Microsoft Security Bulletin MS14-036 – Kritisch

Sicherheitsrisiken in der Microsoft-Grafikkomponente könnten remotecodeausführung zulassen (2967487)

Veröffentlicht: 10. Juni 2014 | Aktualisiert: 12. August 2014

Version: 2.0

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt zwei privat gemeldete Sicherheitsrisiken in Microsoft Windows, Microsoft Office und Microsoft Lync. Die Sicherheitsanfälligkeiten könnten die Remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Datei oder Webseite öffnet. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Dieses Sicherheitsupdate ist für alle unterstützten Editionen von Windows, Microsoft Live Meeting 2007, Microsoft Lync 2010 und Microsoft Lync 2013 kritisch bewertet. Es wird für alle unterstützten Editionen von Microsoft Office 2007 und Microsoft Office 2010 als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene und nicht betroffene Software" .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Windows bestimmte speziell gestaltete Dateien verarbeitet und die Art und Weise korrigiert, wie GDI+ speziell gestaltete Bilddatensätze überprüft. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für die spezifische Sicherheitsanfälligkeit weiter unten in diesem Bulletin.

Empfehlung  Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft Kunden, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen.

Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2967487
  • Dateiinformationen: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Keine

 

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Betroffene Software

Windows-Betriebssystem

Betriebssystem Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Ersetzte Updates
Windows Server 2003
Windows Server 2003 Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch Keine
Windows Server 2003 Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 2850869 in MS13-060
Windows Server 2003 x64 Edition Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch Keine
Windows Server 2003 x64 Edition Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 2850869 in MS13-060
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (Windows GDI+) (2957503) Remoteausführung von Code Kritisch Keine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (usp10) (2957509) Remoteausführung von Code Kritisch 2850869 in MS13-060
Windows Vista
Windows Vista Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Vista Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows Vista x64 Edition Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Vista x64 Edition Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054
Windows 7 für 32-Bit-Systeme Service Pack 1 (usp10) (2957509) Remoteausführung von Code Kritisch Keine
Windows 7 für x64-basierte Systeme Service Pack 1 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054
Windows 7 für x64-basierte Systeme Service Pack 1 (usp10) (2957509) Remoteausführung von Code Kritisch Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (usp10) (2957509) Remoteausführung von Code Kritisch Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (usp10) (2957509) Remoteausführung von Code Kritisch Keine
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme (gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows 8 für x64-basierte Systeme (gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows 8.1 für 32-Bit-Systeme[1](gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows 8.1 für 32-Bit-Systeme[2](gdi32) (2965155) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows 8.1 für 32-Bit-Systeme[1](DirectWrite) (2964718) Remoteausführung von Code Kritisch Keine
Windows 8.1 für 32-Bit-Systeme[2](DirectWrite) (2965161) Remoteausführung von Code Kritisch Keine
Windows 8.1 für x64-basierte Systeme[1](gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows 8.1 für x64-basierte Systeme[2](gdi32) (2965155) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows 8.1 für x64-basierte Systeme[1](DirectWrite) (2964718) Remoteausführung von Code Kritisch Keine
Windows 8.1 für x64-basierte Systeme [2](DirectWrite) (2965161) Remoteausführung von Code Kritisch Keine
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 (gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows Server 2012 R2[1](gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows Server 2012 R2[2](gdi32) (2965155) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows Server 2012 R2[1](DirectWrite) (2964718) Remoteausführung von Code Kritisch Keine
Windows Server 2012 R2[2](DirectWrite) (2965161) Remoteausführung von Code Kritisch Keine
Windows RT und Windows RT 8.1
Windows RT[3](gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows RT 8.1[1][3](gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows RT 8.1[1][3](DirectWrite) (2964718) Remoteausführung von Code Kritisch Keine
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054 und 2901674 in MS13-096
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (usp10) (2957509) Remoteausführung von Code Kritisch 981322 in MS10-063
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (Windows GDI+) (2957503) Remoteausführung von Code Kritisch 2834886 in MS13-054
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (usp10) (2957509) Remoteausführung von Code Kritisch Keine
Windows Server 2012 (Server Core-Installation) (gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows Server 2012 R2 (Server Core-Installation)[1](gdi32) (2964736) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows Server 2012 R2 (Server Core-Installation)[2](gdi32) (2965155) Remoteausführung von Code Kritisch 2876331 in MS13-089
Windows Server 2012 R2 (Server Core-Installation)[1](DirectWrite) (2964718) Remoteausführung von Code Kritisch Keine
Windows Server 2012 R2 (Server Core-Installation)[2](DirectWrite) (2965161) Remoteausführung von Code Kritisch Keine

[1]Dieses Update richtet sich an Systeme, auf denen das 2919355 Update installiert ist. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates.

[2]Dieses Update ist für Systeme vorgesehen, auf denen das 2919355 Update nicht installiert ist. Dieses Update ist über das Microsoft Download Center nicht verfügbar. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Updates.

[3]Dieses Update ist über Windows Update verfügbar.

 

Microsoft Office

Office-Software Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Ersetzte Updates
Microsoft Office 2007 Service Pack 3\ (2878233) Remoteausführung von Code Wichtig 2817641 in MS13-096
Microsoft Office 2007 Service Pack 3\ (2881069) Remoteausführung von Code Wichtig Keine
Microsoft Office 2010 Service Pack 1\ (32-Bit-Editionen)\ (2863942) Remoteausführung von Code Wichtig 2817670 in MS13-096
Microsoft Office 2010 Service Pack 1\ (32-Bit-Editionen)\ (2881071) Remoteausführung von Code Wichtig Keine
Microsoft Office 2010 Service Pack 2\ (32-Bit-Editionen)\ (2863942) Remoteausführung von Code Wichtig 2817670 in MS13-096
Microsoft Office 2010 Service Pack 2\ (32-Bit-Editionen)\ (2881071) Remoteausführung von Code Wichtig Keine
Microsoft Office 2010 Service Pack 1\ (64-Bit-Editionen)\ (2863942) Remoteausführung von Code Wichtig 2817670 in MS13-096
Microsoft Office 2010 Service Pack 1\ (64-Bit-Editionen)\ (2881071) Remoteausführung von Code Wichtig Keine
Microsoft Office 2010 Service Pack 2\ (64-Bit-Editionen)\ (2863942) Remoteausführung von Code Wichtig 2817670 in MS13-096
Microsoft Office 2010 Service Pack 2\ (64-Bit-Editionen)\ (2881071) Remoteausführung von Code Wichtig Keine

 

Microsoft Communications Platforms and Software

Software Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Ersetzte Updates
Microsoft Live Meeting 2007 Console[1]\ (2968966) Remoteausführung von Code Kritisch Keine
Microsoft Lync 2010 (32-Bit)\ (2963285) Remoteausführung von Code Kritisch 2899397 in MS13-096
Microsoft Lync 2010 (64-Bit)\ (2963285) Remoteausführung von Code Kritisch 2899397 in MS13-096
Microsoft Lync 2010 Attendee[1]\ (Installation auf Benutzerebene)\ (2963282) Remoteausführung von Code Kritisch 2899393 in MS13-096
Microsoft Lync 2010 Attendee\ (Installation auf Administratorebene)\ (2963284) Remoteausführung von Code Kritisch 2899395 in MS13-096
Microsoft Lync 2013 (32-Bit)\ (2881013) Remoteausführung von Code Kritisch 2850057 in MS13-096
Microsoft Lync 2013 Service Pack 1 (32-Bit)\ (2881013) Remoteausführung von Code Kritisch Keine
Microsoft Lync Basic 2013 (32-Bit)\ (2881013) Remoteausführung von Code Kritisch 2850057 in MS13-096
Microsoft Lync Basic 2013 Service Pack 1 (32-Bit)\ (2881013) Remoteausführung von Code Kritisch Keine
Microsoft Lync 2013 (64-Bit)\ (2881013) Remoteausführung von Code Kritisch 2850057 in MS13-096
Microsoft Lync 2013 Service Pack 1 (64-Bit)\ (2881013) Remoteausführung von Code Kritisch Keine
Microsoft Lync Basic 2013 (64-Bit)\ (2881013) Remoteausführung von Code Kritisch 2850057 in MS13-096
Microsoft Lync Basic 2013 Service Pack 1 (64-Bit)\ (2881013) Remoteausführung von Code Kritisch Keine

[1]Dieses Update ist nur im Microsoft Download Center verfügbar. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen zum Aktualisieren".

Nicht betroffene Software

Betriebssystem
Microsoft Office
Microsoft Office 2013 (32-Bit-Editionen)
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
Microsoft Office 2013 (64-Bit-Editionen)
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office 2011 für Mac
Microsoft Communications Platforms and Software
Microsoft Speech Server 2004
Microsoft Speech Server 2004 R2
Microsoft Live Communications Server 2003
Microsoft Live Communications Server 2005 Service Pack 1
Microsoft Communicator 2005
Microsoft Communicator 2005 Web Access
Microsoft Communicator 2007
Microsoft Communicator 2007 R2
Microsoft Communicator 2007 Web Access
Microsoft Communications Server 2007
Microsoft Communications Server 2007 Speech Server
Microsoft Communications Server 2007 R2
Microsoft Communicator 2007 R2 Attendant
Microsoft Communicator 2007 R2-Gruppenchatadministrator
Microsoft Communicator 2007 R2-Gruppenchatclient
Microsoft Communicator für Mac 2011
Microsoft Lync für Mac 2011
Microsoft Lync 2010 Attendant (32-Bit)
Microsoft Lync 2010 Attendant (64-Bit)
Microsoft Lync Server 2010
Microsoft Lync Web Access 2013
Microsoft Lync Server 2013

 

Häufig gestellte Fragen zum Aktualisieren von Microsoft Windows

Für Windows 8.1 und Windows Server 2012 R2 sind mehrere Updates aufgeführt. Muss ich alle Updates installieren?
Nein Je nachdem, wie Ihr System für den Empfang von Updates konfiguriert ist, gelten nur zwei der Updates für Windows 8.1 oder Windows Server 2012.

Für Systeme mit Windows 8.1 oder Windows Server 2012 R2:

  • Updates 2964736 und 2964718 sind für Systeme vorgesehen, auf denen bereits das Update 2919355 (Windows 8.1 Update) installiert ist.
  • Updates 2965155 und 2965161 gelten für Systeme, ohne dass das 2919355 Update installiert ist. Beachten Sie, dass die updates 2965155 und 2965161 nur für Kunden verfügbar sind, die Updates mit Windows Server Update Services (WSUS), Windows Intune oder System Center Configuration Manager verwalten.

Für Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1 sind alle Voraussetzungen für die updates 2964736 und 2964718 vorhanden?
Ja. Kunden, die Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1 ausführen, müssen zuerst das im April 2014 veröffentlichte 2919355 -Update (Windows 8.1 Update) installieren, bevor Sie entweder das 2964736 oder das 2964718 Update installieren. Weitere Informationen zum erforderlichen Update finden Sie im Microsoft Knowledge Base-Artikel 2919355

Es gibt mehrere Updatepakete für Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihrem System installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Sequenz installieren? 
Nein Mehrere Updates für eine Version von Windows-Software können in beliebiger Reihenfolge angewendet werden.

Warum stehen mehrere Updatepakete für einige betroffene Software zur Verfügung?
Mehrere Updatepakete sind für betroffene Versionen von Microsoft Windows verfügbar, da sich die Sicherheitsrisiken auf mehrere Windows-Komponenten auswirken. Es kann mehrere Updates geben, die Sie für eine bestimmte Sicherheitsanfälligkeit installieren müssen.

Häufig gestellte Fragen zum Aktualisieren von Microsoft Office

Warum wurde dieses Bulletin am 12. August 2014 überarbeitet?
Microsoft hat dieses Bulletin erneut veröffentlicht, um das Angebot von Update-2881071 für Microsoft Office 2010 Service Pack 1 und Microsoft Office 2010 Service Pack 2 bekanntzugeben. Update 2881071 ersetzt Update-2767915 und behebt ein Problem im Update-2767915, das dazu führte, dass das Update fehlschlägt oder nur teilweise in einigen bestimmten Editionen von Microsoft Office 2010 installiert wurde. Kunden, die das ursprüngliche Update bereits installiert haben, werden das 2881071 Update angeboten und werden aufgefordert, es zu beginn anzuwenden.

Warum stehen mehrere Updatepakete für einige betroffene Software zur Verfügung? 
Die Updates, die zur Behebung der in diesem Bulletin beschriebenen Sicherheitsrisiken erforderlich sind, werden in verschiedenen Updatepaketen angeboten, wie in der Tabelle "Betroffene Software " angegeben, da sich die Sicherheitsrisiken auf mehrere Office-Komponenten auswirken.

Für einige betroffene Software sind mehrere Updatepakete verfügbar. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihrem System installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Sequenz installieren? 
Nein Mehrere Updates für eine Version von Office-Software können in beliebiger Reihenfolge angewendet werden.

Ich werde dieses Update für Software angeboten, die nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.

Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Wenn ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 speziell in der Tabelle "Betroffene Software" aufgeführt werden. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.

Weitere Informationen zu diesem Verhalten und empfohlenen Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, auf die ein Update angewendet werden kann, finden Sie im Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.

Ich werde dieses Update für Software angeboten, die nicht anfällig ist. Warum wird dieses Update angeboten?
In einigen Fällen kann ein Update auf Microsoft Office-Produkte angewendet werden, die speziell in der Tabelle "Nicht betroffene Software" aufgeführt sind oder andernfalls in der Tabelle "Betroffene Software" mit "Nicht anwendbar" für Sicherheitseinwirkungen aufgeführt sind. Sie können beispielsweise ein Microsoft Office-Sicherheitsupdate anbieten, obwohl dieses Sicherheitsbulletin angibt, dass die Office-Produkte oder die Version der Office-Produkte, die Sie installiert haben, nicht betroffen sind. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 830335.

Ich verwende Office 2010, das als betroffene Software aufgeführt ist. Warum wird mir das 2863942 Update nicht angeboten?
Das 2863942-Update wird nur Systemen angeboten, die Microsoft Office 2010 unter unterstützten Editionen von Windows Server 2003 ausführen. Das Update gilt nicht für andere unterstützte Konfigurationen, da der anfällige Code nicht vorhanden ist.

Häufig gestellte Fragen zum Aktualisieren von Microsoft Lync

MS14-036 und MS14-032 beheben Sicherheitsrisiken in Microsoft Lync. Sind die Sicherheitsupdates in den beiden Bulletins im Zusammenhang? Nein Die Sicherheitsupdates in MS14-036 und MS14-032 sind nicht verknüpft. Kunden sollten die Updates in beiden Bulletins für die auf ihren Systemen installierte Software installieren.

Microsoft Lync 2013-Software ist nicht installiert. Warum wird mir ein Update für Microsoft Lync 2013 angeboten? 
Möglicherweise wird Ihnen ein Update für Microsoft Lync 2013 angeboten, obwohl Sie die betroffene Software nicht installiert haben, wenn Sie über Microsoft Office-Software verfügen, die die anfällige freigegebene Komponente von Microsoft Office 2013 und Microsoft Lync 2013 enthält. Beachten Sie, dass die Software, da die Software nicht auf den anfälligen Code zugreift, von der Sicherheitsanfälligkeit nicht betroffen ist. Da der anfällige Code vorhanden ist, wird dieses Update jedoch angeboten.

Enthält dieses Update alle nicht sicherheitsrelevanten Änderungen der Funktionalität? 
Ja, zusätzlich zu änderungen, die in den Sicherheitsrisikoinformationen beschrieben werden, erfordert das Update für Microsoft Live Meeting Console die folgenden nicht sicherheitsrelevanten Updates:

  • OCS-Konferenz-Add-In für Outlook (32-Bit) (2968967)
  • OCS-Konferenz-Add-In für Outlook (64-Bit) (2968967)

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2968967 .

Stellt das Angebot zum Aktualisieren einer nicht anfälligen Version von Microsoft Office-Software ein Problem im Wartungsmodell für Microsoft Office-Updates dar? 
Nein Das Wartungsmodell basiert darauf, wie das Update auf freigegebene Komponenten von Microsoft Office-Software angewendet wird. Einige der Produkte, die ein Update angeboten haben, greifen möglicherweise nicht auf den anfälligen Code zu, und daher ist die Software nicht von der Sicherheitsanfälligkeit betroffen. Der Updatemechanismus funktioniert jedoch ordnungsgemäß, da er eine Produktversion für anwendbare Software auf dem System erkennt, die sich innerhalb der Produktversionen befindet, auf die das Update angewendet wird, und somit das Update anbietet. Dies trägt dazu bei, die Konsistenz für freigegebene Dateien in Office-Produkten zu Standard.

Warum ist das Update für Lync 2010 Attendee (Installation auf Benutzerebene) nur im Microsoft Download Center verfügbar? 
Microsoft veröffentlicht das Update nur für Lync 2010 Attendee (Installation auf Benutzerebene) im Microsoft Download Center . Da die Installation von Lync 2010 Attendee auf Benutzerebene über eine Lync-Sitzung behandelt wird, sind Verteilungsmethoden wie automatische Aktualisierungen für diese Art von Installationsszenario nicht geeignet.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen? 
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne einen Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Informationen zu Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Juni. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in Unicode-Skripts– CVE-2014-1817 GDI+ Sicherheitsrisiko bei der Imageanalyse – CVE-2014-1818 Bewertung des aggregierten Schweregrads
Windows Server 2003
Windows Server 2003 Service Pack 2 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2003 x64 Edition Service Pack 2 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Vista
Windows Vista Service Pack 2 Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows Vista x64 Edition Service Pack 2 Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows 7 für x64-basierte Systeme Service Pack 1 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows 8 für x64-basierte Systeme Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows 8.1 für 32-Bit-Systeme Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows 8.1 für x64-basierte Systeme Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2012 R2 Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows RT und Windows RT 8.1
Windows RT Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows RT 8.1 Kritische Remotecodeausführung Low Denial of Service Kritisch
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2012 (Server Core-Installation) Kritische Remotecodeausführung Low Denial of Service Kritisch
Windows Server 2012 R2 (Server Core-Installation) Kritische Remotecodeausführung Low Denial of Service Kritisch
Microsoft Office
Microsoft Office 2007 Service Pack 3 Wichtige Remotecodeausführung Wichtige Remotecodeausführung Wichtig 
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Wichtig 
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Wichtig 
Microsoft Lync
Microsoft Live Meeting 2007-Konsole Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync 2010 (32-Bit) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync 2010 (64-Bit) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync 2010 Attendee (Installation auf Benutzerebene) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync 2010 Attendee (Installation auf Administratorebene) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync 2013 (32-Bit) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync Basic 2013 (32-Bit) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync 2013 (64-Bit) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch
Microsoft Lync Basic 2013 (64-Bit) Kritische Remotecodeausführung Kritische Remotecodeausführung Kritisch

 

Sicherheitsanfälligkeit in Unicode-Skripts– CVE-2014-1817

Eine Sicherheitsanfälligkeit in Remotecodeausführung besteht darin, dass betroffene Komponenten speziell gestaltete Schriftartdateien verarbeiten. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Datei oder Webseite öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1817.

Mildernde Faktoren

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • In einem Webbrowsenangriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
  • Standardmäßig werden alle unterstützten Versionen von Microsoft Outlook, Microsoft Outlook Express und Windows Mail HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites" geöffnet, wodurch standardmäßig der Schriftdownload deaktiviert wird. Wenn ein Benutzer in einer E-Mail-Nachricht auf einen Link klickt, kann der Benutzer weiterhin anfällig für die Ausbeutung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein. Die Sicherheitsanfälligkeit kann auch ausgenutzt werden, wenn ein Benutzer eine Anlage öffnet, die in einer E-Mail-Nachricht gesendet wird.
  • Die schädliche Datei könnte als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Deaktivieren des WebClient-Diensts

    Durch Deaktivieren des WebClient-Diensts können betroffene Systeme vor Versuchen geschützt werden, diese Sicherheitsanfälligkeit auszunutzen, indem der wahrscheinlichste Remoteangriffsvektor über den Web Distributed Authoring and Versioning (WebDAV)-Clientdienst blockiert wird. Nach der Anwendung dieser Problemumgehung ist es weiterhin möglich, dass Remote-Angreifer, die diese Sicherheitsanfälligkeit erfolgreich ausnutzen, dazu führen, dass das System Programme ausführt, die sich auf dem Computer des Zielbenutzers oder im Lokalen Netzwerk (Local Area Network, LAN) befinden, aber Benutzer werden vor dem Öffnen beliebiger Programme aus dem Internet zur Bestätigung aufgefordert.

    Führen Sie die folgenden Schritte aus, um den WebClient-Dienst zu deaktivieren:

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "Services.msc" ein, und klicken Sie dann auf "OK".
    2. Klicken Sie mit der rechten Maustaste auf den WebClient-Dienst, und wählen Sie "Eigenschaften" aus.
    3. Ändern Sie den Starttyp in "Deaktiviert". Wenn der Dienst ausgeführt wird, klicken Sie auf "Beenden".
    4. Klicken Sie auf "OK", und beenden Sie die Verwaltungsanwendung.

    Auswirkungen der Problemumgehung. Wenn der WebClient-Dienst deaktiviert ist, werden Web Distributed Authoring and Versioning (WebDAV)-Anforderungen nicht übertragen. Darüber hinaus werden alle Dienste, die explizit vom Webdienst abhängen, nicht gestartet, und eine Fehlermeldung wird im Systemprotokoll protokolliert. Auf WebDAV-Freigaben kann beispielsweise nicht vom Clientcomputer aus zugegriffen werden.

    So können Sie die Problemumgehung rückgängig machen.

    Führen Sie die folgenden Schritte aus, um den WebClient-Dienst erneut zu aktivieren:

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "Services.msc" ein, und klicken Sie dann auf "OK".
    2. Klicken Sie mit der rechten Maustaste auf den WebClient-Dienst, und wählen Sie "Eigenschaften" aus.
    3. Ändern Sie den Starttyp in "Automatisch". Wenn der Dienst nicht ausgeführt wird, klicken Sie auf "Start".
    4. Klicken Sie auf "OK", und beenden Sie die Verwaltungsanwendung.
  • Blockieren von TCP-Ports 139 und 445 an der Firewall

    Diese Ports werden verwendet, um eine Verbindung mit der betroffenen Komponente zu initiieren. Das Blockieren von TCP-Ports 139 und 445 in der Firewall trägt zum Schutz von Systemen bei, die sich hinter dieser Firewall befinden, vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen. Microsoft empfiehlt, alle unerwünschten eingehenden Kommunikationen aus dem Internet zu blockieren, um Angriffe zu verhindern, die möglicherweise andere Ports verwenden. Weitere Informationen zu Ports finden Sie im TechNet-Artikel, TCP- und UDP-Portzuweisungen.

    Auswirkungen der Problemumgehung. Mehrere Windows-Dienste verwenden die betroffenen Ports. Das Blockieren der Konnektivität mit den Ports kann dazu führen, dass verschiedene Anwendungen oder Dienste nicht funktionieren. Einige der Anwendungen oder Dienste, die betroffen sein könnten, sind unten aufgeführt:

    • Anwendungen, die SMB (CIFS) verwenden
    • Anwendungen, die Maillots oder benannte Rohre (RPC über SMB) verwenden
    • Server (Datei- und Druckfreigabe)
    • Gruppenrichtlinien
    • Netzwerkanmeldung
    • Verteiltes Dateisystem (Distributed File System, DFS)
    • Terminalserverlizenzierung
    • Druckspooler
    • Computerbrowser
    • RPC-Locator
    • Faxdienst
    • Indexdienst
    • Leistungsprotokolle und Warnungen
    • Systems Management Server
    • Lizenzprotokollierungsdienst

    So können Sie die Problemumgehung rückgängig machen.

    Heben Sie die Blockierung der TCP-Ports 139 und 445 an der Firewall auf. Weitere Informationen zu Ports finden Sie unter TCP- und UDP-Portzuweisungen.

  • Deaktivieren des Vorschaubereichs und des Detailbereichs in Windows Explorer

    Durch Deaktivieren der Vorschau- und Detailbereiche in Windows Explorer wird verhindert, dass skriptierte Inhalte im Windows-Explorer angezeigt werden. Dies verhindert zwar, dass schädliche Dateien im Windows-Explorer angezeigt werden, aber es verhindert nicht, dass ein lokaler, authentifizierter Benutzer ein speziell gestaltetes Programm ausführt, um diese Sicherheitsanfälligkeit auszunutzen.

    Führen Sie die folgenden Schritte aus, um diese Bereiche in Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 zu deaktivieren:

    1. Öffnen Sie Den Windows-Explorer, klicken Sie auf "Organisieren", und klicken Sie dann auf "Layout".
    2. Deaktivieren Sie sowohl die Menüoptionen für den Detailbereich als auch die Menüoptionen für den Vorschaubereich.
    3. Öffnen Sie Windows Explorer, klicken Sie auf "Organisieren", und klicken Sie dann auf "Ordner" und "Suchoptionen".
    4. Klicken Sie auf die Registerkarte "Ansicht ".
    5. Aktivieren Sie das Kontrollkästchen für "Immer anzeigen"-Symbole, niemals Miniaturansichten unter "Erweiterte Einstellungen".
    6. Schließen Sie alle geöffneten Instanzen von Windows Explorer, damit die Änderung wirksam wird.

    So können Sie die Problemumgehung rückgängig machen.

    1. Öffnen Sie Den Windows-Explorer, klicken Sie auf "Organisieren", und klicken Sie dann auf "Layout".
    2. Wählen Sie sowohl die Menüoptionen "Details" als auch "Vorschau" aus.
    3. Öffnen Sie Windows Explorer, klicken Sie auf "Organisieren", und klicken Sie dann auf "Ordner" und "Suchoptionen".
    4. Klicken Sie auf die Registerkarte "Ansicht ".
    5. Deaktivieren Sie das Feld für "Immer anzeigen"-Symbole, niemals Miniaturansichten unter " Erweiterte Einstellungen".
    6. Schließen Sie alle geöffneten Instanzen von Windows Explorer, damit die Änderung wirksam wird.

Häufig gestellte Fragen

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn Windows speziell gestaltete Dateien nicht ordnungsgemäß verarbeitet, sodass Arbeitsspeicher beschädigt wird und beliebiger Code ausgeführt werden kann.

Was ist der Unicode-Skriptprozessor?
Der Unicode Script Processor (usp10.dll), auch als Uniscribe bezeichnet, ist eine Sammlung von APIs, mit denen ein Textlayoutclient komplexe Skripts formatieren kann. Uniscribe unterstützt die komplexen Regeln in Skripts wie Arabisch, Indischen und Thailändisch. Uniscribe behandelt auch Skripts, die von rechts nach links geschrieben wurden, z. B. Arabisch oder Hebräisch, und unterstützt das Mischen von Skripts. Für Nur-Text-Clients stellt Uniscribe eine Reihe von ScriptString-Funktionen bereit, die TextOut ähneln, und bietet zusätzliche Unterstützung für die Caretplatzierung. Der Erneute Standard der der Uniscribe-Schnittstellen bietet eine feinere Kontrolle für Clients.

Was ist GDI+?
GDI+ ist eine Grafikgeräteschnittstelle, die anwendungen und Programmierern zweidimensionale Vektorgrafiken, Bildverarbeitung und Typografie bereitstellt.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Es gibt mehrere Möglichkeiten, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen könnte.

In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, oder indem er eine Anlage öffnet, die per E-Mail gesendet wurde.

In einem Angriffsszenario für die Dateifreigabe könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen, und dann einen Benutzer davon überzeugen, die Dokumentdatei zu öffnen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet.

Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows bestimmte speziell gestaltete Dateien behandelt.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, wenn dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

GDI+ Sicherheitsrisiko bei der Imageanalyse – CVE-2014-1818

Eine Sicherheitsanfälligkeit in Remotecodeausführung besteht in der Art und Weise, wie GDI+ die Überprüfung speziell gestalteter Bilder behandelt. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Bild öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1818.

Mildernde Faktoren

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • In einem Webbrowsenangriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt.
  • Standardmäßig werden alle unterstützten Versionen von Microsoft Outlook, Microsoft Outlook Express und Windows Mail HTML-E-Mail-Nachrichten in der Zone "Eingeschränkte Websites" geöffnet, wodurch standardmäßig der Schriftdownload deaktiviert wird. Wenn ein Benutzer in einer E-Mail-Nachricht auf einen Link klickt, kann der Benutzer weiterhin anfällig für die Ausbeutung dieser Sicherheitsanfälligkeit im webbasierten Angriffsszenario sein. Die Sicherheitsanfälligkeit kann auch ausgenutzt werden, wenn ein Benutzer eine Anlage öffnet, die in einer E-Mail-Nachricht gesendet wird.
  • Die schädliche Datei könnte als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Deaktivieren Sie die Metadateiverarbeitung, indem Sie die Registrierungskunden mit Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Window 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1 ändern, die Metadateiverarbeitung deaktivieren, indem Sie die Registrierung ändern. Diese Einstellung schützt das betroffene System vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen.

    Führen Sie die folgenden Schritte aus, um den Schlüssel zu ändern:

    Warnung: Wenn Sie den Registrierungs-Editor falsch verwenden, können sie schwerwiegende Probleme verursachen, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Hinweis: Nachdem Sie einen Registrierungseintrag geändert haben, müssen Sie das System neu starten.

    1. Suchen Sie im Registrierungs-Editor den folgenden Registrierungsunterschlüssel, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

    2. Erstellen Eines DWORD-Werts zum Deaktivieren von Metadateien durch Erstellen eines Registrierungseintrags (DWORD-Werts) unter dem Unterschlüssel GRE_Initialize: DisableMetaFiles

    3. Um die Verarbeitung von Metadateien zu deaktivieren, legen Sie den Wert des Registrierungseintrags "DisableMetaFiles " auf 1 fest.

    Auswirkungen der Problemumgehung: Das Deaktivieren der Verarbeitung von Metadateien kann dazu führen, dass die Ausgabe von Software- oder Systemkomponenten in der Qualität verringert wird. Das Deaktivieren der Verarbeitung von Metadateien kann auch dazu führen, dass Software- oder Systemkomponenten vollständig fehlschlagen. Diese Problemumgehung wurde identifiziert, um potenziell erhebliche Auswirkungen auf die Funktionalität zu haben, und sollte sorgfältig ausgewertet und getestet werden, um ihre Anwendbarkeit zu ermitteln.

    Rückgängigmachen der Problemumgehung

    Um die Verarbeitung von Metadateien erneut zu aktivieren, legen Sie den Wert des Registrierungseintrags DisableMetaFiles auf 0 fest.

  • Das Deaktivieren der Datenzusammenarbeit in Lync Enterprise-Benutzern, die direkt einen Lync-Server verwalten, kann verhindern, dass PowerPoint-Dateien (die als Angriffsvektor verwendet werden können, um speziell gestaltete PowerPoint-Dateien zu senden) über Lync freigegeben werden, indem sie die Lync Server-Systemsteuerung verwenden, um die Lync-Konferenzrichtlinie für die Datenzusammenarbeit zu ändern.

    Für Lync 2010 und Lync 2013:

    1. Öffnen Sie die Lync Systemsteuerung. Ausführliche Informationen zu den verschiedenen Methoden, die Sie zum Starten von Lync Server-Systemsteuerung verwenden können, finden Sie unter Öffnen der Lync Server-Verwaltungstools.
    2. Klicken Sie in der linken Navigationsleiste auf "Konferenzen" und dann auf "Konferenzrichtlinie".
    3. Klicken Sie in der Liste der Konferenzrichtlinien auf "Datenzusammenarbeit", klicken Sie auf "Bearbeiten" und dann auf " Details anzeigen".
    4. Um die Datenzusammenarbeit zu verhindern, klicken Sie in der Konferenzrichtlinie bearbeiten auf "Keine". Die Standardeinstellung ist "Datenzusammenarbeit aktivieren".
    5. Klicke auf Commit ausführen.

    Auswirkungen der Problemumgehung. Benutzer können powerPoint-Dateien, Umfragen und Whiteboard während Lync-Besprechungen nicht freigeben und daran zusammenarbeiten.

    So können Sie die Problemumgehung rückgängig machen.

    1. So aktivieren Sie die Datenzusammenarbeit erneut:

    2. Öffnen Sie die Lync Systemsteuerung. Ausführliche Informationen zu den verschiedenen Methoden, die Sie zum Starten von Lync Server-Systemsteuerung verwenden können, finden Sie unter Öffnen der Lync Server-Verwaltungstools.

    3. Klicken Sie in der linken Navigationsleiste auf "Konferenzen" und dann auf "Konferenzrichtlinie".

    4. Klicken Sie in der Liste der Konferenzrichtlinien auf "Datenzusammenarbeit", klicken Sie auf "Bearbeiten" und dann auf " Details anzeigen".

    5. Um die Datenzusammenarbeit zu aktivieren, klicken Sie in der Konferenzrichtlinie bearbeiten auf " Datenzusammenarbeit aktivieren".

    6. Klicke auf Commit ausführen.

       

  • Lesen von E-Mails in Nur-Text Microsoft Outlook 2003, Microsoft Outlook 2007 und Microsoft Outlook 2010 bieten eine Option zum Lesen von E-Mail-Nachrichten im Nur-Text-Format. Weitere Informationen zur Standard-E-Mail-Option "Nur-Text lesen" finden Sie im Microsoft Knowledge Base-Artikel 831607.

    Microsoft Outlook 2002-Benutzer, die Office XP Service Pack 1 oder eine höhere Version angewendet haben, und Microsoft Office Outlook Express 6-Benutzer, die Internet Explorer 6 Service Pack 1 oder höher angewendet haben, können diese Einstellung aktivieren und E-Mail-Nachrichten anzeigen, die nicht digital signiert oder E-Mail-Nachrichten sind, die nicht nur im Nur-Text verschlüsselt sind.

    Digital signierte E-Mail-Nachrichten oder verschlüsselte E-Mail-Nachrichten sind von der Einstellung nicht betroffen und können in ihren ursprünglichen Formaten gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

    Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

    Auswirkungen der Problemumgehung. E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, spezielle Schriftarten, Animationen oder andere umfangreiche Inhalte. Außerdem wurde Folgendes durchgeführt:

    • Die Änderungen werden auf den Vorschaubereich und auf das Öffnen von Nachrichten angewendet.
    • Bilder werden zu Anlagen, sodass sie nicht verloren gehen.
    • Da sich die Nachricht weiterhin im Rich-Text- oder HTML-Format im Speicher befindet, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Häufig gestellte Fragen

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn GDI+ speziell gestaltete Bilddateien nicht ordnungsgemäß überprüft.

Was ist GDI+?
GDI+ ist eine Grafikgeräteschnittstelle, die anwendungen und Programmierern zweidimensionale Vektorgrafiken, Bildverarbeitung und Typografie bereitstellt.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich über Windows GDI+ und Windows-Komponenten ausgenutzt hat, kann beliebigen Code im Kernelmodus ausführen und die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich über Microsoft Windows, Microsoft Office oder Microsoft Lync ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Es gibt mehrere Möglichkeiten, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen könnte.

In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, oder indem er eine Anlage öffnet, die per E-Mail gesendet wurde.

In einem Angriffsszenario für die Dateifreigabe könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen, und dann einen Benutzer davon überzeugen, die Dokumentdatei zu öffnen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet.

Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem GDI+ die Art und Weise korrigiert, wie GDI+ speziell gestaltete Bilddatensätze überprüft.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, wenn dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Erkennungs- und Bereitstellungstools und Anleitungen

Es stehen mehrere Ressourcen zur Verfügung, die Administratoren bei der Bereitstellung von Sicherheitsupdates unterstützen. 

  • Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen. 
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager helfen Administratoren beim Verteilen von Sicherheitsupdates. 
  • Die komponenten der Updatekompatibilitäts-Evaluator, die im Lieferumfang des Application Compatibility Toolkit enthalten sind, um die Tests und Validierung von Windows-Updates für installierte Anwendungen zu optimieren. 

Informationen zu diesen und anderen verfügbaren Tools finden Sie unter "Sicherheitstools für IT-Spezialisten". 

Bereitstellung von Sicherheitsupdates

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:\ WindowsServer2003-KB2957503-x86-ENU.exe\ WindowsServer2003-KB2957509-x86-ENU.exe
** ** Für alle unterstützten x64-basierten Editionen von Windows Server 2003:\ WindowsServer2003-KB2957503-x64-ENU.exe\ WindowsServer2003-KB2957509-x64-ENU.exe
** ** Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003:\ WindowsServer2003-KB2957503-ia64-ENU.exe\ WindowsServer2003-KB2957509-ia64-ENU.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Protokolldatei aktualisieren KB2957503.log\ KB2957509.log
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Verwenden sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Ordner "%Windir%$NTUninstallKB 2957503$\Spuninst" oder im Ordner "%Windir%$NTUninstallKB%Spuninst.exe".
** ** Verwenden sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Spuninst.exe Hilfsprogramm "%Windir%$NTUninstallKB 2957509$\Spuninst".
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2957503\ Siehe Microsoft Knowledge Base-Artikel 2957509
Überprüfung des Registrierungsschlüssels HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\ KB2957503\Filelist
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\ KB2957509\Filelist

 

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für alle unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2957503-x86.msu\ Windows6.0-KB2957509-x86.msu
  Für alle unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2957503-x64.msu\ Windows6.0-KB2957509-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2957503\ Siehe Microsoft Knowledge Base-Artikel 2957509
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

 

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:\ Windows6.0-KB2957503-x86.msu\ Windows6.0-KB2957509-x86.msu
  Für alle unterstützten x64-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2957503-x64.msu\ Windows6.0-KB2957509-x64.msu
  Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2957503-ia64.msu\ Windows6.0-KB2957509-ia64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2957503\ Siehe Microsoft Knowledge Base-Artikel 2957509
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

 

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Sicherheitsupdatedateiname Für alle unterstützten 32-Bit-Editionen von Windows 7:\ Windows6.1-KB2957503-x86.msu\ Windows6.1-KB2957509-x86.msu
  Für alle unterstützten x64-basierten Editionen von Windows 7:\ Windows6.1-KB2957503-x64.msu\ Windows6.1-KB2957509-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", und klicken Sie dann unter Windows Update auf "Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2957503\ Siehe Microsoft Knowledge Base-Artikel 2957509
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

 

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Sicherheitsupdatedateiname Für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2957503-x64.msu\ Windows6.1-KB2957509-x64.msu
  Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2957503-ia64.msu\ Windows6.1-KB2957509-ia64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", und klicken Sie dann unter Windows Update auf "Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2957503\ Siehe Microsoft Knowledge Base-Artikel 2957509
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

 

Windows 8 und Windows 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Sicherheitsupdatedateiname Für alle unterstützten 32-Bit-Editionen von Windows 8:\ Windows8-RT-KB2964736-x86.msu
  Für alle unterstützten x64-basierten Editionen von Windows 8:\ Windows8-RT-KB2964736-x64.msu
  Für alle unterstützten 32-Bit-Editionen von Windows 8.1:\ Windows8.1-KB2964736-x86.msu\ Windows8.1-KB2964718-x86.msu
  Für alle unterstützten x64-basierten Editionen von Windows 8.1:\ Windows8.1-KB2964736-x64.msu\ Windows8.1-KB2964718-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", klicken Sie auf "Windows Update", und klicken Sie dann unter "Siehe auch" auf "Installierte Updates", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2964736\ Siehe Microsoft Knowledge Base-Artikel 2964718
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

 

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Sicherheitsupdatedateiname Für alle unterstützten Editionen von Windows Server 2012:\ Windows8-RT-KB2964736-x64.msu
  Für alle unterstützten Editionen von Windows Server 2012 R2:\ Windows8.1-KB2964736-x64.msu\ Windows8.1-KB2964718-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", klicken Sie auf "Windows Update", und klicken Sie dann unter "Siehe auch" auf "Installierte Updates", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2964736\ Siehe Microsoft Knowledge Base-Artikel 2964718
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

 

Windows RT und Windows RT 8.1 (alle Editionen)

Verweistabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Bereitstellung Diese Updates sind nur über Windows Update verfügbar.
Anforderung für neustarten Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann unter "Siehe auch auf Installierte Updates", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2964736\ Siehe Microsoft Knowledge Base-Artikel 2964718

 

Microsoft Office 2007 (alle Editionen)

Sicherheitsupdatedateiname Für alle unterstützten Editionen von Microsoft Office 2007:\ ogl2007-kb2878233-fullfile-x86-glb.exe usp102007-kb2881069-fullfile-x86-glb.exe\
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Anforderung für neustarten In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Entfernungsinformationen Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878233
Überprüfung des Registrierungsschlüssels Nicht zutreffend

 

Microsoft Office 2010 (alle Editionen)

Sicherheitsupdatedateiname Für alle unterstützten Editionen von Microsoft Office 2010 (32-Bit-Editionen):\ ogl2010-kb2863942-fullfile-x86-glb.exe\ usp102010-kb2881071-fullfile-x86-glb.exe
  Für alle unterstützten Editionen von Microsoft Office 2010 (64-Bit-Editionen):\ ogl2010-kb2863942-fullfile-x64-glb.exe\ usp102010-kb2881071-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Anforderung für neustarten In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Entfernungsinformationen Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2863942\ Siehe Microsoft Knowledge Base-Artikel 2881071
Überprüfung des Registrierungsschlüssels Nicht zutreffend

 

Microsoft Live Meeting 2007, Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013 und Microsoft Lync Basic 2013

Sicherheitsupdatedateiname Für Microsoft Live Meeting 2007 (2968966):\ LMSetup.exe
  Für Microsoft Lync 2010 (32-Bit) (2963285):\ lync.msp
  Für Microsoft Lync 2010 (64-Bit) (2963285):\ lync.msp
  Für Microsoft Lync 2010 Attendee (Installation auf Benutzerebene) (2963282):\ AttendeeUser.msp
  Für Microsoft Lync 2010 Attendee (Installation auf Administratorebene) (2963284):\ AttendeeAdmin.msp
  Für alle unterstützten Editionen von Microsoft Lync 2013 (32-Bit) und Microsoft Lync Basic 2013 (32-Bit):\ lyncloc2013-kb2881013-fullfile-x86-glb.exe
  Für alle unterstützten Editionen von Microsoft Lync 2013 (64-Bit) und Microsoft Lync Basic 2013 (64-Bit):\ lyncloc2013-kb2881013-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Anforderung für neustarten In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Entfernungsinformationen Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen Informationen zu Microsoft Live Meeting 2007:\ Siehe Microsoft Knowledge Base-Artikel 2968966
  Alle unterstützten Editionen von Microsoft Lync 2010:\ Siehe Microsoft Knowledge Base-Artikel 2963285
  Informationen zu Microsoft Lync 2010 Attendee (Installation auf Benutzerebene):\ Siehe Microsoft Knowledge Base-Artikel 2963282
  Informationen zu Microsoft Lync 2010 Attendee (Installation auf Administratorebene):\ Siehe Microsoft Knowledge Base-Artikel 2963284
  Alle unterstützten Editionen von Microsoft Lync 2013:\ Siehe Microsoft Knowledge Base-Artikel 2881013
Überprüfung des Registrierungsschlüssels Für Microsoft Live Meeting 2007:\ Nicht zutreffend
  Für Microsoft Lync 2010 (32-Bit):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installierte Komponenten{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 4.0.7577.4446
  Für Microsoft Lync 2010 (64-Bit):\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 4.0.7577.4446
  Für Microsoft Lync 2010 Attendee (Installation auf Administratorebene):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4446
  Für Microsoft Lync 2010 Attendee (Installation auf Benutzerebene):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 4.0.7577.4446
  Für alle unterstützten Editionen von Microsoft Lync 2013 (32-Bit) und Microsoft Lync Basic 2013 (32-Bit):\ Nicht zutreffend
  Für alle unterstützten Editionen von Microsoft Lync 2013 (64-Bit) und Microsoft Lync Basic 2013 (64-Bit):\ Nicht zutreffend

 

Danksagungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

  • Scott Bell von Security-Assessment.com zum Melden der Sicherheitsanfälligkeit in Unicode-Skripts (CVE-2014-1817)
  • Mateusz Jurczyk, Ivan Fratric und Ben Hawkes des Google Security Teams zur Meldung der GDI+ Image Parsing Vulnerability (CVE-2014-1818)

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (10. Juni 2014): Bulletin veröffentlicht.
  • V1.1 (17. Juni 2014): Erläutert im Abschnitt "Häufig gestellte Fragen zu Updates für Microsoft Office ", welche Updates systemen angeboten werden, die Microsoft Office 2010 ausführen. Dies ist nur eine Informationsänderung. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V1.2 (28. Juli 2014): Die Updateersetzungen für das Windows Vista-Update (Windows GDI+) (2957503) und das Windows Server 2008 (Windows GDI+)-Update (2957503) wurden korrigiert. Dies ist nur eine Informationsänderung.
  • V2.0 (12. August 2014): Erneut veröffentlichtes Bulletin, um das Angebot von Update-2881071 zum Ersetzen von Update-2767915 für Systeme mit Microsoft Office 2010 Service Pack 1 oder Microsoft Office 2010 Service Pack 2 bekanntzugeben. Weitere Informationen finden Sie in den Häufig gestellten Fragen zu Updates.

Seite generiert 2014-08-12 9:19Z-07:00.