Microsoft Security Advisory 3083992
Aktualisieren zur Verbesserung der Erzwingung von AppLocker-Publisher-Regeln
Veröffentlicht: 8. September 2015
Version: 1.0
Kurzfassung
Microsoft kündigt die Verfügbarkeit eines detaillierten Verteidigungsupdates an, das die Durchsetzung von Herausgeberregeln durch Windows AppLocker in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 verbessert. Die Verbesserung ist Teil der laufenden Bemühungen zur Stärkung der Effektivität von AppLocker-Steuerelementen in Windows.
Verfügbare Updates
Das update veröffentlicht am 8. September 2015:
Microsoft hat ein Update (3083992) für alle unterstützten Editionen von Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 veröffentlicht. Das Update ist im Download Center sowie im Microsoft Update-Katalog für alle betroffenen Software verfügbar. Sie wird auch über die automatische Aktualisierung und über den Microsoft Update-Dienst angeboten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3083992.
Synopsis of functionality added by the update
Das Update verbessert bestimmte Herausgeberregelszenarien für AppLocker. Nach dem Anwenden dieses detaillierten Verteidigungsupdates verwendet AppLocker den Zertifikatspeicher des aktuellen Benutzers nicht mehr für Herausgeberregeln.
Betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betriebssystem |
|---|
| Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
| Windows 8 für 32-Bit-Systeme |
| Windows 8 für x64-basierte Systeme |
| Windows 8.1 für 32-Bit-Systeme |
| Windows 8.1 für x64-basierte Systeme |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Server Core-Installationsoption |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) |
Häufig gestellte Fragen zu Beratungen
Was ist der Umfang der Beratung?
Dieser Hinweis dient dazu, Kunden darüber zu informieren, dass ein detailliertes Verteidigungsupdate verfügbar ist, das die Durchsetzung von Herausgeberregeln durch AppLocker in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 verbessert. Die Verbesserung ist Teil der laufenden Bemühungen zur Stärkung der Effektivität von AppLocker-Steuerelementen in Windows.
Was ist die Verteidigung im Detail?
Bei der Informationssicherheit bezieht sich die Verteidigungstiefe auf einen Ansatz, bei dem mehrere Verteidigungsebenen vorhanden sind, um zu verhindern, dass Angreifer die Sicherheit eines Netzwerks oder Systems gefährden.
Was ist AppLocker?
AppLocker verbessert die Features und Funktionen von Softwareeinschränkungsrichtlinien. AppLocker enthält neue Funktionen und Erweiterungen, mit denen Sie Regeln erstellen können, um das Ausführen von Anwendungen anhand eindeutiger Dateiidentitäten zu erlauben oder zu verweigern und um festzulegen, welche Benutzer oder Gruppen diese Anwendungen ausführen können.
Was geschieht mit dem Update?
Das Update korrigiert, wie AppLocker Zertifikate behandelt, um die Umgehung von Herausgeberregeln zu verhindern.
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. September 2015): Empfehlung veröffentlicht.
Seite generiert 2015-09-03 12:46-07:00.