Exportieren (0) Drucken
Alle erweitern

Microsoft Security Bulletin MS14-042 – Mittel

Sicherheitsanfälligkeit in Microsoft Service Bus kann Denial-of-Service ermöglichen (2972621)

Veröffentlicht: 8. Juli 2014 | Aktualisiert: 14. Oktober 2014

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Service Bus for Windows Server. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer ein Programm erstellt und ausführt, das eine Sequenz speziell gestalteter AMQP-Nachrichten (Advanced Message Queuing Protocol) an das Zielsystem sendet. Microsoft Service Bus for Windows Server ist bei keinem Microsoft-Betriebssystem im Lieferumfang enthalten. Damit ein betroffenes System anfällig ist, muss Microsoft Service Bus zuerst heruntergeladen, installiert und konfiguriert werden, und dann müssen die Konfigurationsdetails (Farmzertifikat) für andere Benutzer freigegeben werden.

Dieses Sicherheitsupdate wird für Microsoft Service Bus 1.1 unter betroffenen Editionen von Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 als Mittel eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene und nicht betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Service Bus for Windows Server AMQP-Nachrichten verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQs) für die bestimmte Sicherheitsanfälligkeit weiter unten in diesem Bulletin.

Empfehlung. Die meisten Benutzer haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, können die automatische Aktualisierung mit den Schritten in Automatische Aktualisierung ein- oder ausschalten aktivieren.

Administratoren und Unternehmensinstallationen sowie Endbenutzern, die dieses Sicherheitsupdate manuell installieren möchten (einschließlich Benutzern, die die automatische Aktualisierung nicht aktiviert haben), empfiehlt Microsoft die Installation des Sicherheitsupdates mithilfe von Updateverwaltungssoftware oder durch Überprüfung des Microsoft Update-Diensts auf Updates. Die Updates sind auch über die Downloadadressen in der Tabelle Betroffene Software weiter unten in diesem Bulletin erhältlich.

Weitere Anleitungen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2972621
  • Dateiinformationen: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Ja

 

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

Produkt

Maximale Sicherheitsauswirkung

Bewertung des Gesamtschweregrads

Ersetzte Updates

Microsoft Service Bus 1.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2972621)

DoS (Denial of Service)

Mittel

Keine

Microsoft Service Bus 1.1 unter Windows Server 2012
(2972621)

DoS (Denial of Service)

Mittel

Keine

Microsoft Service Bus 1.1 unter Windows Server 2012 R2
(2972621)

DoS (Denial of Service)

Mittel

Keine

 

Welche Produktversion von Microsoft Service Bus for Windows Server ist von der Sicherheitsanfälligkeit betroffen? 
Microsoft Service Bus 1.1 ist von der Sicherheitsanfälligkeit betroffen, wenn die Produktversionen der auf dem System vorhandenen betroffenen Binärdateien mit jenen übereinstimmen, die in der unten stehenden Tabelle Anfällige Produktversion aufgeführt sind.

Betroffene Binärdatei

Betroffene Produktversion

Erwartete Produktversion nach der Installation des Updates

Microsoft.ServiceBus.dll

2.1.30904.0

2.1.40512.2

Microsoft.Cloud.ServiceBus.Client.dll

2.1.30904.0

2.1.40512.2

Microsoft.ServiceBus.Commands.dll

2.0.30904.0

2.0.40512.2

Microsoft.Cloud.ServiceBus.Messaging.dll

2.0.30904.0

2.0.40512.2

Wenn die auf dem System vorhandenen Produktversionen für die betroffenen Binärdateien größer oder gleich den Einträgen in der zweiten Spalte sind, wurde Microsoft Service Bus 1.1 wurde aktualisiert, um die Sicherheitsanfälligkeit zu beheben, und ist nicht betroffen.

Woran erkenne ich, welche Version von Microsoft Service Bus for Windows Server derzeit auf meinem System installiert ist? 
Wenn Microsoft Service Bus 1.1 bereits auf Ihrem Computer installiert ist, ist es unter Programme hinzufügen oder entfernen aufgeführt. Sie können die Produktversionsnummer der betroffenen Binärdateien (im Verzeichnis C:\Programme\Service Bus\1.1) prüfen, indem Sie die Dateieigenschaften anzeigen und die gefundene Produktversion auf der Registerkarte Details beachten. Die betroffenen Binärdateien und anfälligen Produktversionen sind in der oben stehenden Tabelle aufgeführt.

Wie aktualisiere ich meine Version von Microsoft Service Bus for Windows Server manuell? 
Kunden, die das Update nicht über Microsoft Update, sondern manuell installieren möchten, sollten zunächst bestimmen, welche Version auf ihrem System installiert ist (Microsoft Service Bus 1.1 wird nur unter Windows Server 2008 R2 Service Pack 1, Windows Server 2012 und Windows Server 2012 R2 unterstützt). Wenn Service Bus 1.1 auf dem System installiert ist, überprüfen Sie die Build-Version einer der betroffenen Binärdateien, wie in den oben stehenden häufig gestellten Fragen beschrieben. Wenn die auf dem System vorhandene Produktversion anfällig ist, laden Sie das Update 2972621 über die Verknüpfung zum Microsoft Download Center herunter, die im Abschnitt Betroffene Software dieses Bulletins bereitgestellt wird, und installieren Sie es.

Wird meine Version von Microsoft Service Bus for Windows Server durch dieses Update aktualisiert? 
Nein. Das Update 2972621 aktualisiert keine früheren Versionen von Microsoft Service Bus auf Version 1.1. Microsoft empfiehlt die Aktualisierung, um gegen die Sicherheitsanfälligkeit geschützt zu sein, die in diesem Bulletin beschrieben wird.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun? 
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juli. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in Service Bus bezüglich Denial-of-Service – CVE-2014-2814

Bewertung des Gesamtschweregrads

Microsoft Service Bus 1.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(2972621)

Mittel 
DoS (Denial of Service)

Mittel

Microsoft Service Bus 1.1 unter Windows Server 2012
(2972621)

Mittel 
DoS (Denial of Service)

Mittel

Microsoft Service Bus 1.1 unter Windows Server 2012 R2
(2972621)

Mittel 
DoS (Denial of Service)

Mittel

 

In Microsoft Service Bus for Windows Server liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein authentifizierter Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Service Bus nicht mehr auf eingehende AMQP-Nachrichten reagiert.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-2814.

Schadensbegrenzende Faktoren

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Microsoft Service Bus for Windows Server ist bei keinem Microsoft-Betriebssystem im Lieferumfang enthalten. Damit ein betroffenes System anfällig ist, muss Microsoft Service Bus zuerst heruntergeladen, installiert und konfiguriert werden, und dann müssen die Konfigurationsdetails (Farmzertifikat) für andere Benutzer freigegeben werden.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren von AMQP

Wenn Sie die Funktionen und die Konnektivität des AMQP-Protokoll nicht mehr benötigen, können Sie die Verwendung von AMQP deaktivieren. Führen Sie die folgenden Schritte aus, um AMQP zu deaktivieren:

  1. Öffnen Sie die Datei „GatewayComponents.config“ im Verzeichnis c:\Programme\Service Bus\1.1\. (Speichern Sie eine Sicherung dieser Datei, falls Sie diese Problemumgehung später rückgängig machen möchten.)
  2. Entfernen Sie alle Verweise auf die Komponente "AmqpProtocolHead", und speichern Sie die Datei.
  3. Führen Sie die folgenden Service Bus PowerShell-Cmdlets aus, damit die Änderung wirksam wird:
    stop-sbhost
    

    gefolgt von

    start-sbhost
    

    Hinweis: Wenn in der konfigurierten Service Bus-Farm mehr als ein Knoten vorhanden ist, müssen die oben stehenden Schritte in jedem Knoten in der Farm durchgeführt werden.

Auswirkung der Problemumgehung. AMQP-Verbindungen werden nicht akzeptiert.

So machen Sie die Problemumgehung rückgängig. 

Führen Sie die folgenden Schritte aus, um die Problemumgehung rückgängig zu machen:

  1. Stellen Sie Ihre Sicherungskopie der Datei „GatewayComponents.config“ wieder im Verzeichnis c:\Programme\Service Bus\1.1\ her.
  2. Führen Sie die folgenden Service Bus PowerShell-Cmdlets aus, damit die Änderung wirksam wird:
    stop-sbhost
    

    gefolgt von

    start-sbhost 
    

    Hinweis: Wenn in der konfigurierten Service Bus-Farm mehr als ein Knoten vorhanden ist, müssen die oben stehenden Schritte in jedem Knoten in der Farm durchgeführt werden.

Häufig gestellte Fragen (FAQs)

Worin genau besteht diese Sicherheitsanfälligkeit? 
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff.

Was ist die Ursache dieser Sicherheitsanfälligkeit? 
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Service Bus speziell gestaltete AMQP-Nachrichten falsch verarbeitet.

Was ist das Advanced Message Queuing Protocol (AMQP)? 
Das Advanced Message Queuing Protocol (AMQP) ist ein effizientes und zuverlässiges Nachrichtenprotokoll, mit dem Sie stabile, plattformübergreifende Messaging-Anwendungen erstellen können. Weitere Informationen zu Microsoft Service Bus for Windows Server finden Sie unter Service Bus AMQP: Entwicklerhandbuch.

Was ist Microsoft Service Bus for Windows Server?
Microsoft Service Bus for Windows Server ist eine installierbare Komponente, die Messaging-Funktionen in Windows bereitstellt. Sie ermöglicht Endbenutzern das Erstellen, Testen und Ausführen von Anwendungen in selbst verwalteten Umgebungen. Weitere Informationen zu Microsoft Service Bus for Windows Server finden Sie Service Bus for Windows Server (Service Bus 1.1) (Englisch).

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass Microsoft Service Bus nicht mehr auf eingehende AMQP-Nachrichten reagiert.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen? 
Ein authentifizierter Remoteangreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er ein Programm erstellt und ausführt, das eine Sequenz speziell gestalteter AMQP-Nachrichten an das Zielsystem sendet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Windows-Server mit Microsoft Service Bus for Windows Server sind am stärksten durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Service Bus for Windows Server AMQP-Nachrichten verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2014-2814 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft ist keiner Angriffe bewusst, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu helfen. 

  • Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. 
  • Windows-Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager helfen Administratoren beim Verteilen von Sicherheitsupdates. 
  • Die im Anwendungskompatibilitäts-Toolkit enthaltenen Komponenten zur Updatekompatibilitätsbewertung helfen dabei, die Vereinbarkeit von Windows-Updates mit installierten Anwendungen zu testen und zu überprüfen. 

Weitere Informationen zu diesen und weiteren verfügbaren Tools finden Sie unter Sicherheitstools

Microsoft Service Bus for Windows Server

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Dateiname des Sicherheitsupdates

Microsoft Service Bus for Windows Server unter allen unterstützten Editionen von Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2:
ServiceBusServer-KB2972621-x64-EN.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 934307.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Öffnen Sie in der Systemsteuerung die Programme und Funktionen, suchen Sie in der Liste der installierten Updates nach Sicherheitsupdate für Service Bus 1.1 (KB2972621), klicken Sie mit der rechten Maustaste darauf und anschließend auf Deinstallieren.

Anweisungen zum Deinstallieren des Sicherheitsupdates mithilfe einer Befehlszeile finden Sie im Microsoft Knowledge Base-Artikel 2972621.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2972621.

Überprüfung des Registrierungsschlüssels

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Service Bus 1.1\KB2972621

 

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (8. Juli 2014): Bulletin veröffentlicht.
  • V2.0 (14. Oktober 2014): Das Bulletin wurde erneut veröffentlicht, um die Bereitstellung des Sicherheitsupdates über Microsoft Update zusätzlich zu dem nur über das Download Center erhältlichen Update anzukündigen, das bei der ursprünglichen Veröffentlichung dieses Bulletins bereitgestellt wurde. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Seite generiert am 01.10.2014 um 10:14Z-07:00.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft