Microsoft Security Bulletin MS16-027 – Kritisch
Sicherheitsupdate für Windows Media zur Behebung der Remotecodeausführung (3143146)
Veröffentlicht: 8. März 2016 | Aktualisiert: 7. April 2016
Version: 1.2
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten könnten die Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10 als kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" . Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Windows Ressourcen in der Medienbibliothek verarbeitet.
Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3143146.
Schweregradbewertungen betroffener Software und Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im März.
| Betriebssystem | Sicherheitsanfälligkeit in Der Remotecodeausführung in Windows Media – CVE-2016-0101 | Sicherheitsanfälligkeit in Der Remotecodeausführung in Windows Media – CVE-2016-0098 | Ersetzte Updates* |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | 3033890 in MS15-057 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | 3033890 in MS15-057 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | 3033890 in MS15-057 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | 3033890 in MS15-057 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | 3033890 in MS15-057 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | 3033890 in MS15-057 |
| Windows 8.1 | |||
| Windows 8.1 für 32-Bit-Systeme (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | Keine |
| Windows 8.1 für 32-Bit-Systeme (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | Keine |
| Windows 8.1 für x64-basierte Systeme (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | Keine |
| Windows 8.1 für x64-basierte Systeme (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | Keine |
| Windows Server 2012 (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | Keine |
| Windows Server 2012 R2 (3138910) | Kritische Remotecodeausführung | Nicht zutreffend | Keine |
| Windows Server 2012 R2 (3138962) | Nicht zutreffend | Kritische Remotecodeausführung | Keine |
| Windows RT 8.1 | |||
| Windows RT 8.1[1](3138910) | Kritische Remotecodeausführung | Nicht zutreffend | Keine |
| Windows 10 | |||
| Windows 10 für 32-Bit-Systeme[2](3140745) | Kritische Remotecodeausführung | Kritische Remotecodeausführung | 3135174 |
| Windows 10 für x64-basierte Systeme[2](3140745) | Kritische Remotecodeausführung | Kritische Remotecodeausführung | 3135174 |
| Windows 10 Version 1511 für 32-Bit-Systeme[2](3140768) | Kritische Remotecodeausführung | Nicht zutreffend | 3140743 |
| Windows 10 Version 1511 für x64-basierte Systeme[2](3140768) | Kritische Remotecodeausführung | Nicht zutreffend | 3140743 |
[1]Dieses Update ist über Windows Update verfügbar.
[2]Windows 10-Updates sind kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthalten sie auch alle Sicherheitsupdates für alle windows 10-betroffenen Sicherheitsrisiken, die mit der monatlichen Sicherheitsversion bereitgestellt werden. Das Update ist über den Windows Update-Katalog verfügbar.
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails").
Hinweis: Windows Media ist unter Windows Server-Betriebssystemen nicht standardmäßig aktiviert. Auf Windows-Servern ist sie aktiviert, wenn das Feature "Desktopdarstellung " aktiviert ist. Daher gilt das Update für Windows Media nur, wenn die Desktopdarstellung aktiviert ist.
Häufig gestellte Fragen zum Update
Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Muss ich diese Sicherheitsupdates in einer bestimmten Sequenz installieren?
Nein Mehrere Updates für ein bestimmtes System können in einer beliebigen Reihenfolge angewendet werden.
Informationen zu Sicherheitsrisiken
Mehrere Sicherheitsrisiken für die Remotecodeausführung in Windows Media
In Microsoft Windows sind mehrere Sicherheitsrisiken zur Remotecodeausführung vorhanden. Die Sicherheitsanfälligkeiten könnten die Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden. Um die Sicherheitsanfälligkeiten auszunutzen, könnte ein Angreifer Medieninhalte auf einer Website hosten oder eine Anlage in einer E-Mail senden und dann einen Benutzer davon überzeugen, ihn zu öffnen.
Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann die Kontrolle über ein betroffenes System remote übernehmen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Windows Ressourcen in der Medienbibliothek verarbeitet.
Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit bei der Windows Media-Analyse von Remotecodeausführung | CVE-2016-0101 | No | No |
| Sicherheitsanfälligkeit bei der Windows Media-Analyse von Remotecodeausführung | CVE-2016-0098 | No | No |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für die Sicherheitsrisiken identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für die Sicherheitsrisiken identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. März 2016): Bulletin veröffentlicht.
- V1.1 (10. März 2016): Korrigiert die für Windows 8.1 und Windows RT 8.1 ersetzten Updates. Dies ist nur eine Informationsänderung.
- V1.2 (7. April 2016): Es wurde eine Notiz hinzugefügt, um zu verdeutlichen, dass Windows Media nur auf Windows Server-Betriebssystemen aktiviert ist, wenn das Feature "Desktopdarstellung" aktiviert ist. Dies ist nur eine Informationsänderung.
Seite generiert 2016-04-07 10:14-07:00.