Sicherheitsempfehlung
Microsoft Security Advisory 2719662
Sicherheitsrisiken in Gadgets könnten remotecodeausführung zulassen
Veröffentlicht: 10. Juli 2012 | Aktualisiert: 03. Juli 2013
Version: 1.1
Allgemeine Informationen
Kurzfassung
Microsoft kündigt die Verfügbarkeit einer automatisierten Microsoft Fix it-Lösung an, die Windows Sidebar und Gadgets für unterstützte Editionen von Windows Vista und Windows 7 deaktiviert. Durch deaktivieren von Windows Sidebar und Gadgets können Kunden vor potenziellen Angriffen geschützt werden, die Gadgets zum Ausführen von beliebigem Code nutzen.
Kunden sollten die folgenden Möglichkeiten berücksichtigen, wie ein Angreifer Gadgets zum Ausführen von beliebigem Code nutzen kann:
- Microsoft ist sich bewusst, dass einige legitime Gadgets, die in Windows Sidebar ausgeführt werden, Sicherheitsrisiken enthalten könnten. Ein Angreifer, der erfolgreich eine Gadget-Sicherheitsanfälligkeit ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen.
- Ein Angreifer könnte ein schädliches Gadget erstellen und dann einen Benutzer dazu verleiten, das schädliche Gadget zu installieren. Nach der Installation kann das schädliche Gadget beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen.
Darüber hinaus können Gadgets jederzeit auf die Dateien Ihres Computers zugreifen, Sie anstößige Inhalte anzeigen oder ihr Verhalten ändern. Gadgets könnten auch Ihren Computer beschädigen.
Das Anwenden der automatisierten Microsoft Fix it-Lösung, die im Microsoft Knowledge Base-Artikel beschrieben wird, 2719662 die Windows-Randleiste und alle Gadgetfunktionen deaktiviert.
Empfehlung Kunden, die sich um anfällige oder böswillige Gadgets kümmern, sollten die automatisierte Microsoft Fix it-Lösung so schnell wie möglich anwenden. Weitere Informationen finden Sie im Abschnitt "Vorgeschlagene Aktionen " dieser Empfehlung.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 2719662 |
Betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betroffene Software |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows 7 für 32-Bit-Systeme |
| Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme |
| Windows 7 für x64-basierte Systeme Service Pack 1 |
| Nicht betroffene Software |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows Server 2008 R2 für x64-basierte Systeme |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für Itanium-basierte Systeme |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Der Zweck dieser Empfehlung besteht darin, Kunden darüber zu informieren, dass Microsoft Sicherheitsrisiken in Gadgets kennt, die windows Sidebar in unterstützten Versionen von Windows Vista und Windows 7 betreffen.
Was hat das Problem verursacht?
Das Problem wird verursacht, wenn Gadgets, die in Windows Sidebar ausgeführt werden, Sicherheitsrisiken enthalten, die von einem Angreifer genutzt werden können.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der eine Gadget-Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer müsste einen Benutzer davon überzeugen, ein anfälliges Gadget zu installieren und zu aktivieren.
Vorgeschlagene Aktionen
Anwenden von Problemumgehungen
Problemumgehungen beziehen sich auf eine Einstellung oder Konfigurationsänderung, die das zugrunde liegende Problem nicht behebt, aber bekannte Angriffsvektoren blockieren würde, bevor ein Sicherheitsupdate verfügbar ist. Weitere Informationen finden Sie im nächsten Abschnitt, Problemumgehungen.
Problemumgehungen
Wenden Sie die Microsoft Fix it-Lösung an, die den Angriffsvektor für diese Sicherheitsanfälligkeit blockiert.
Anweisungen zum Anwenden einer automatisierten Microsoft Fix it-Lösung, die den Angriffsvektor blockiert, indem Sie Windows Sidebar und Gadgets deaktivieren, finden Sie im Microsoft Knowledge Base-Artikel 2719662 . Es wird empfohlen, dass Administratoren den Artikel genau überprüfen, bevor Sie diese Lösung zum Beheben dieser Lösung bereitstellen.
Hinweis : Diese Lösung zum Fix gilt nicht für Windows 8 Consumer Preview oder Windows 8 Release Preview.
Randleiste in Gruppenrichtlinien deaktivieren
Führen Sie die folgenden Schritte aus, um die Randleiste in der Gruppenrichtlinie zu deaktivieren:
- Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "gpedit.msc" ein, und klicken Sie dann auf "Weiter".
- Doppelklicken Sie unter "Lokale Computerrichtlinie\Computerkonfiguration " auf "Administrative Vorlagen", doppelklicken Sie auf "Windows-Komponenten", und doppelklicken Sie dann auf "Windows-Randleiste".
- Ändern Sie den Wert der Einstellung "Windows-Randleiste deaktivieren" in "Aktiviert":
- Klicken Sie mit der rechten Maustaste auf " Windows-Randleiste deaktivieren".
- Wählen Sie im Menü "Eigenschaften" aus.
- Wählen Sie das Optionsfeld "Aktiviert " aus.
- Sie müssen sich vom System abmelden oder den sidebar.exe Prozess schließen, nachdem Sie diese Problemumgehung angewendet haben.
Auswirkung der Problemumgehung: Die Randleiste ist deaktiviert.
Deaktivieren der Randleiste in der Systemregistrierung
Durch Das Deaktivieren der Randleiste durch Erstellen eines neuen Registrierungsschlüssels kann das betroffene System vor Versuchen geschützt werden, diese Sicherheitsanfälligkeit auszunutzen. Führen Sie die folgenden Schritte aus, um einen neuen Sidebar-Registrierungsschlüssel zu erstellen:
Hinweis: Die falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung. Informationen zum Bearbeiten der Registrierung können Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) anzeigen oder die Hilfethemen "Informationen in der Registrierung hinzufügen und löschen" und "Registrierungsdaten bearbeiten" in Regedt32.exe anzeigen.
Hinweis: Es wird empfohlen, die Registrierung zu sichern, bevor Sie sie bearbeiten.
- Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedit" (ohne Anführungszeichen) ein, und klicken Sie dann auf "Weiter".
- Erweitern Sie HKEY_LOCAL_MACHINE, erweitern Sie SOFTWARE, erweitern Sie Microsoft, erweitern Sie Windows, erweitern Sie CurrentVersion, und erweitern Sie dann Richtlinien.
- Klicken Sie mit der rechten Maustaste auf "Richtlinien", wählen Sie "Neu", wählen Sie "Schlüssel" aus, und geben Sie dann "Windows" als Dateinamen ein.
- Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie "Neu", wählen Sie "Schlüssel" aus, und geben Sie dann "Randleiste" als Dateinamen ein.
- Klicken Sie mit der rechten Maustaste auf die Randleiste, wählen Sie "Neu" aus, wählen Sie "DWORD"-Wert (32-Bit) aus, und geben Sie "TurnOffSidebar" als Namen ein.
- Klicken Sie mit der rechten Maustaste auf " TurnOffSidebar", und ändern Sie dann "Wertdaten" in "1".
- Sie müssen sich vom System abmelden oder den sidebar.exe Prozess schließen, nachdem Sie diese Problemumgehung angewendet haben.
Auswirkung der Problemumgehung: Die Randleiste ist deaktiviert.
Weitere vorgeschlagene Aktionen
Schützen Ihres PCs
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Kunden können mehr über diese Schritte erfahren, indem Sie "Schützen Ihres Computers" besuchen.
Weitere Informationen zum Sicheren im Internet finden Sie unter Microsoft Security Central.
Aktualisieren der Microsoft-Software
Benutzer, die Microsoft-Software ausführen, sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Microsoft Update, scannen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie die automatische Aktualisierung aktiviert und für die Bereitstellung von Updates für Microsoft-Produkte konfiguriert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie sollten überprüfen, ob sie installiert sind.
Sonstige Informationen
Danksagung
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Mickey Shkatov und Toby Kohlenberg für die Zusammenarbeit mit uns an Gadget-Schwachstellen.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. Juli 2012): Empfehlung veröffentlicht.
- V1.1 (3. Juli 2013): Es wurde klargestellt, dass das Deaktivieren von Windows Sidebar und Gadgets Kunden vor potenziellen Angriffen schützen kann, die Gadgets nutzen, um beliebigen Code auszuführen. Dies ist nur eine Informationsänderung.
Gebaut am 2014-04-18T13:49:36Z-07:00