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update auf Microsoft Office 2007-Produkte zutrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update auf Microsoft Office 2010-Produkte zutrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Weitere Informationen zu diesem Verhalten und empfohlene Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, auf die ein Update zutreffen kann, finden Sie in dem Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun? 
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Mai. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in MSCOMCTL durch ASLR – CVE-2014-1809

Bewertung des Gesamtschweregrads

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2010

Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2013 und Microsoft Office 2013 RT

Microsoft Office 2013 (32-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2013 (64-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2013 RT

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Microsoft Office 2013 RT Service Pack 1

Hoch 
Umgehung der Sicherheitsfunktion

Hoch

Es liegt eine Sicherheitsanfälligkeit durch Umgehung der Sicherheitsfunktion vor, die dadurch verursacht wird, dass die Bibliothek der allgemeinen Steuerelemente MSCOMCTL, die von der Microsoft Office-Software verwendet wird, die zufällige Anordnung des Layouts des Adressraums (ASLR) nicht richtig implementiert. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, die ASLR-Sicherheitsfunktion zu umgehen, die dazu beiträgt, Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten zu schützen. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung von ASLR in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um die Umgehung von ASLR dahingehend auszunutzen, beliebigen Code auszuführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1809.

Schadensbegrenzende Faktoren

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine Dateianlage öffnen, die in einer E-Mail-Nachricht gesendet wurde, oder eine Vorschau davon anzeigen, oder auf eine Verknüpfung in einer E-Mail-Nachricht klicken.
  • In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Datei einrichten, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Er muss den Benutzer dazu verleiten, aktiv zu werden. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
  • Internet Explorer unter Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Ausnutzung dieser Sicherheitsanfälligkeit durch Internet Explorer. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Häufig gestellte Fragen (FAQs)

Worin genau besteht diese Sicherheitsanfälligkeit? 
Dies ist eine Sicherheitsanfälligkeit aufgrund der Umgehung von Sicherheitsfunktionen.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit liegt vor, weil die Bibliothek der allgemeinen Steuerelemente MSCOMCTL, die in der Microsoft Office-Software enthalten ist, die zufällige Anordnung des Layouts des Adressraums (ASLR) nicht richtig implementiert. Daher kann ein Angreifer zuverlässiger Speicheroffsets von bestimmten Anweisungen in einer gegebenen Aufrufliste voraussagen.

Was ist ASLR? 
Mit der zufälligen Anordnung des Layouts des Adressraums (ASLR) werden ausführbare Abbilder beim Start eines Systems an zufällige Speicherorte verschoben. Dies erschwert es einem Angreifer, Daten von vorhersagbaren Speicherorten zu nutzen. Damit eine Komponente ASLR unterstützt, müssen alle Komponenten, die von ihr geladen werden, ASLR ebenfalls unterstützen. Wenn z. B. für A.exe die Dateien B.dll und C.dll erforderlich sind, müssen alle drei ASLR unterstützen. Unter Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 und Windows Server 2012 R2 werden System-DLLs und -EXEs standardmäßig zufällig festgelegt. Von unabhängigen Softwareherstellern (ISV) erstellte DLL- und EXE-Dateien müssen jedoch mit der /DYNAMICBASE-Linkeroption gewählt werden, um ASLR zu unterstützen.

ASLR legt auch Heap- und Stapelspeicher zufällig fest:

  • Wenn eine Anwendung in Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 und Windows Server 2012 R2 einen Heap erstellt, wird dieser Heap vom Heapmanager an einem zufälligen Speicherort erstellt. Dadurch wird die Wahrscheinlichkeit verringert, dass ein Versuch gelingt, einen Heap-basierten Pufferüberlauf auszunutzen. Die zufällige Anordnung von Heaps ist standardmäßig für alle Anwendungen aktiviert, die unter Windows Vista und höher ausgeführt werden.
  • Wenn ein Thread in einem Prozess beginnt, der mit /DYNAMICBASE verknüpft ist, wird der Stapel des Threads in Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 und Windows Server 2012 R2 an einen zufälligen Speicherort verschoben. Dadurch soll die Wahrscheinlichkeit verringert werden, dass ein Versuch gelingt, einen Heap-basierten Pufferüberlauf auszunutzen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die ASLR-Sicherheitsfunktion umgehen. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung von ASLR in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um die Umgehung von ASLR dahingehend auszunutzen, beliebigen Code auszuführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Datei einrichten, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die das Grafikwiedergabemodul von Internet Explorer hosten. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Ein Angreifer kann einen Benutzer z. B. dazu überlisten, auf eine Verknüpfung zu klicken, mit der sie zur Site des Angreifers gelangen.

Wenn ein Benutzer eine Website mit schädlichen Inhalten besucht und dafür einen Webbrowser verwendet, der COM-Komponenten instanziieren kann (z. B. Internet Explorer), kann die betroffene Komponente von Microsoft Office geladen werden, um ASLR zu umgehen.

Ein Angreifer kann diese Sicherheitsanfälligkeit aufgrund der Umgehung von Sicherheitsfunktionen an eine zusätzliche Sicherheitsanfälligkeit binden, in der Regel eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Mit der zusätzlichen Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ausgenutzt werden. Nach einer erfolgreichen Umgehung von ASLR z. B. kann eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung ausgenutzt werden, die von ASLR blockiert wird.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Im webbasierten Szenario muss ein Benutzer angemeldet sein und Websites mit einem Webbrowser besuchen, der COM-Komponenten instanziieren kann, damit diese Sicherheitsanfälligkeit erfolgreich ausgenutzt wird. Für Systeme, auf denen häufig ein Webbrowser genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, E-Mails auf Servern zu lesen und zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Trägt EMET dazu bei, Angriffe zu verringern, bei denen versucht wird, diese Sicherheitsanfälligkeiten auszunutzen? 
Ja. Das Enhanced Mitigation Experience Toolkit (EMET) ermöglicht Benutzern, schadensbegrenzende Sicherheitstechniken zu verwalten, die es Angreifern schwerer machen, Sicherheitsanfälligkeiten in einer vorhandenen Software auszunutzen. EMET trägt dazu bei, diese Sicherheitsanfälligkeit in Microsoft Office auf Systemen zu verringern, auf denen EMET installiert und darauf konfiguriert ist, mit der betroffenen Microsoft Office-Software zu arbeiten.

Weitere Informationen zu EMET finden Sie unter The Enhanced Mitigation Experience Toolkit.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die Bibliothek der allgemeinen Steuerelemente MSCOMCTL, die in der Microsoft Office-Software enthalten ist, ASLR richtig implementiert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Ja. Microsoft ist sich begrenzter, gezielter Angriffe bewusst, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu helfen. 

  • Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. 
  • Windows-Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager helfen Administratoren beim Verteilen von Sicherheitsupdates. 
  • Die im Anwendungskompatibilitäts-Toolkit enthaltenen Komponenten zur Updatekompatibilitätsbewertung helfen dabei, die Vereinbarkeit von Windows-Updates mit installierten Anwendungen zu testen und zu überprüfen. 

Weitere Informationen zu diesen und weiteren verfügbaren Tools finden Sie unter Sicherheitstools

Microsoft Office 2007 (alle Editionen) und Office Compatibility Pack

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für Microsoft Office 2007:
mscomct22007-kb2596804-fullfile-x86-glb.exe
mscomctlocx2007-kb2817330-fullfile-x86-glb.exe
msstdfmt2007-kb2880507-fullfile-x86-glb.exe
msaddndr2007-kb2880508-fullfile-x86-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen

Für Microsoft Office 2007:
Siehe Microsoft Knowledge Base-Artikel 2596804,
Microsoft Knowledge Base-Artikel 2817330,
Microsoft Knowledge Base-Artikel 2880507 und
Microsoft Knowledge Base-Artikel 2880508.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

Microsoft Office 2010 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für Microsoft Office 2010 (32-Bit-Editionen):
mscomct22010-kb2589288-fullfile-x86-glb.exe
mscomctlocx2010-kb2810073-fullfile-x86-glb.exe
msaddndr2010-kb2880971-fullfile-x86-glb.exe

 

Für Microsoft Office 2010 (64-Bit-Editionen):
mscomct22010-kb2589288-fullfile-x64-glb.exe
msaddndr2010-kb2880971-fullfile-x64-glb.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen

Für Microsoft Office 2010:
Siehe Microsoft Knowledge Base-Artikel 2589288,
Microsoft Knowledge Base-Artikel 2810073 und
Microsoft Knowledge Base-Artikel 2880971.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

Microsoft Office 2013 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Für unterstützte Editionen von Microsoft Office 2013 (32-Bit-Editionen):
mscomct22013-kb2760272-fullfile-x86-glb.com
mscomctlocx2013-kb2880502-fullfile-x86-glb.com

 

Für unterstützte Editionen von Microsoft Office 2013 (64-Bit-Editionen):
mscomct22013-kb2760272-fullfile-x64-glb.com

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 912203.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen

Für unterstützte Editionen von Microsoft Office 2013:
Siehe Microsoft Knowledge Base-Artikel 2760272 und
Microsoft Knowledge Base-Artikel 2880502.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

 

Microsoft Office 2013 RT (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Bereitstellung

Das Update 2760272 für Microsoft Office 2013 RT ist über Windows Update verfügbar.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2760272.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. Mai 2014): Bulletin veröffentlicht.

Seite generiert am 7.5.2014 um 23:59Z-07:00.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft