Microsoft Security Bulletin MS15-081 – Kritisch

Sicherheitsrisiken in Microsoft Office könnten Remotecodeausführung zulassen (3080790)

Veröffentlicht: 11. August 2015 | Aktualisiert: 13. Oktober 2015

Version: 3.0

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.

Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren der Behandlung von Dateien im Arbeitsspeicher durch Office
  • Verbessern, in Verbindung mit den Updates für Internet Explorer und Microsoft Windows, wie Microsoft Office-Programme aus Internet Explorer ausgeführt werden
  • Korrigieren der Überprüfung von Office-Vorlagen vor der Verwendung
  • Korrigieren der Behandlung von Ganzzahlgrenzen durch Office

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3080790

Schweregradbewertungen betroffener Software und Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Zusammenfassung des Bulletins august.  

Microsoft Office-Software

Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1642 Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423 Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2467 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2468 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2469 Sicherheitsanfälligkeit in Microsoft Office Integer Underflow – CVE-2015-2470 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2477 Ersetzte Updates
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (2687409) WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2596744 in MS12-046
Microsoft Office 2007 Service Pack 3 (3054888) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend 2965282 in MS15-046
Microsoft Office 2007 Service Pack 3 (2596650) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2007 Service Pack 3 (2837610) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung 2597973 in MS13-072
Microsoft Excel 2007 Service Pack 3 (3054992) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2965281 in MS15-070
Microsoft PowerPoint 2007 Service Pack 3 (3055051) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2965283 in MS15-070
Microsoft Visio 2007 Service Pack 3 (2965280) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2596595 in MS13-044
Microsoft Word 2007 Service Pack 3 (3055052) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung Nicht zutreffend Nicht zutreffend 3054996 in MS15-070
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2965310) WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2598243 in MS12-046
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2965310) WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2598243 in MS12-046
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3055037) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung Nicht zutreffend Nicht zutreffend 3054971 in MS15-070
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3055037) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung Nicht zutreffend Nicht zutreffend 3054971 in MS15-070
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2553313) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2553313) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2598244) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend 2589320 in MS11-089
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2598244) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend 2589320 in MS11-089
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3055044) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054981 in MS15-070
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3055044) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054981 in MS15-070
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3055033) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054963 in MS15-070
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3055033) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054963 in MS15-070
Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen) (3054876) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2810068 in MS13-044
Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen) (3054876) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 2810068 in MS13-044
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3055039) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung Nicht zutreffend Nicht zutreffend 3054973 in MS15-070
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3055039) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung Nicht zutreffend Nicht zutreffend 3054973 in MS15-070
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039734) WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3039734) WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039798) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3039798) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3054816) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Keine
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3054816) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Keine
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3054991) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054949 in MS15-070
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3054991) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054949 in MS15-070
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3055029) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054999 in MS15-070
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3055029) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054999 in MS15-070
Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen) (3054929) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen) (3054929) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3055030) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3054990 in MS15-070
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3055030) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3054990 in MS15-070
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 (3039798)[1] Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2013 RT Service Pack 1 (3054816)[2] Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Keine
Microsoft Excel 2013 RT Service Pack 1 (3054991)[2] Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3054949 in MS15-070
Microsoft PowerPoint 2013 RT Service Pack 1 (3055029)[2] Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Visio 2013 RT Service Pack 1 (64-Bit-Editionen) (3054929)[2] Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Word 2013 RT Service Pack 1 (3055030)[2] Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3054990 in MS15-070
Microsoft Office 2016
Microsoft Office 2016 (32-Bit-Editionen) (3085538) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2016 (64-Bit-Editionen) (3085538) Nicht zutreffend Nicht zutreffend KritischeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Visio 2016 (32-Bit-Editionen) (2920708) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Visio 2016 (64-Bit-Editionen) (2920708) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Word 2016 (32-Bit-Editionen) (2920691) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Word 2016 (64-Bit-Editionen) (2920691) Nicht zutreffend WichtigeOffenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Office 2011 für Mac
Microsoft Office für Mac 2011 (3081349) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung WichtigeRemotecodeausführung WichtigeRemotecodeausführung 3073865 in MS15-070
Microsoft Office für Mac 2016
Microsoft Office für Mac 2016 (3082420) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht zutreffend WichtigeRemotecodeausführung Keine
Andere Office-Software
Microsoft Office Compatibility Pack Service Pack 3 (2986254) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 2965210 in MS15-033
Microsoft Word Viewer (3055053) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3054958 in MS15-070
Microsoft Word Viewer (3055054) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung WichtigeRemotecodeausführung Keine

[1]Ab dem 2. September 2015 ist dieses Update über Windows Update verfügbar.

[2]Dieses Update ist über Windows Update verfügbar. 

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Microsoft Office Services und Web-Apps

Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1642 Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423 Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2467 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2468 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2469 Sicherheitsanfälligkeit in Microsoft Office Integer Underflow – CVE-2015-2470 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2477 Ersetzte Updates
Microsoft SharePoint Server 2010
Word Automation Services auf Microsoft SharePoint Server 2010 Service Pack 2 (3054960) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3054833 in MS15-046
Microsoft SharePoint Server 2013
Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 (3054858) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3023055 in MS15-046
Microsoft Office Web-Apps 2010
Microsoft Word Web-Apps 2010 Service Pack 2 (3054974) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3054843 in MS15-046
Microsoft Office Web-Apps 2013
Microsoft Office Web-Apps Server 2013 Service Pack 1 (3055003) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend WichtigeRemotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend 3039748 in MS15-046

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Häufig gestellte Fragen zum Aktualisieren

CVE-2015-2423, das in diesem Bulletin erörtert wird, wird auch in anderen Bulletins erörtert, die im August veröffentlicht werden. Muss ich mehrere Updates installieren, um vor dieser Sicherheitsanfälligkeit geschützt zu sein? 
Ja. Um vor CVE-2015-2423 geschützt zu werden, müssen Kunden alle in diesem Bulletin bereitgestellten Updates für ihre betroffene Software sowie das Update für Internet Explorer anwenden, das in MS15-079 bereitgestellt wird. Ebenso müssen Kunden, die eine betroffene Version von Microsoft Windows ausführen, auch die entsprechenden Updates installieren, die in MS15-088 bereitgestellt werden. Kunden, die nicht alle für ihre betroffene Software verfügbaren Updates installieren, sind nicht vollständig vor der Sicherheitsanfälligkeit geschützt.

MS15-080, MS15-081 und MS15-084 alle Sicherheitsrisiken in Microsoft Office beheben. Sind die Sicherheitsupdates in den drei Bulletins im Zusammenhang?
Nein Die Sicherheitsupdates in MS15-080, MS15-081 und MS15-084 sind nicht verknüpft. Kunden sollten die Updates in beiden Bulletins für die auf ihren Systemen installierte Software installieren.

Enthält dieses Update zusätzliche sicherheitsrelevante Änderungen an Funktionen? 
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, enthält dieses Update umfassende Verteidigungsupdates, um Microsoft Office sicherer zu machen.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3055037 Update nicht angeboten? 
Das 3055037 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.

Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Ich werde dieses Update für Software angeboten, die nicht speziell als betroffen in der Tabelle "Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit" angegeben ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.

Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.

Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.

Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann nur Microsoft Office 2013 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.

Informationen zu Sicherheitsrisiken

Mehrere Microsoft Office-Speicherbeschädigungsrisiken

Remotecodeausführungsrisiken sind in Microsoft Office-Software vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei kann dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen. Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet.

In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet.

Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-1642 No Ja
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2467 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2468 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2469 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2477 No No

 

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert. 

Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423

In Microsoft Windows, Internet Explorer und Microsoft Office ist eine Sicherheitslücke zur Offenlegung von Informationen vorhanden, wenn Dateien auf mittlerer Integritätsebene für Internet Explorer zugänglich werden, die im erweiterten Schutzmodus (EPM) ausgeführt werden.

Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer zunächst eine andere Sicherheitsanfälligkeit nutzen und Code in Internet Explorer mit EPM ausführen und dann Excel, Editor, PowerPoint, Visio oder Word mithilfe eines unsicheren Befehlszeilenparameters ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem verbessert wird, wie Editor- und Microsoft Office-Programme aus Internet Explorer ausgeführt werden.

Wichtig , um vor dieser Sicherheitsanfälligkeit geschützt zu sein, müssen Kunden die in diesem Bulletin bereitgestellten Updates sowie das Update für Internet Explorer anwenden, das in MS15-079 bereitgestellt wird. Ebenso müssen Kunden, die eine betroffene Version von Microsoft Windows ausführen, auch die entsprechenden Updates installieren, die in MS15-088 bereitgestellt werden.

Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummer für allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2015-2423 zugewiesen. Als dieses Bulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass dieses Problem öffentlich für Angriffe auf Kunden verwendet wurde.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Die folgende Problemumgehung kann in Ihrer Situation hilfreich sein:

  • Entfernen der IE-Rechteerweiterungsrichtlinien für Word, Excel, PowerPoint und Visio

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "Regedit" in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

    2. Navigieren Sie zum folgenden Registrierungsspeicherort:

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      
    3. Führen Sie für jeden der folgenden Unterschlüssel die folgenden Schritte aus:

      {000209FF-0000-0000-C000-0000000000046}

      {2BBE903C-2776-4574-9855-EC1597ABE3D6}

      {63F463ED-322A-4DE8-8E6F-65DDD293F7461}

      {FC88B53C-9B2A-1A25-5867-C8612E79DBF6}

      1. Wählen Sie den Unterschlüssel aus.

      2. Klicken Sie auf das Menü "Datei " und dann auf " Exportieren".

      3. Geben Sie <im Dialogfeld "Registrierungsdatei exportieren" einen eindeutigen Dateinamen> ein, und klicken Sie dann auf "Speichern".

        Hinweis : Dadurch wird standardmäßig eine Sicherung dieses Registrierungsschlüssels im Ordner "Eigene Dokumente" erstellt.

      4. Klicken Sie auf das Menü "Datei", und wählen Sie dann "Löschen" aus.

      5. Klicken Sie auf Ja.

      6. Melden Sie sich alle Benutzer ab und wieder an, oder starten Sie den Computer neu.

    Rückgängigmachen der Problemumgehung

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "Regedit" in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

    2. Navigieren Sie zum folgenden Registrierungsspeicherort:

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      
    3. Führen Sie für jede der vier .reg Dateien die folgenden Schritte aus:

      1. Klicken Sie auf das Menü "Datei", und wählen Sie dann "Importieren" aus.
      2. Wählen Sie im Dialogfeld "Registrierungsdatei importieren" die entsprechende Datei aus, und klicken Sie dann auf " Öffnen".
      3. Beenden Sie den Registrierungs-Editor.
      4. Starten Sie den Computer neu.

Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466

Eine Sicherheitsanfälligkeit in Microsoft Office-Software zur Remotecodeausführung ist vorhanden, wenn die Office-Software Vorlagen nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Vorlagendatei mit einer betroffenen Version von Microsoft Office-Software öffnet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt.

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website oder Dateifreigabe hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die darauf ausgelegt ist, die Sicherheitsanfälligkeit auszunutzen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website oder Dateifreigabe zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.

Alternativ könnte ein Angreifer einen "Man-in-the-Middle"-Angriff starten (den Datenverkehr zwischen Quelle und Ziel abfangen) und den Vorlageninhalt so ändern, dass er schädlichen Code enthält.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office Office-Vorlagen vor der Verwendung überprüft.

Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Sicherheitsanfälligkeit in Microsoft Office Integer Underflow – CVE-2015-2470

Eine Sicherheitsanfälligkeit in Remotecodeausführung ist vorhanden, wenn Office einen ganzzahligen Wert über den vorgesehenen Mindestwert hinaus verringert. Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Office-Datei mit einer betroffenen Version von Microsoft Office-Software öffnet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt.

In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsanfälligkeit konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office die Überprüfung ganzzahliger Grenzen behandelt.

Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert. 

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ". 

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (11. August 2015): Bulletin veröffentlicht.
  • V2.0 (2. September 2015): Bulletin überarbeitet, um ankündigen zu können, dass das 3039798 Update für Microsoft Office 2013 RT Service Pack 1 über Windows Update verfügbar ist.
  • V3.0 (13. Oktober 2015): Überarbeitetes Bulletin zur Ankündigung der Verfügbarkeit von Updatepaketen für Microsoft Office 2016, Microsoft Visio 2016 und Microsoft Word 2016. Kunden, die Microsoft Office 2016, Microsoft Visio 2016 oder Microsoft Word 2016 ausführen, sollten die anwendbaren Updates anwenden, um vor den in diesem Bulletin erläuterten Sicherheitsrisiken zu schützen. Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da die Updates automatisch heruntergeladen und installiert werden.

Seite generiert 2015-10-07 11:03-07:00.