Microsoft Security Bulletin MS15-047 - Wichtig
Sicherheitsrisiken in Microsoft SharePoint Server könnten Remotecodeausführung zulassen (3058083)
Veröffentlicht: 12. Mai 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office-Server- und Produktivitätssoftware. Die Sicherheitsanfälligkeiten könnten die Remotecodeausführung zulassen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint-Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der SharePoint-Zielwebsite ausführen.
Dieses Sicherheitsupdate ist für unterstützte Editionen von Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013 wichtig. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server speziell gestaltete Seiteninhalte sanitiert. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3058083.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft Server-Software
| Microsoft SharePoint Server | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|---|
| Microsoft SharePoint Server 2007 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (2760412) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2687405 in MS12-066 |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (2760412) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2687405 in MS12-066 |
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (3017815) | Remoteausführung von Code | Wichtig | 2956208 in MS15-022 |
| Microsoft SharePoint Server 2010 Service Pack 2 (2956192) | Nicht zutreffend | Remoteausführung von Code | Wichtig | 2837598 in MS15-022 |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (3054792) | Remoteausführung von Code | Wichtig | 2956175 in MS15-022 |
Häufig gestellte Fragen zum Aktualisieren
Warum werden einige der Updatedateien in diesem Bulletin auch in anderen Bulletins aufgeführt, die im Mai veröffentlicht werden?
Einige der in diesem Bulletin aufgeführten Updatedateien werden auch in anderen Bulletins bezeichnet, die im Mai aufgrund von Überlappungen in der betroffenen Software veröffentlicht werden. Obwohl die verschiedenen Bulletins separate Sicherheitsrisiken behandeln, wurden die Sicherheitsupdates nach Möglichkeit und angemessen konsolidiert. Daher sind einige identische Updatedateien in mehreren Bulletins vorhanden.
Beachten Sie, dass identische Updatedateien, die mit mehreren Bulletins veröffentlicht werden, nicht mehr als einmal installiert werden müssen.
Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Mai.
Microsoft Server-Software
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeiten in Microsoft SharePoint-Seiteninhalten – CVE-2015-1700 | Bewertung des aggregierten Schweregrads |
| Microsoft SharePoint Server 2007 | ||
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (2760412) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (2760412) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft SharePoint Server 2010 | ||
| Microsoft SharePoint Foundation 2010 Service Pack 2 (3017815) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft SharePoint Server 2010 Service Pack 2 (2956192) | Wichtige Remotecodeausführung | Wichtig |
| Microsoft SharePoint Server 2013 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 (3054792) | Wichtige Remotecodeausführung | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeiten in Microsoft SharePoint-Seiteninhalten – CVE-2015-1700
Remotecodeausführungsrisiken sind vorhanden, wenn SharePoint Server speziell gestaltete Seiteninhalte nicht ordnungsgemäß sanitiert. Ein authentifizierter Angreifer könnte versuchen, diese Sicherheitsrisiken auszunutzen, indem speziell gestaltete Seiteninhalte an einen SharePoint-Server gesendet werden. Der Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der SharePoint-Zielwebsite ausführen. Systeme, die eine betroffene Version von SharePoint Server ausführen, sind in erster Linie gefährdet.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server speziell gestaltete Seiteninhalte sanitiert.
Microsoft hat Informationen zu den Sicherheitsrisiken durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsrisiken öffentlich für Angriffe auf Kunden verwendet wurden.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2015-1700.
Mildernde Faktoren
Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer in der Lage sein, sich auf der SharePoint-Zielwebsite zu authentifizieren. Beachten Sie, dass dies kein mildernder Faktor ist, wenn die SharePoint-Website so konfiguriert ist, dass anonyme Benutzer auf die Website zugreifen können. Standardmäßig ist der anonyme Zugriff nicht aktiviert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Häufig gestellte Fragen
Warum wird mehreren Sicherheitsrisiken ein einzelner CVE-Bezeichner zugewiesen?
Obwohl sich die Sicherheitsrisiken in verschiedenen Komponenten von Microsoft SharePoint Server befinden, teilen sie alle dasselbe zugrunde liegende Problem und den zugehörigen Code. Die Sicherheitsrisiken werden in einen einzelnen CVE-Bezeichner gruppiert, der das zugrunde liegende Problem darstellt.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Mai 2015): Bulletin veröffentlicht.
Seite generiert 2015-05-06 11:03Z-07:00.