Microsoft Security Bulletin MS15-134 – Wichtig

Sicherheitsupdate für Windows Media Center zur Behebung der Remotecodeausführung (3108669)

Veröffentlicht: 8. Dezember 2015 | Aktualisiert: 25. Mai 2016

Version: 1.1

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Je schwerwiegender die Sicherheitsrisiken die Remotecodeausführung ermöglichen könnten, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) öffnet, die auf bösartigen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der aktuelle Benutzer erlangen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.

Dieses Sicherheitsupdate ist für alle unterstützten Editionen von Windows Media Center wichtig, wenn es unter Windows Vista, Windows 7, Windows 8 oder Windows 8.1 installiert ist. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3108669.

Schweregradbewertungen betroffener Software und Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im Dezember.

Betriebssystem Komponente Sicherheitsanfälligkeit in Windows Media Center zur Offenlegung von Informationen – CVE-2015-6127 Sicherheitsanfälligkeit in der Media Center-Bibliothek zur Analyse von RCE – CVE-2015-6131 Ersetzte Updates
Windows Vista
Windows Vista Service Pack 2 Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows Vista x64 Edition Service Pack 2 Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows 7 für x64-basierte Systeme Service Pack 1 Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows 8 für x64-basierte Systeme Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows 8.1 für 32-Bit-Systeme Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100
Windows 8.1 für x64-basierte Systeme Windows Media Center (3108669) Wichtige Offenlegung von Informationen Wichtige Remotecodeausführung 3087918 in MS15-100

Informationen zu Sicherheitsrisiken

Sicherheitsanfälligkeit in der Media Center-Bibliothek zur Analyse von RCE – CVE-2015-6131

In Windows Media Center ist eine Sicherheitsanfälligkeit vorhanden, die Remotecodeausführung ermöglichen könnte, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die Kontrolle über ein betroffenes System übernehmen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als Benutzer, die mit Administratorrechten arbeiten. Arbeitsstationen sind in erster Linie gefährdet durch diese Sicherheitsanfälligkeit.

Um die Sicherheitsanfälligkeit auszunutzen, ist eine Benutzerinteraktion erforderlich. In einem Webbrowsen-Szenario müsste ein Benutzer zu einer kompromittierten Website navigieren, die ein Angreifer zum Hosten einer bösartigen MCL-Datei verwendet. In einem E-Mail-Angriffsszenario müsste ein Angreifer einen Benutzer überzeugen, der bei einer anfälligen Arbeitsstation angemeldet ist, um in einer E-Mail auf einen speziell gestalteten Link zu klicken. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei behandelt.

Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Zu dem Zeitpunkt, zu dem dieses Sicherheitsbulletin ursprünglich ausgestellt wurde, wusste Microsoft nicht, dass jeder Angriff versucht, diese Sicherheitsanfälligkeit auszunutzen.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

Aufheben der Registrierung des MCL-Protokollhandlers

  1. Exportieren Sie den folgenden Registrierungsschlüssel, um ihn zu speichern:

    [HKEY_CLASSES_ROOT\MCL]
    
  2. Löschen Sie den folgenden Registrierungsschlüssel:

    [HKEY_CLASSES_ROOT\MCL]
    

So können Sie die Problemumgehung rückgängig machen.

  1. Stellen Sie den folgenden Registrierungsschlüssel wieder her:

    [HKEY_CLASSES_ROOT\MCL]
    

Sicherheitsanfälligkeit in Windows Media Center zur Offenlegung von Informationen – CVE-2015-6127

In Windows Media Center ist eine Sicherheitsanfälligkeit vorhanden, die die Offenlegung von Informationen ermöglichen könnte, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) nicht ordnungsgemäß verarbeitet, die auf schädlichen Code verweist. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte lokale Dateisysteminformationen offenlegen. Arbeitsstationen sind in erster Linie gefährdet durch diese Sicherheitsanfälligkeit.

Um die Sicherheitsanfälligkeit auszunutzen, ist eine Benutzerinteraktion erforderlich. In einem Webbrowsen-Szenario müsste ein Benutzer zu einer kompromittierten Website navigieren, die ein Angreifer zum Hosten einer bösartigen MCL-Datei verwendet. In einem E-Mail-Angriffsszenario müsste ein Angreifer einen Benutzer überzeugen, der bei einer anfälligen Arbeitsstation angemeldet ist, um in einer E-Mail auf einen speziell gestalteten Link zu klicken. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei behandelt.

Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Zu dem Zeitpunkt, zu dem dieses Sicherheitsbulletin ursprünglich ausgestellt wurde, wusste Microsoft nicht, dass jeder Angriff versucht, diese Sicherheitsanfälligkeit auszunutzen.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

Aufheben der Registrierung des MCL-Protokollhandlers

  1. Exportieren Sie den folgenden Registrierungsschlüssel, um ihn zu speichern:

    [HKEY_CLASSES_ROOT\MCL]
    
  2. Löschen Sie den folgenden Registrierungsschlüssel:

    [HKEY_CLASSES_ROOT\MCL]
    

So können Sie die Problemumgehung rückgängig machen.

  1. Stellen Sie den folgenden Registrierungsschlüssel wieder her:

    [HKEY_CLASSES_ROOT\MCL]
    

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. Dezember 2015): Bulletin veröffentlicht.
  • V1.1 (25. Mai 2016): Die mildernden Faktoren für CVE-2015-6131 und CVE-2015-6127 wurden entfernt. Hierbei handelt es sich nur um Informationsänderungen.

Seite generiert 2016-05-25 13:07-07:00.