Microsoft Security Advisory 3152550
Update zur Verbesserung der Drahtlosen Mauseingabefilterung
Veröffentlicht: 12. April 2016 | Aktualisiert: 22. April 2016
Version: 1.1
Kurzfassung
Microsoft kündigt die Verfügbarkeit eines Updates an, um die Eingabefilterung für bestimmte drahtlose Microsoft-Mausgeräte zu verbessern. Das Update verbessert die Sicherheit, indem QWERTY-Schlüsselpakete in Tastenanschlägen herausfiltert werden, die von empfangenden USB-Drahtlosen Dongles an drahtlose Mausgeräte ausgegeben werden. Diese Verbesserung ist Teil der laufenden Bemühungen, die Effektivität der Sicherheit auf Windows- und Microsoft-Geräten zu verbessern. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3152550.
Es wurde eine Sicherheitsanfälligkeit entdeckt, die es ermöglicht, HID-Tastaturpakete über USB-Dongles in Microsoft-Drahtlose Mausgeräte einzufügen. USB-Dongles akzeptieren hiD-Tastaturpakete, die an die RF-Adressen von drahtlosen Mausgeräten übertragen werden.
Empfehlung
Microsoft empfiehlt die Installation eines Filtertreibers, der als optionales Update für Kunden verfügbar ist, die von dieser Sicherheitsanfälligkeit betroffene drahtlose Mausgeräte verwenden. Eine Liste der betroffenen Geräte finden Sie im Abschnitt "Betroffene Geräte ". Weitere Informationen zu betroffenen Betriebssystemen finden Sie im Abschnitt "Betroffene Software ".
Microsoft empfiehlt Kunden, vor der Implementierung in ihren Umgebungen alle neuen Einstellungen zu testen. Weitere Informationen finden Sie im Abschnitt "Vorgeschlagene Aktionen " dieser Empfehlung.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
| Informationsquellen | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 3152550 |
Betroffene Software
Dieses Update in dieser Empfehlung gilt für die folgenden Betriebssysteme:
| Windows 7 |
|---|
| Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme Service Pack 1 |
| Windows 8.1 |
| Windows 8.1 für 32-Bit-Systeme |
| Windows 8.1 für x64-basierte Systeme |
| Windows 10 |
| Windows 10 für 32-Bit-Systeme[1] |
| Windows 10 für x64-basierte Systeme[1] |
| Windows 10 Version 1511 für 32-Bit-Systeme[1] |
| Windows 10 Version 1511 für x64-basierte Systeme[1] |
[1] Windows 10-Updates sind kumulativ. Die monatliche Sicherheitsversion enthält alle Sicherheitsupdates für Sicherheitsrisiken, die sich auf Windows 10 sowie nicht sicherheitsrelevante Updates auswirken. Die Updates sind über den Microsoft Update-Katalog verfügbar.
Betroffene Geräte
Für diese Empfehlung sind die folgenden Drahtlosen Microsoft-Geräte betroffen:
| Plastische ergonomische Maus |
|---|
| Skulptur Mobile Maus |
| Drahtlose mobile Maus 3000 v2.0 |
| Drahtlose mobile Maus 3500 |
| Drahtlose mobile Maus 4000 |
| Drahtlose Maus 1000 |
| Drahtlose Maus 2000 |
| Drahtlose Maus 5000 |
| Arc Touch Mouse |
Häufig gestellte Fragen zu Beratungen
Was ist der Umfang der Beratung?
Dieser Hinweis dient dazu, Kunden darüber zu informieren, dass ein Update verfügbar ist, um die Eingabefilterung für betroffene Drahtlose Mausgeräte von Microsoft zu verbessern. Das Update verbessert die Sicherheit, indem QWERTY-Keyframes in der Kommunikation herausfiltert werden, die vom Empfang von USB-Drahtlosen Dongles an betroffene drahtlose Mausgeräte ausgegeben werden.
Was verursacht das Problem?
Es wurde eine Sicherheitsanfälligkeit entdeckt, die es ermöglicht, HID-Tastaturpakete über USB-Dongles in Microsoft-Drahtlose Mausgeräte einzufügen. USB-Dongles akzeptieren hiD-Tastaturpakete, die an die RF-Adressen betroffener drahtloser Mausgeräte übertragen werden.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer könnte die Sicherheitsanfälligkeit verwenden, um beliebige HID-Tastaturpakete (z. B. zum Simulieren von Tastaturanschlägen) in einen USB-Dongle einzufügen.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer schädliche Befehle über einen angeschlossenen USB-Dongle in den Computer eines Opfers einfügen. Der Angriff würde eine physische Nähe erfordern, um sich im drahtlosen Bereich des Zielcomputers zu befinden. Beachten Sie jedoch, dass ein Angreifer nicht in der Lage wäre, Nur-Text-Informationen wie Kennwörter aus verschlüsselten Sitzungen zu sniffen oder wiederherzustellen.
Was geschieht mit dem Update?
Das Update verbessert die Sicherheit, indem QWERTY-Schlüsselpakete in der Kommunikation herausfiltert werden, die vom Empfang von USB-Drahtlos-Dongles an betroffene Microsoft-Drahtlose Mausgeräte ausgegeben werden. Das Update verhindert, dass Dongles, die in einer eigenständigen Maus enthalten sind, Tastatursignale empfangen.
Ich verwende eines der Geräte, die in der Tabelle "Betroffene Geräte" auf einem betroffenen Betriebssystem aufgeführt sind. Warum erhalte ich dieses Update nicht?
Dieses Sicherheitsupdate unterstützt nur eigenständige Mausgeräte. Mausgeräte, die als Tastatur- und Mausdesktop-Paket verkauft werden, werden nicht unterstützt.
Wie kann ich feststellen, ob meine Maus ursprünglich Teil eines Desktoppakets war?
Weitere Informationen finden Sie in den Schritten unter "Ermitteln, ob die Maus eigenständig oder Teil eines Desktoppakets ist" im Abschnitt "Weitere Informationen ".
Warum funktioniert dieses Update nicht mit meinem Tastatur- und Mausdesktoppaket?
Wenn Sie diese Änderung auf einen Dongle anwenden, der für ein Tastatur- und Mausdesktoppaket verwendet wird, würde der normale Empfang von Tastatureingabesignalen von der Tastatur verhindert.
Vorgeschlagene Aktionen
Anwenden des Updates für unterstützte Versionen von Microsoft Windows
Das optionale Update ist über Windows Update verfügbar. Wenn die automatische Aktualisierung aktiviert ist, können Kunden das Update automatisch installieren. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Unter bestimmten Umständen müssen Kunden, die die automatische Aktualisierung aktiviert haben, dieses Update manuell installieren und das Update aus dem Microsoft Update-Katalog abrufen. Weitere Informationen zum manuellen Anwenden des Updates finden Sie im Microsoft Knowledge Base-Artikel 3152550.
Weitere vorgeschlagene Aktionen
Schützen Ihres PCs
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Weitere Informationen finden Sie unter Microsoft Tresor ty & Security Center.Aktualisieren der Microsoft-Software
Benutzer, die Microsoft-Software ausführen, sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Microsoft Update, scannen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie die automatische Aktualisierung aktiviert und für die Bereitstellung von Updates für Microsoft-Produkte konfiguriert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie sollten überprüfen, ob sie installiert sind.
Sonstige Informationen
So ermitteln Sie, ob eine Maus eigenständig oder Teil eines Desktoppakets ist
- Laden Sie Microsoft Mouse and Keyboard Center herunter, und installieren Sie es.
- Verbinden einer betroffenen Drahtlosen Microsoft-Maus und trennen Sie andere Microsoft-Tastaturen und Mausgeräte.
- Starten Sie microsoft Mouse and Keyboard Center aus dem Windows Menü .
- Im Standard Fenster des Microsoft Maus- und Tastaturcenters:
- Wenn nur eine Maus erkannt und angezeigt wird, handelt es sich bei der Maus um eine eigenständige Maus.
- Wenn eine Tastatur und eine Maus erkannt und angezeigt werden, ist die Maus Teil eines Desktoppakets.
- Sie können Microsoft Mouse and Keyboard Center über Programme und Features deinstallieren, wenn Sie sie nicht mehr benötigen.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. April 2016): Empfehlung veröffentlicht.
- V1.1 (22. April 2016): FaQs und zusätzliche Informationen hinzugefügt, um zu verdeutlichen, dass nur eigenständige Mausgeräte betroffen sind. Dies ist nur eine Informationsänderung.
Seite generiert 2016-04-22 12:41-07:00.