Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2719662

Sicherheitsanfälligkeiten in Minianwendungen können Remotecodeausführung ermöglichen

Veröffentlicht: Dienstag, 10. Juli 2012 | Aktualisiert: Mittwoch, 3. Juli 2013

Version: 1.1

Allgemeine Informationen

Kurzzusammenfassung

Microsoft kündigt die Verfügbarkeit einer automatisierten Microsoft Fix it-Lösung an, mit der Windows-Sidebar und die Minianwendungen unter unterstützten Editionen von Windows Vista und Windows 7 deaktiviert werden. Durch das Deaktivieren von Windows-Sidebar und den Minianwendungen wird der Benutzer vor potenziellen Angriffen geschützt, bei denen die Minianwendungen genutzt werden, um beliebigen Code auszuführen.

Benutzer sollten die folgenden Möglichkeiten bedenken, in denen ein Angreifer Minianwendungen nutzen kann, um beliebigen Code auszuführen:

  • Microsoft ist sich dessen bewusst, dass einige gültige Minianwendungen, die in Windows-Sidebar ausgeführt werden, Sicherheitsanfälligkeiten enthalten können. Ein Angreifer, der eine Sicherheitsanfälligkeit bezüglich Minianwendungen erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen.
  • Ein Angreifer kann eine schädliche Minianwendung erstellen und dann einen Benutzer dazu überlisten, die schädliche Minianwendung zu installieren. Sobald die schädliche Minianwendung installiert ist, kann damit beliebiger Code im Kontext des aktuellen Benutzers ausgeführt werden. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen.

Außerdem können Minianwendungen auf die Dateien Ihres Computers zugreifen, anstößige Inhalte zeigen bzw. jederzeit ihr Verhalten ändern. Minianwendungen können auch potenziell Ihrem Computer schaden.

Durch die Installation der automatisierten Microsoft Fix it-Lösung, die in Microsoft Knowledge Base-Artikel 2719662 beschrieben ist, werden Windows-Sidebar und die Funktionen aller Minianwendungen deaktiviert.

Empfehlung. Benutzer, die bezüglich anfälliger oder schädlicher Minianwendungen besorgt sind, sollten die automatisierte Microsoft Fix it-Lösung so bald wie möglich installieren. Weitere Informationen finden Sie in dem Abschnitt Empfohlene Maßnahmen dieser Empfehlung.

Details der Empfehlung

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

VerweiseIdentifizierung
Microsoft Knowledge Base-Artikel 2719662

Betroffene Software

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 für 32-Bit-Systeme
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1

Nicht betroffene Software
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Was genau umfasst diese Empfehlung?
Mit dieser Empfehlung sollen Benutzer darüber benachrichtigt werden, dass Microsoft sich Sicherheitsanfälligkeiten in Minianwendungen bewusst ist, die sich auf Windows-Sidebar unter unterstützten Versionen von Windows Vista und Windows 7 auswirken.

Was hat das Problem verursacht?
Das Problem wird verursacht, wenn Minianwendungen, die in Windows-Sidebar ausgeführt werden, Sicherheitsanfälligkeiten enthalten, die von einem Angreifer genutzt werden können.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der eine Sicherheitsanfälligkeit in einer Minianwendung erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer muss einen Benutzer dazu verleiten, eine anfällige Minianwendung zu installieren und zu aktivieren.

Übernehmen von Problemumgehungen

Problemumgehungen beziehen sich auf eine Einstellung oder Konfigurationsänderung, die das zugrunde liegende Problem nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bis ein Sicherheitsupdate zur Verfügung steht. Weitere Informationen finden Sie im nächsten Abschnitt, Problemumgehungen.

Problemumgehungen

Anwenden der Microsoft Fix it-Lösung, die die Angriffsmethode für diese Sicherheitsanfälligkeit blockiert

Siehe Microsoft Knowledge Base-Artikel 2719662 für Anweisungen zum Anwenden einer automatisierten Microsoft Fix it-Lösung, die die Angriffsmethode blockiert, indem Windows-Sidebar und die Minianwendungen deaktiviert werden. Wir empfehlen Administratoren, den Artikel sorgfältig zu lesen, bevor sie diese Fix it-Lösung bereitstellen.

Hinweis: Diese Fix it-Lösung gilt nicht für Windows 8 Consumer Preview oder Windows 8 Release Preview.

Deaktivieren Sie die Sidebar in der Gruppenrichtlinie

Führen Sie die folgenden Schritte aus, um Sidebar in den Gruppenrichtlinien zu deaktivieren:

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie „gpedit.msc“ ein, und klicken Sie dann auf Weiter.
  2. Doppelklicken Sie unter Richtlinie für lokalen Computer\Computerkonfiguration auf Administrative Vorlagen, doppelklicken Sie auf Windows-Komponenten, und doppelklicken Sie dann auf Windows-Sidebar.
  3. Ändern Sie den Wert der Einstellung Windows-Sidebar deaktivieren in „Aktiviert“:
  4. Klicken Sie mit der rechten Maustaste auf Windows-Sidebar deaktivieren.
  5. Wählen Sie im Menü die Option Eigenschaften aus.
  6. Wählen Sie das Optionsfeld Aktiviert aus.
  7. Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Deaktivieren Sie die Sidebar in der Systemregistrierung

Das Deaktivieren der Sidebar durch Erstellen eines neuen Registrierungsschlüssels schützt das betroffene System vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen. Führen Sie die folgenden Schritte aus, um einen neuen Registrierungsschlüssel für die Sidebar zu erstellen:

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

  1. Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein (ohne Anführungszeichen), und klicken Sie anschließend auf Weiter.
  2. Erweitern Sie HKEY_LOKAL_MACHINE, erweitern Sie SOFTWARE, erweitern Sie Microsoft, erweitern Sie Windows, erweitern Sie CurrentVersion, und erweitern Sie dann Policies.
  3. Klicken Sie mit der rechten Maustaste auf Policies, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Windows als Dateinamen ein.
  4. Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Sidebar als Dateinamen ein.
  5. Klicken Sie mit der rechten Maustaste auf Sidebar, wählen Sie Neu, klicken Sie auf DWORD-Wert (32-Bit), und geben Sie TurnOffSidebar als Name ein.
  6. Klicken Sie mit der rechten Maustaste auf TurnOffSidebar, und ändern Sie dann Wert: in 1.
  7. Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Zusätzlich empfohlene Handlungen

  • Schützen Sie Ihren PC

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren Computer.

    Weitere Informationen zur Sicherheit im Internet finden Sie im Microsoft-Sicherheitsportal.

  • Halten Sie Microsoft-Software auf dem neuesten Stand

    Benutzer, die Microsoft-Software ausführen, sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Website Microsoft-Update, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie automatisches Aktualisieren aktiviert und darauf konfiguriert haben, Updates für Microsoft-Produkte bereitzustellen, werden Ihnen die Updates geliefert, sobald sie veröffentlicht werden. Sie sollten aber überprüfen, ob sie installiert sind.

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

  • Mickey Shkatov und Toby Kohlenberg für die Zusammenarbeit mit uns an den Sicherheitsanfälligkeiten bezüglich Minianwendungen.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. Juli 2012): Die Empfehlung wurde veröffentlicht.
  • V1.1 (3. Juli 2013): Es wurde verdeutlicht, dass die Deaktivierung von Windows-Sidebar und den Minianwendungen dazu beitragen kann, Benutzer vor potenziellen Angriffen zu schützen, bei denen die Minianwendungen genutzt werden, um beliebigen Code auszuführen. Dies ist lediglich eine Informationsänderung.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft