Microsoft Security Bulletin MS16-114 – Wichtig
Sicherheitsupdate für Windows SMBv1 Server (3185879)
Veröffentlicht: 13. September 2016
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 könnte die Sicherheitsanfälligkeit Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Pakete an einen betroffenen Microsoft Server Message Block 1.0 (SMBv1)-Server sendet. Die Sicherheitsanfälligkeit wirkt sich nicht auf andere SMB-Serverversionen aus. Obwohl spätere Betriebssysteme betroffen sind, ist die potenzielle Auswirkung denial of Service.
Dieses Sicherheitsupdate ist für alle unterstützten Versionen von Microsoft Windows als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Microsoft SMBv1-Server speziell gestaltete Anforderungen verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3185879.
Schweregradbewertungen betroffener Software und Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im September.
| Betriebssystem | Sicherheitsanfälligkeit in Windows SMB bei authentifizierter Remotecodeausführung – CVE-2016-3345 | Ersetzte Updates* |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Vista x64 Edition Service Pack 2 (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Server 2008 | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows 7 | ||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3177186) | Wichtige Remotecodeausführung | 2536275 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3177186) | Wichtige Remotecodeausführung | 2536275 |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3177186) | Wichtige Remotecodeausführung | 2536275 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3177186) | Wichtige Remotecodeausführung | 2536275 |
| Windows 8.1 | ||
| Windows 8.1 für 32-Bit-Systeme (3177186) | Wichtiger Denial of Service | 3130896 |
| Windows 8.1 für x64-basierte Systeme (3177186) | Wichtiger Denial of Service | 3130896 |
| Windows Server 2012 und Windows Server 2012 R2 | ||
| Windows Server 2012 (3177186) | Wichtiger Denial of Service | 3130896 |
| Windows Server 2012 R2 (3177186) | Wichtiger Denial of Service | 3130896 |
| Windows RT 8.1 | ||
| Windows RT 8.1[1](3177186) | Wichtiger Denial of Service | Keine |
| Windows 10 | ||
| Windows 10 für 32-Bit-Systeme[2](3185611) | Wichtiger Denial of Service | 3176492 |
| Windows 10 für x64-basierte Systeme[2](3185611) | Wichtiger Denial of Service | 3176492 |
| Windows 10, Version 1511 für 32-Bit-Systeme[2](3185614) | Wichtiger Denial of Service | 3176493 |
| Windows 10 Version 1511 für x64-basierte Systeme[2](3185614) | Wichtiger Denial of Service | 3176493 |
| Windows 10, Version 1607 für 32-Bit-Systeme[2](3189866) | Wichtiger Denial of Service | 3176495 |
| Windows 10 Version 1607 für x64-basierte Systeme[2](3189866) | Wichtiger Denial of Service | 3176495 |
| Server Core-Installationsoption | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2(Server Core-Installation) (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2(Server Core-Installation) (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1(Server Core-Installation) (3177186) | Wichtige Remotecodeausführung | 3073921 in MS15-083 |
| Windows Server 2012(Server Core-Installation) (3177186) | Wichtiger Denial of Service | Keine |
| Windows Server 2012 R2(Server Core-Installation) (3177186) | Wichtiger Denial of Service | Keine |
[1]Dieses Update ist nur über Windows Update verfügbar.
[2]Windows 10-Updates sind kumulativ. Die monatliche Sicherheitsversion enthält alle Sicherheitsupdates für Sicherheitsrisiken, die sich auf Windows 10 sowie nicht sicherheitsrelevante Updates auswirken. Das Update ist über den Windows Update-Katalog verfügbar.
Hinweis : Die in diesem Bulletin beschriebene Sicherheitsanfälligkeit wirkt sich auf Windows Server 2016 Technical Preview 5 aus. Um vor der Sicherheitsanfälligkeit geschützt zu werden, empfiehlt Microsoft Kunden, die dieses Betriebssystem ausführen, das aktuelle Update anzuwenden, das über Windows Update verfügbar ist.
*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in jeder Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der UPDATE-KB-Nummer, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen finden Sie auf der Registerkarte "Paketdetails").
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Windows SMB bei authentifizierter Remotecodeausführung – CVE-2016-3345
Für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 gibt es eine Sicherheitsanfälligkeit bezüglich remoteer Codeausführung, sodass der Microsoft Server Message Block 1.0 (SMBv1)-Server bestimmte Anforderungen verarbeitet, wenn ein authentifizierter Angreifer speziell gestaltete Pakete an den SMBv1-Server sendet. Die Sicherheitsanfälligkeit wirkt sich nicht auf andere SMB-Serverversionen aus.
Auf späteren Betriebssystemen kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, dazu führen, dass das betroffene System nicht mehr reagiert, bis er manuell neu gestartet wird.
Um die Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst beim SMBv1-Server authentifizieren und über die Berechtigung zum Öffnen von Dateien auf dem Zielserver verfügen, bevor er den Angriff versucht.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Microsoft SMBv1-Server speziell gestaltete Anforderungen verarbeitet.
Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit in Windows SMB Authentifizierte Remotecodeausführung | CVE-2016-3345 | No | No |
Mildernde Faktoren
Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer in der Lage sein, eine authentifizierte SMBv1-Sitzung auf dem SMBv1-Server einzurichten.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
- Deaktivieren von SMBv1
Für Kunden mit Windows Vista und höher
Siehe Microsoft Knowledge Base-Artikel 2696547.
Alternative Methode für Kunden mit Windows 8.1 oder Windows Server 2012 R2 und höher
Für Clientbetriebssysteme:
- Öffnen Sie Systemsteuerung, klicken Sie auf "Programme", und klicken Sie dann auf "Windows-Features aktivieren oder deaktivieren".
- Deaktivieren Sie im Fenster "Windows-Features" das Kontrollkästchen "SMB1.0/CIFS Dateifreigabeunterstützung ", und klicken Sie dann auf "OK ", um das Fenster zu schließen.
- Starten Sie das System neu.
Für Serverbetriebssysteme:
- Öffnen Sie Server-Manager, und klicken Sie dann auf das Menü "Verwalten", und wählen Sie "Rollen und Features entfernen" aus.
- Deaktivieren Sie im Fenster "Features" das Kontrollkästchen "SMB1.0/CIFS Dateifreigabeunterstützung ", und klicken Sie dann auf "OK ", um das Fenster zu schließen.
- Starten Sie das System neu.
Auswirkungen der Problemumgehung. Das SMBv1-Protokoll wird im Zielsystem deaktiviert.
So können Sie die Problemumgehung rückgängig machen. Retrace the workaround steps, insteading the SMB1.0/CIFS File Sharing Support feature to an active state.
Häufig gestellte Fragen
Welche SMB-Versionen sind von dieser Sicherheitsanfälligkeit betroffen?
Diese Sicherheitsanfälligkeit betrifft nur SMBv1.
Was ist der Unterschied zwischen SMBv1 und SMBv2?
Beide Protokolle werden von Clients verwendet, um Datei- und Druckdienste von einem Serversystem über das Netzwerk anzufordern. Beide sind zustandsbehaftete Protokolle, in denen Clients eine Verbindung mit einem Server herstellen, einen authentifizierten Kontext für diese Verbindung einrichten und dann eine Vielzahl von Anforderungen für den Zugriff auf Dateien, Drucker und benannte Rohre für die Interprocess-Kommunikation ausstellen. Das SMBv2-Protokoll ist eine wichtige Überarbeitung des vorhandenen SMB-Protokolls. Während viele der zugrunde liegenden Konzepte identisch sind, unterscheiden sich die Paketformate völlig. Zusätzlich zur Bereitstellung aller funktionen in SMBv1 bietet das SMBv2-Protokoll mehrere Verbesserungen:
- Zulassen, dass eine geöffnete Datei erneut hergestellt wird, nachdem eine Clientverbindung vorübergehend getrennt wurde.
- Der Server kann die Anzahl der gleichzeitigen Vorgänge ausgleichen, die ein Client jederzeit ausstehen kann.
- Skalierbarkeit im Hinblick auf die Anzahl der Freigaben, Benutzer und gleichzeitig geöffneten Dateien.
- Unterstützen symbolischer Verknüpfungen.
- Verwenden eines stärkeren Algorithmus zur Überprüfung der Integrität von Anforderungen und Antworten.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. September 2016): Bulletin veröffentlicht.
Seite generiert 2016-11-28 13:16-08:00.