Microsoft Security Bulletin MS15-088 - Wichtig
Unsichere Befehlszeilenparameterübergabe könnte die Offenlegung von Informationen zulassen (3082458)
Veröffentlicht: 11. August 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate hilft, eine Sicherheitslücke zur Offenlegung von Informationen in Microsoft Windows, Internet Explorer und Microsoft Office zu beheben. Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer zunächst eine andere Sicherheitsanfälligkeit in Internet Explorer verwenden, um Code im Sandkastenprozess auszuführen. Der Angreifer kann dann Editor, Visio, PowerPoint, Excel oder Word mit einem unsicheren Befehlszeilenparameter ausführen, um die Offenlegung von Informationen zu bewirken. Um vor der Sicherheitsanfälligkeit geschützt zu werden, müssen Kunden die in diesem Bulletin bereitgestellten Updates sowie das Update für Internet Explorer anwenden, das in MS15-079 bereitgestellt wird. Ebenso müssen Kunden, die ein betroffenes Microsoft Office-Produkt ausführen, auch die entsprechenden Updates installieren, die in MS15-081 bereitgestellt werden.
Dieses Sicherheitsupdate ist für alle unterstützten Versionen von Microsoft Windows als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Dieses Sicherheitsupdate in Verbindung mit den Updates für Internet Explorer und Microsoft Office behebt die Sicherheitsanfälligkeit, indem verbessert wird, wie Editor- und Microsoft Office-Programme über Internet Explorer ausgeführt werden. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".
Weitere Informationen zu den Updates, die zum Beheben dieser Sicherheitsanfälligkeit erforderlich sind, finden Sie im Microsoft Knowledge Base-Artikel 3082458, microsoft Knowledge Base-Artikel 3082442 und microsoft Knowledge Base-Artikel 3080790.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Updates ersetzt* |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Vista Service Pack 2 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Vista x64 Edition Service Pack 2 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Vista x64 Edition Service Pack 2 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für 32-Bit-Systeme (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 8 für x64-basierte Systeme (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2012 R2 (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows RT und Windows RT 8.1 | |||
| Windows RT[1](3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows RT 8.1[1](3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 10 | |||
| Windows 10 für 32-Bit-Systeme[2](3081436) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows 10 für x64-basierte Systeme[2](3081436) | Veröffentlichung von Informationen | Wichtig | Keine |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3079757) | Veröffentlichung von Informationen | Wichtig | 3039066 in MS15-020 |
| Windows Server 2012 (Server Core-Installation) (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) (3046017) | Veröffentlichung von Informationen | Wichtig | Keine |
[1]Dieses Update ist nur über Windows Update verfügbar.
[2]Das Windows 10-Update ist kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthält sie auch alle Sicherheitsupdates für alle windows 10-betroffenen Sicherheitsrisiken, die mit der Sicherheitsversion dieses Monats bereitgestellt werden. Das Update ist nur über den Windows Update-Katalog verfügbar. Weitere Informationen und Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 3081436 .
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in jeder Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der UPDATE-KB-Nummer, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen finden Sie auf der Registerkarte "Paketdetails").
Hinweis: Windows Server Technical Preview 2 ist betroffen. Kunden, die dieses Betriebssystem ausführen, werden aufgefordert, das Update anzuwenden, das über Windows Update verfügbar ist.
Häufig gestellte Fragen zum Aktualisieren
Die in diesem Bulletin erörterte Sicherheitsanfälligkeit wird auch in anderen Bulletins erörtert, die im August veröffentlicht werden. Muss ich mehrere Updates installieren, um vor der Sicherheitsanfälligkeit geschützt zu werden?
Ja. Um vor dieser Sicherheitsanfälligkeit geschützt zu werden, müssen Kunden alle in diesem Bulletin bereitgestellten Updates für ihre betroffene Software sowie das In MS15-079 bereitgestellte Update für Internet Explorer anwenden. Ebenso müssen Kunden, die ein betroffenes Microsoft Office-Produkt ausführen, auch die entsprechenden Updates installieren, die in MS15-081 bereitgestellt werden. Kunden, die nicht alle für ihre betroffene Software verfügbaren Updates installieren, sind nicht vollständig vor der Sicherheitsanfälligkeit geschützt.
| Weitere betroffene Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Internet Explorer | |||
| Eine vollständige Liste der betroffenen Software und Downloadlinks für Internet Explorer finden Sie unter MS15-079 (3078071) | Veröffentlichung von Informationen | Wichtig | Siehe MS15-079 |
| Microsoft Office | |||
| Eine vollständige Liste der betroffenen Software und Downloadlinks für Microsoft Office finden Sie unter MS15-081 (3080790) | Veröffentlichung von Informationen | Wichtig | Siehe MS15-081 |
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Zusammenfassung des Bulletins august.
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423 | Bewertung des aggregierten Schweregrads |
| Windows Vista | ||
| Windows Vista Service Pack 2 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Vista Service Pack 2 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Vista x64 Edition Service Pack 2 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Vista x64 Edition Service Pack 2 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 7 | ||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 8 und Windows 8.1 | ||
| Windows 8 für 32-Bit-Systeme (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 8 für x64-basierte Systeme (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 8.1 für 32-Bit-Systeme (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 8.1 für x64-basierte Systeme (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2012 und Windows Server 2012 R2 | ||
| Windows Server 2012 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2012 R2 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows RT und Windows RT 8.1 | ||
| Windows RT (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows RT 8.1 (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 10 | ||
| Windows 10 für 32-Bit-Systeme (3081436) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows 10 für x64-basierte Systeme (3081436) | Wichtige Offenlegung von Informationen | Wichtig |
| Server Core-Installationsoption | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3079757) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2012 (Server Core-Installation) (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
| Windows Server 2012 R2 (Server Core-Installation) (3046017) | Wichtige Offenlegung von Informationen | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423
In Microsoft Windows, Internet Explorer und Microsoft Office ist eine Sicherheitslücke zur Offenlegung von Informationen vorhanden, wenn Dateien auf mittlerer Integritätsebene für Internet Explorer zugänglich werden, die im erweiterten Schutzmodus (EPM) ausgeführt werden.
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer zunächst eine andere Sicherheitsanfälligkeit nutzen und Code in Internet Explorer mit EPM ausführen und dann Excel, Editor, PowerPoint, Visio oder Word mithilfe eines unsicheren Befehlszeilenparameters ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem verbessert wird, wie Editor- und Microsoft Office-Programme aus Internet Explorer ausgeführt werden.
Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummer für allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2015-2423 zugewiesen. Als dieses Bulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass dieses Problem öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Entfernen von notepad.exe aus der Internet Explorer-Erweiterungsrichtlinie
Beachten Sie, dass die Verwendung des Registrierungs-Editors schwerwiegende Probleme verursachen kann, die möglicherweise eine neu installierte Installation des Betriebssystems erfordern. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung. Informationen zum Bearbeiten der Registrierung können Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) anzeigen oder die Hilfethemen "Informationen in der Registrierung hinzufügen und löschen" und "Registrierungsdaten bearbeiten" in Regedt32.exe anzeigen.
Führen Sie regedit.exe aus.
Erweitern Sie im Registrierungs-Editor den folgenden Registrierungsschlüssel:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"Wählen Sie {dc6bf185-7ae4-444e-8c35-e447b0d2bd1e} aus, klicken Sie auf "Datei" und dann auf " Exportieren".
Geben Sie im Dialogfeld "Registrierungsdatei exportieren" notepad.exe_backup.reg ein, und klicken Sie dann auf "Speichern".
Klicken Sie auf "Datei", wählen Sie "Löschen" aus, und klicken Sie dann auf "Ja".
Melden Sie sich ab, und melden Sie sich erneut an, oder starten Sie den Computer neu.
Auswirkungen der Problemumgehung: Internet Explorer kann nicht Editor mit erhöhten Berechtigungen ausführen.
So können Sie die Problemumgehung rückgängig machen.
- Führen Sie regedit.exe aus.
- Klicken Sie im Registrierungs-Editor auf "Datei" und dann auf " Importieren".
- Wählen Sie im Dialogfeld "Registrierungsdatei importieren" die Sicherungsdatei aus, die Sie im ersten Verfahren erstellt haben, notepad.exe_backup.reg, und klicken Sie dann auf " Öffnen".
- Melden Sie sich ab, und melden Sie sich erneut an, oder starten Sie den Computer neu.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (11. August 2015): Bulletin veröffentlicht.
Seite generiert 2015-08-12 7:56Z-07:00.