Microsoft Security Bulletin MS15-068 – Kritisch
Sicherheitsanfälligkeiten in Windows Hyper-V könnten Remotecodeausführung zulassen (3072000)
Veröffentlicht: 14. Juli 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten könnten remotecodeausführung in einem Hostkontext zulassen, wenn eine speziell gestaltete Anwendung von einem authentifizierten und privilegierten Benutzer auf einem virtuellen Gastcomputer ausgeführt wird, der von Hyper-V gehostet wird. Ein Angreifer muss über gültige Anmeldeinformationen für einen virtuellen Gastcomputer verfügen, um diese Sicherheitsanfälligkeit auszunutzen.
Dieses Sicherheitsupdate ist für Windows Hyper-V unter Windows Server 2008, Windows Server 2008 R2, Windows 8 und Windows Server 2012 und Windows 8.1 und Windows Server 2012 R2 kritisch bewertet. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Hyper-V Systemdatenstrukturen auf virtuellen Gastcomputern initialisiert. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3072000.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Windows Server 2008 | |||
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für x64-basierte Systeme (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows 8.1 für x64-basierte Systeme (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows 8.1 für x64-basierte Systeme (3046359) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 R2 (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 R2 (3046359) | Remoteausführung von Code | Kritisch | Keine |
| Server Core-Installationsoption | |||
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 (Server Core-Installation) (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 R2 (Server Core-Installation) (3046339) | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2012 R2 (Server Core-Installation) (3046359) | Remoteausführung von Code | Kritisch | Keine |
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletinzusammenfassung vom Juli den Exploitability Index.
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||
|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Hyper-V-Pufferüberlauf – CVE-2015-2361(3046359) | Sicherheitsanfälligkeit in Hyper-V-Systemdatenstruktur – CVE-2015-2362(3046339) | Bewertung des aggregierten Schweregrads |
| Windows Server 2008 | |||
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für x64-basierte Systeme | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows 8.1 für x64-basierte Systeme | Kritische Remotecodeausführung | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2012 R2 | Kritische Remotecodeausführung | Kritische Remotecodeausführung | Kritisch |
| Server Core-Installationsoption | |||
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2012 (Server Core-Installation) | Nicht zutreffend | Kritische Remotecodeausführung | Kritisch |
| Windows Server 2012 R2 (Server Core-Installation) | Kritische Remotecodeausführung | Kritische Remotecodeausführung | Kritisch |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Hyper-V-Pufferüberlauf – CVE-2015-2361
Eine Sicherheitsanfälligkeit in Windows Hyper-V zur Remotecodeausführung ist in einem Hostkontext vorhanden, wenn ein authentifizierter und privilegierter Benutzer auf einem virtuellen Gastcomputer, der von Hyper-V gehostet wird, eine speziell gestaltete Anwendung ausführt.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer über gültige Anmeldeinformationen für einen virtuellen Gastcomputer verfügen. Systeme, auf denen Windows Hyper-V installiert ist, sind in erster Linie gefährdet. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Hyper-V die Paketgrößen-Speicherinitialisierung auf virtuellen Gastcomputern verarbeitet.
Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich ausgegeben wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Sicherheitsanfälligkeit in Hyper-V-Systemdatenstruktur – CVE-2015-2362
Eine Sicherheitsanfälligkeit in Windows Hyper-V zur Remotecodeausführung ist in einem Hostkontext vorhanden, wenn ein authentifizierter und privilegierter Benutzer auf einem virtuellen Gastcomputer, der von Hyper-V gehostet wird, eine speziell gestaltete Anwendung ausführt.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer über gültige Anmeldeinformationen für einen virtuellen Gastcomputer verfügen. Systeme, auf denen Windows Hyper-V installiert ist, sind in erster Linie gefährdet. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Hyper-V Systemdatenstrukturen auf virtuellen Gastcomputern initialisiert.
Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich ausgegeben wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juli 2015): Bulletin veröffentlicht.
Seite generiert 2015-07-13 8:53Z-07:00.