Microsoft Security Bulletin MS15-022 – Kritisch
Veröffentlicht: 10. März 2015 | Aktualisiert: 26. März 2015
Version: 1.1
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate ist für alle unterstützten Editionen von Microsoft Office 2007, Microsoft Office 2010 und Microsoft Office 2013 kritisch bewertet. Dieses Sicherheitsupdate ist für die folgende betroffene Software wichtig:
- Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007
- Microsoft Excel 2010, Microsoft PowerPoint 2007, Microsoft Word 2010
- Microsoft Word 2013
- Microsoft Word Viewer, Microsoft Excel Viewer, Microsoft Office Compatibility Pack
- Microsoft SharePoint Server 2007, Microsoft SharePoint Services 3.0, Microsoft SharePoint Server 2010, Microsoft SharePoint Foundation 2010, Word Automation Services on Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013, Microsoft SharePoint Foundation 2013, Excel Services on Microsoft SharePoint Server 2013
- Microsoft Web Applications 2010, Microsoft Office Web-Apps Server 2010, Microsoft Office Web-Apps Server 2013, Microsoft Office Web-Apps Server 2013
Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert, indem korrigiert wird, wie Office Dateien im Arbeitsspeicher verarbeitet, und indem sichergestellt wird, dass SharePoint Server benutzereingaben ordnungsgemäß sanitiert. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3038999.
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft Office Suites-Software | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft Office 2007 | ||||
Microsoft Office 2007 Service Pack 3(2984939) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2760411 in MS13-072 |
Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3(2956103) | Remoteausführung von Code | Wichtig | 2920788 in MS15-012 |
Microsoft Office 2007 Service Pack 3 | Microsoft PowerPoint 2007 Service Pack 3(2899580) | Remoteausführung von Code | Wichtig | 2596764 in MS11-094 |
Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3(2956109) | Remoteausführung von Code | Kritisch | 2956099 in MS15-012 |
Microsoft Office 2010 | ||||
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)(2956076) | Nicht zutreffend | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)(2956076) | Nicht zutreffend | Remoteausführung von Code | Wichtig | Keine |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)(2956138) | Nicht zutreffend | Remoteausführung von Code | Kritisch | 2956058 in MS15-012 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)(2956138) | Nicht zutreffend | Remoteausführung von Code | Kritisch | 2956058 in MS15-012 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (oart)(2883100) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2826023 in MS13-085 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (oart)(2883100) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2826023 in MS13-085 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (oartconv)(2889839) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2826035 in MS13-085 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (oartconv)(2889839) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2826035 in MS13-085 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)(2956142) | Remoteausführung von Code | Wichtig | 2956081 in MS15-012 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)(2956142) | Remoteausführung von Code | Wichtig | 2956081 in MS15-012 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)(2920812) | Remoteausführung von Code | Wichtig | 2553185 in MS11-094 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)(2920812) | Remoteausführung von Code | Wichtig | 2553185 in MS11-094 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)(2956139) | Remoteausführung von Code | Kritisch | 2956066 in MS15-012 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)(2956139) | Remoteausführung von Code | Kritisch | 2956066 in MS15-012 |
Microsoft Office 2013 | ||||
Microsoft Office 2013 (32-Bit-Editionen)(2956151) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2878316 in MS14-023 |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)(2956151) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2878316 in MS14-023 |
Microsoft Office 2013 (64-Bit-Editionen)(2956151) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2878316 in MS14-023 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)(2956151) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2878316 in MS14-023 |
Microsoft Office 2013 (32-Bit-Editionen) | Microsoft Word 2013 (32-Bit-Editionen)(2956163) | Remoteausführung von Code | Kritisch | 2910916 in MS14-081 |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)(2956163) | Remoteausführung von Code | Kritisch | 2910916 in MS14-081 |
Microsoft Office 2013 (64-Bit-Editionen) | Microsoft Word 2013 (64-Bit-Editionen)(2956163) | Remoteausführung von Code | Kritisch | 2910916 in MS14-081 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)(2956163) | Remoteausführung von Code | Kritisch | 2910916 in MS14-081 |
Office 2013 RT | ||||
Microsoft Office 2013 RT(2956151) [1] | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2878316 in MS14-023 |
Microsoft Office 2013 RT Service Pack 1(2956151) [1] | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2878316 in MS14-023 |
Microsoft Office 2013 RT | Microsoft Word 2013 RT(2956163) [1] | Remoteausführung von Code | Kritisch | 2878316 in MS14-023 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1(2956163) [1] | Remoteausführung von Code | Kritisch | 2878316 in MS14-023 |
Andere Office-Software | ||||
Microsoft Word Viewer(2956188) | Nicht zutreffend | Remoteausführung von Code | Kritisch | 2956092 in MS15-012 |
Microsoft Excel Viewer(2956189) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2920791 in MS15-012 |
Microsoft Office Compatibility Pack Service Pack 3 (wordconv)(2956107) | Nicht zutreffend | Remoteausführung von Code | Kritisch | 2956098 in MS15-012 |
Microsoft Office Compatibility Pack Service Pack 3 (xlconv)(2956106) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2956097 in MS15-012 |
[1]Dieses Update ist über Windows Update verfügbar.
Microsoft Office Services und Web-Apps | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft SharePoint Server 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (wdsrv)(2956136) | Remoteausführung von Code | Kritisch | 2920810 in MS15-012 |
Microsoft SharePoint Server 2013 | ||||
Microsoft SharePoint Server 2013 | Excel Services (xlsrvloc)(2956143) | Remoteausführung von Code | Wichtig | 2837631 in MS13-100 |
Microsoft SharePoint Server 2013 Service Pack 1 | Excel Services (xlsrvloc)(2956143) | Remoteausführung von Code | Wichtig | 2837631 in MS13-100 |
Microsoft SharePoint Server 2013 | Word Automation Services (wdsrvloc)(2920731) | Remoteausführung von Code | Kritisch | 2883050 in MS14-081 |
Microsoft SharePoint Server 2013 Service Pack 1 | Word Automation Services (wdsrvloc)(2920731) | Remoteausführung von Code | Kritisch | 2883050 in MS14-081 |
Microsoft Office Web-Apps 2010 | ||||
Microsoft Office Web-Apps 2010 Service Pack 2 | Microsoft Web Applications 2010 Service Pack 2 (wacloc2010)(2956069) | Remoteausführung von Code | Kritisch | Keine |
Microsoft Office Web-Apps 2010 Service Pack 2 | Microsoft Office Web-Apps Server 2010 Service Pack 2 (wacloc2010)(2956069) | Remoteausführung von Code | Kritisch | Keine |
Microsoft Office Web-Apps 2013 | ||||
Microsoft Office Web-Apps 2013 | Microsoft Office Web-Apps Server 2013[2](wacserver2013)(2956158) | Remoteausführung von Code | Kritisch | 2880453 in MS14-022 |
Microsoft Office Web-Apps 2013 Service Pack 1 | Microsoft Office Web-Apps Server 2013 Service Pack 1[2](wacserver2013)(2956158) | Remoteausführung von Code | Kritisch | 2880453 in MS14-022 |
[2]Das Anwenden von Office Web-Apps Server-Updates mithilfe des Prozesses für automatische Updates wird für Office Web-Apps Server nicht unterstützt. Empfohlene Anweisungen zum Anwenden von Updates auf Office Web-Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web-Apps Server.
Microsoft SharePoint Server | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft SharePoint Server 2007 | ||||
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)(2881068) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2837616 in MS14-022 |
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)(2881068) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2837616 in MS14-022 |
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen)(2881068) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2837616 in MS14-022 |
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen)(2881068) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2837616 in MS14-022 |
Microsoft SharePoint Server 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc)(2956208) | Remoteausführung von Code | Wichtig | 2889838 in MS14-073 |
Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Server 2010 Service Pack 2 (wssloc)(2956208) | Remoteausführung von Code | Wichtig | 2889838 in MS14-073 |
Microsoft SharePoint Server 2013 | ||||
Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (sts)(2956175) | Remoteausführung von Code | Wichtig | 2880994 in MS14-050 |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (sts)(2956175) | Remoteausführung von Code | Wichtig | 2880994 in MS14-050 |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (wssloc)(2956183) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (wssloc)(2956183) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (smsloc)(2760508) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (smsloc)(2760508) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (acsrvloc)(2956180) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (acsrvloc)(2956180) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (coreserverloc)(2956153) | Remoteausführung von Code | Wichtig | 2863829 in MS14-022 |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (coreserverloc)(2956153) | Remoteausführung von Code | Wichtig | 2863829 in MS14-022 |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (eduloc)(2760554) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (eduloc)(2760554) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (ifsloc)(2880473) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (ifsloc)(2880473) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (lpsrvloc)(2737989) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (lpsrvloc)(2737989) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (ppsmaloc)(2881078) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (ppsmaloc)(2881078) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (vsrvloc)(2956181) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (vsrvloc)(2956181) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (wasrvloc)(2760361) | Remoteausführung von Code | Wichtig | Keine |
Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (wasrvloc)(2760361) | Remoteausführung von Code | Wichtig | Keine |
Ich habe Microsoft Word 2010 installiert. Warum wird das 2956138 Update nicht angeboten? Das 2956138 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Andere Systeme werden das Update nicht angeboten.
Ich werde dieses Update für Software angeboten, die nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Warum wird dieses Update angeboten? Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im März.
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||||||
---|---|---|---|---|---|---|
Betroffene Software | Verwendung der Microsoft Office-Komponente nach der kostenlosen Sicherheitsanfälligkeit – CVE-2015-0085 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086 | Sicherheitsanfälligkeit in Microsoft Word bezüglich remoteer Codeausführung – CVE-2015-0097 | Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2015-1633 | Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2015-1636 | Bewertung des aggregierten Schweregrads |
Microsoft Office 2007 | ||||||
Microsoft Office 2007 Service Pack 3 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Excel 2007 Service Pack 3 | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2007 Service Pack 3 | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2007 Service Pack 3 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Kritisch |
Microsoft Office 2010 | ||||||
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Kritisch |
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | Kritisch |
Microsoft Office 2013 | ||||||
Microsoft Office 2013 (32-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office 2013 (64-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Word 2013 (32-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Word 2013 (64-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Office 2013 RT | ||||||
Microsoft Office 2013 RT | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office 2013 RT Service Pack 1 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Word 2013 RT | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Word 2013 RT Service Pack 1 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Andere Office-Software | ||||||
Microsoft Word Viewer | Nicht zutreffend | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Excel Viewer | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office Compatibility Pack Service Pack 3 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||||||
---|---|---|---|---|---|---|
Betroffene Software | Verwendung der Microsoft Office-Komponente nach der kostenlosen Sicherheitsanfälligkeit – CVE-2015-0085 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086 | Sicherheitsanfälligkeit in Microsoft Word bezüglich remoteer Codeausführung – CVE-2015-0097 | Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2015-1633 | Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2015-1636 | Bewertung des aggregierten Schweregrads |
Microsoft SharePoint Server 2010 | ||||||
Word Automation Services auf Microsoft SharePoint Server 2010 Service Pack 2 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft SharePoint Server 2013 | ||||||
Excel Services für Microsoft SharePoint Server 2013 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Excel Services für Microsoft SharePoint Server 2013b Service Pack 1 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Word Automation Services auf Microsoft SharePoint Server 2013 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Office Web-Apps 2010 | ||||||
Microsoft Web Applications 2010 Service Pack 2 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Office Web-Apps Server 2010 Service Pack 2 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office Web-Apps 2013 | ||||||
Microsoft Web-Apps Server 2013 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Microsoft Web-Apps Server 2013 Service Pack 1 | WichtigeRemotecodeausführung | KritischeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht zutreffend | Kritisch |
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||||||
---|---|---|---|---|---|---|
Betroffene Software | Verwendung der Microsoft Office-Komponente nach der kostenlosen Sicherheitsanfälligkeit – CVE-2015-0085 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086 | Sicherheitsanfälligkeit in Microsoft Word bezüglich remoteer Codeausführung – CVE-2015-0097 | Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2015-1633 | Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2015-1636 | Bewertung des aggregierten Schweregrads |
Microsoft SharePoint Server 2007 | ||||||
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Editionen) | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2010 | ||||||
Microsoft SharePoint Foundation 2010 Service Pack 2 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | WichtigeRechteerweiterung | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2010 Service Pack 2 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | WichtigeRechteerweiterung | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2013 | ||||||
Microsoft SharePoint Foundation 2013 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | WichtigeRechteerweiterung | WichtigeRechteerweiterung | Wichtig |
Microsoft SharePoint Foundation 2013 Service Pack 1 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | WichtigeRechteerweiterung | WichtigeRechteerweiterung | Wichtig |
Microsoft SharePoint Server 2013 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | WichtigeRechteerweiterung | WichtigeRechteerweiterung | Wichtig |
Microsoft SharePoint Server 2013 Service Pack 1 | WichtigeRemotecodeausführung | Nicht zutreffend | Nicht zutreffend | WichtigeRechteerweiterung | WichtigeRechteerweiterung | Wichtig |
Verwendung der Microsoft Office-Komponente nach der kostenlosen Sicherheitsanfälligkeit – CVE-2015-0085
In microsoft Office-Software ist eine Sicherheitslücke zur Remotecodeausführung vorhanden, die verursacht wird, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet, während speziell gestaltete Office-Dateien analysiert werden. Dadurch könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsanfälligkeit konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, dies zu besuchen, in der Regel durch Klicken auf einen Link in einem Instant Messenger oder einer E-Mail-Nachricht und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert.
Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Eine Sicherheitsanfälligkeit in Microsoft Office-Software zur Remotecodeausführung ist vorhanden, wenn die Office-Software rich-Text-Formatdateien im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei kann dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen.
Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. Beachten Sie, dass der Vorschaubereich ein Angriffsvektor für diese Sicherheitsanfälligkeit ist. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsanfälligkeit konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, dies zu besuchen, in der Regel durch Klicken auf einen Link in einem Instant Messenger oder einer E-Mail-Nachricht und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office Dateien im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
In microsoft Office-Software ist eine Sicherheitslücke zur Remotecodeausführung vorhanden, die verursacht wird, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet, während speziell gestaltete Office-Dateien analysiert werden. Dadurch könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei kann dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen.
Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. Beachten Sie, dass der Vorschaubereich kein Angriffsvektor für diese Sicherheitsanfälligkeit ist. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsanfälligkeit konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, dies zu besuchen, in der Regel durch Klicken auf einen Link in einem Instant Messenger oder einer E-Mail-Nachricht und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert.
Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Richten Sie einen Registrierungseintrag ein, um die ADODB zu verhindern. Das RecordSet-ActiveX-Steuerelement, das nicht ordnungsgemäß im Internet Explorer-Editor ausgeführt wird, kann zu schwerwiegenden Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erfordern. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung. Informationen zum Bearbeiten der Registrierung können Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) anzeigen oder die Hilfethemen "Informationen in der Registrierung hinzufügen und löschen" und "Registrierungsdaten bearbeiten" in Regedt32.exe anzeigen.
Öffnen Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie dann auf den folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX-Kompatibilität
Klicken Sie im Menü Bearbeiten auf Neu und dann auf Schlüssel.
Geben Sie den folgenden Wert ein:
{00000535-0000-0010-8000-00AA006D2EA4}
Wählen Sie die neue Taste aus, und klicken Sie im Menü "Bearbeiten" auf "Neu", und klicken Sie dann auf "DWORD".
Geben Sie "CompatibilityFlags" ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie im Menü "Bearbeiten" auf "Ändern ", und wählen Sie den DWORD-Wert (32-Bit) aus.
Geben Sie im Feld "Wert" 0x00000400 ein, und klicken Sie dann auf "OK".
Beenden Sie den Registrierungs-Editor.
Starten Sie das System neu.
Auswirkungen der Problemumgehung: Websites, die ADODB verwenden. Das RecordSet-ActiveX-Steuerelement wird in Internet Explorer möglicherweise nicht mehr ordnungsgemäß angezeigt oder funktioniert.
So können Sie die Problemumgehung rückgängig machen.
Öffnen Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000535-0000-0010-8000-00AA006D2EA4}
Klicken Sie im Menü "Bearbeiten" auf "Löschen".
Klicken Sie auf Ja , wenn eine Aufforderung angezeigt wird.
Beenden Sie den Registrierungs-Editor.
Starten Sie das System neu.
Rechteerweiterungen sind vorhanden, wenn SharePoint Server eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß sanitiert. Ein authentifizierter Angreifer kann diese Sicherheitsrisiken ausnutzen, indem eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server gesendet wird. Der Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann dann websiteübergreifende Skriptingangriffe auf betroffene Systeme ausführen und Skripts im Sicherheitskontext des aktuellen Benutzers ausführen. Diese Angriffe könnten es dem Angreifer ermöglichen, Inhalte zu lesen, die der Angreifer nicht lesen darf, die Identität des Opfers zu verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers auszuführen, z. B. Berechtigungen ändern und Inhalte löschen und schädliche Inhalte in den Browser des Opfers einjizieren.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem sichergestellt wird, dass SharePoint Server benutzereingaben ordnungsgemäß sanitiert.
Microsoft hat Informationen zu den Sicherheitsrisiken durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsrisiken öffentlich für Angriffe auf Kunden verwendet wurden.
Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
---|---|---|---|
Sicherheitsanfälligkeit in Microsoft SharePoint XSS | CVE-2015-1633 | No | No |
Sicherheitsanfälligkeit in Microsoft SharePoint XSS | CVE-2015-1636 | No | No |
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Deaktivieren oder Umbenennen von Benutzerkonten mit verdächtigen Benutzernamen
Deaktivieren oder umbenennen Sie alle Benutzerkonten mit Benutzernamen, die doppelte Anführungszeichen, Winkelklammern, HTML-Markup oder JavaScript-Code enthalten, z. B. folgendes:
"><img src="x" onerror="prompt(1)" />
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
- V1.0 (10. März 2015): Bulletin veröffentlicht.
- V1.1 (26. März 2015): Bulletin überarbeitet, um den Update-Ersatzeintrag für Microsoft Excel 2007 Service Pack 3 in der Tabelle "Betroffene Software" zu korrigieren. Dies ist nur eine Informationsänderung. Es wurden keine Änderungen an den Updatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Seite generiert 2015-03-26 14:11Z-07:00.