Microsoft Security Bulletin MS15-053 - Wichtig

Sicherheitsrisiken in JScript- und VBScript-Skriptmodulen könnten die Umgehung von Sicherheitsfeatures zulassen (3057263)

Veröffentlicht: 12. Mai 2015 | Aktualisiert: 13. Mai 2015

Version: 1.1

Kurzfassung

Dieses Sicherheitsupdate löst ASLR-Sicherheitsfeatureumgehungen in den Skriptmodulen JScript und VBScript in Microsoft Windows auf. Ein Angreifer könnte eine dieser ASLR-Umgehungen in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. eine Sicherheitslücke zur Remotecodeausführung, um beliebigen Code zuverlässiger auf einem Zielsystem auszuführen.

Dieses Sicherheitsupdate ist für betroffene Versionen von JScript- und VBScript-Skriptmodulen für unterstützte Editionen von Windows Server 2003, Windows Vista, Windows Server 2008 und Server Core-Installationen von Windows Server 2008 R2 wichtig. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .

Das Update behebt die ASLR-Umgehungen, indem sichergestellt wird, dass betroffene Versionen von JScript und VBScript das ASLR-Sicherheitsfeature ordnungsgemäß implementieren. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3057263.

Betroffene Software

Die folgenden Versionen von JScript und VBScript sind von der sicherheitsanfälligkeit betroffen, die in diesem Bulletin erläutert wird. Frühere Versionen oder Editionen, die nicht aufgeführt werden, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Die folgende betroffene Software gilt für Systeme, auf die Internet Explorer 7 oder früher installiert und auf Systemen ohne Internet Explorer installiert sind. Kunden mit Systemen, auf denen Internet Explorer 8 oder höher ausgeführt wird, sollten das kumulative Internet Explorer Update 3049563 (MS15-043) anwenden, das auch die in diesem Bulletin erläuterte Sicherheitsanfälligkeit behebt.

Betroffene Software

Betriebssystem Komponente Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Ersetzte Updates
Windows Server 2003
Windows Server 2003 Service Pack 2 JScript 5.6 und VBScript 5.6 (3050946) Umgehung von Sicherheitsfeatures Wichtig 2510587 in MS11-031 und 3030403 in MS15-019
Windows Server 2003 Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2003 x64 Edition Service Pack 2 JScript 5.6 und VBScript 5.6 (3050946) Umgehung von Sicherheitsfeatures Wichtig 2510587 in MS11-031 und 3030403 in MS15-019
Windows Server 2003 x64 Edition Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2003 mit SP2 für Itanium-basierte Systeme JScript 5.6 und VBScript 5.6 (3050946) Umgehung von Sicherheitsfeatures Wichtig 2510587 in MS11-031 und 3030403 in MS15-019
Windows Server 2003 mit SP2 für Itanium-basierte Systeme JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Vista
Windows Vista Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Vista x64 Edition Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2008 für x64-basierte Systeme Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Server Core-Installation
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) JScript 5.7 und VBScript 5.7 (3050945) Umgehung von Sicherheitsfeatures Wichtig 2510581 in MS11-031 und 3030398 in MS15-019
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) JScript 5.8 und VBScript 5.8 (3050941) Umgehung von Sicherheitsfeatures Wichtig 3030630 in MS15-019

Hinweis: Ein Update für VBScript 5.12 und JScript 5.12 ist für Windows Technical Preview und Windows Server Technical Preview verfügbar und wird über das kumulative Update 3049563 (MS15-043) von Internet Explorer bereitgestellt. Kunden, die Preview-Editionen ausführen, werden empfohlen, das Update anzuwenden, das über Windows Update verfügbar ist.

Häufig gestellte Fragen zum Aktualisieren

Gewusst wie bestimmen, welche Versionen von JScript- und VBScript-Skriptmodulen auf meinem System installiert sind?
Die Skriptmodule JScript und VBScript werden mit unterstützten Versionen von Microsoft Windows installiert. Darüber hinaus kann die Installation einer neueren Version von Internet Explorer auf einem System die Version des installierten JScript- und VBScript-Skriptmoduls ändern.

Führen Sie die folgenden Schritte aus, um zu ermitteln, welche Versionen der JScript- oder VBScript-Skriptmodule auf Ihrem System installiert sind:

  1. Öffnen Sie Windows-Explorer.
  2. Navigieren Sie zum Verzeichnis %systemroot%\system32 .
  3. Klicken Sie für VBscript mit der rechten Maustaste auf vbscript.dll, wählen Sie "Eigenschaften" aus, und klicken Sie dann auf die Registerkarte "Details ".
  4. Klicken Sie für JScript mit der rechten Maustaste auf jscript.dll, wählen Sie "Eigenschaften" aus, und klicken Sie dann auf die Registerkarte "Details ".

Die Versionsnummer wird im Feld "Dateiversion " aufgeführt. Wenn Ihre Dateiversion mit 5.8 beginnt, z. B. 5.8.7600.16385, wird VBScript 5.8 auf Ihrem System installiert.

Sobald ich die Version des JScript- oder VBScript-Skriptmoduls kenne, das auf meinem System installiert ist, wo erhalte ich das Update?
Die betroffene Software in diesem Bulletin gilt für Systeme, auf die Internet Explorer installiert ist, und für Systeme mit installierter Version von Internet Explorer 8 oder früheren Versionen. Kunden mit Systemen, auf denen Internet Explorer 9 oder höher ausgeführt wird, sollten das kumulative Update von Internet Explorer (MS15-043) anwenden, das auch die in diesem Bulletin erläuterte Sicherheitsanfälligkeit behandelt.

In der folgenden Tabelle wird zusammengefasst, welches Bulletin das Update nach Version von JScript und VBScript und Internet Explorer bereitstellt.

Version MS15-053 MS15-043
JScript 5.6 und VBScript 5.6\ (Internet Explorer 6) JScript 5.6 und VBScript 5.6 \ (3050946) Nicht zutreffend
JScript 5.7 und VBScript 5.7\ (Internet Explorer 6 und Internet Explorer 7) JScript 5.7 und VBScript 5.7 \ (3050945) Nicht zutreffend
JScript 5.8 und VBScript 5.8\ (Internet Explorer 8) JScript 5.8 und VBScript 5.8 \ (3050941)\ (nur Windows Server Core-Installation unter Windows Server 2008 R2) Internet Explorer 8 \ (3049563)
JScript 5.8 und VBScript 5.8\ (Internet Explorer 9) Nicht zutreffend Internet Explorer 9 \ (3049563)
JScript 5.8 und VBScript 5.8\ (Internet Explorer 10) Nicht zutreffend Internet Explorer 10 \ (3049563)
JScript 5.8 und VBScript 5.8\ (Internet Explorer 11) Nicht zutreffend Internet Explorer 11 \ (3049563)

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Mai.

Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software
Betroffene Software VBScript ASLR Bypass – CVE-2015-1684 VBScript- und JScript ASLR-Umgehung – CVE-2015-1686 Bewertung des aggregierten Schweregrads
VBScript 5.6 (Internet Explorer 6)
VBScript 5.6 unter Windows Server 2003 Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.6 und VBScript 5.6 unter Windows Server 2003 Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.6 unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.6 und VBScript 5.6 unter Windows Server 2003 Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.6 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.6 und VBScript 5.6 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 (Internet Explorer 7)
VBScript 5.7 unter Windows Server 2003 Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2003 Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2003 x64 Edition Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Vista Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Vista Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Vista x64 Edition Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript und VBScript 5.7 unter Windows Vista x64 Edition Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.7 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.7 und VBScript 5.7 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig
VBScript 5.8 (Internet Explorer 8)
VBScript 5.8 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Wichtig
JScript 5.8 und VBScript 5.8 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Wichtig

Informationen zu Sicherheitsrisiken

VBScript ASLR Bypass – CVE-2015-1684

Eine Umgehung von Sicherheitsfeatures ist vorhanden, wenn das VBScript-Modul das AsLR-Sicherheitsfeature (Address Space Layout Randomization) nicht verwendet, sodass ein Angreifer die Speicherversätze bestimmter Anweisungen in einem bestimmten Aufrufstapel zuverlässiger vorhersagen kann. Die Umgehung von Sicherheitsfeatures allein lässt keine willkürliche Codeausführung zu. Ein Angreifer könnte jedoch die ASLR-Umgehung in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. eine Sicherheitslücke zur Remotecodeausführung, um beliebigen Code auf einem Zielsystem zuverlässiger auszuführen.

In einem Webbrowsenszenario erfordert die erfolgreiche Nutzung einer ASLR-Umgehung, dass ein Benutzer angemeldet ist und eine betroffene Version von Internet Explorer ausführt und zu einer schädlichen Website navigiert. Daher sind alle Systeme, bei denen ein Webbrowser häufig verwendet wird, z. B. Arbeitsstationen oder Terminalserver, am häufigsten von ASLR-Umgehungen bedroht. Server sind möglicherweise riskanter, wenn Administratoren Benutzern erlauben, E-Mails auf Servern zu durchsuchen und zu lesen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Das Update behebt diese ASLR-Umgehung, indem sichergestellt wird, dass betroffene Versionen von VBScript das ASLR-Sicherheitsfeature ordnungsgemäß implementieren. Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
VBScript ASLR-Umgehung CVE-2015-1684 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

  • Einschränken des Zugriffs auf VBScript.dll

    • Geben Sie für 32-Bit-Systeme an einer Administrator-Eingabeaufforderung den folgenden Befehl ein:

      takeown /f %windir%\system32\vbscript.dll  
      cacls %windir%\system32\vbscript.dll /E /P everyone:N
      
    • Geben Sie für 64-Bit-Systeme an einer Administrator-Eingabeaufforderung den folgenden Befehl ein:

      takeown /f %windir%\syswow64\vbscript.dll  
      cacls %windir%\syswow64\vbscript.dll /E /P everyone:N
      

    Auswirkungen der Problemumgehung. Websites, die VBScript verwenden, funktionieren möglicherweise nicht ordnungsgemäß.

    So können Sie die Problemumgehung rückgängig machen.

    • Geben Sie für 32-Bit-Systeme an einer Administrator-Eingabeaufforderung den folgenden Befehl ein:

      cacls %windir%\system32\vbscript.dll /E /R everyone
      
    • Geben Sie für 64-Bit-Systeme an einer Administrator-Eingabeaufforderung den folgenden Befehl ein:

      cacls %windir%\syswow64\vbscript.dll /E /R everyone
      

VBScript- und JScript ASLR-Umgehung – CVE-2015-1686

Eine Umgehung von Sicherheitsfeatures ist vorhanden, wenn die JScript- und VBScript-Engines das AsLR-Sicherheitsfeature (Address Space Layout Randomization) nicht verwenden, sodass ein Angreifer die Speicherversatzungen bestimmter Anweisungen in einem bestimmten Aufrufstapel zuverlässiger vorhersehen kann. Die Umgehung von Sicherheitsfeatures allein lässt keine willkürliche Codeausführung zu. Ein Angreifer könnte jedoch die ASLR-Umgehung in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. eine Sicherheitslücke zur Remotecodeausführung, um beliebigen Code auf einem Zielsystem zuverlässiger auszuführen.

In einem Webbrowsenszenario erfordert die erfolgreiche Nutzung einer ASLR-Umgehung, dass ein Benutzer angemeldet ist und eine betroffene Version von Internet Explorer ausführt und zu einer schädlichen Website navigiert. Daher sind alle Systeme, bei denen ein Webbrowser häufig verwendet wird, z. B. Arbeitsstationen oder Terminalserver, am häufigsten von ASLR-Umgehungen bedroht. Server sind möglicherweise riskanter, wenn Administratoren Benutzern erlauben, E-Mails auf Servern zu durchsuchen und zu lesen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Das Update behebt diese ASLR-Umgehung, indem sichergestellt wird, dass betroffene Versionen von JScript und VBScript das ASLR-Sicherheitsfeature ordnungsgemäß implementieren. Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
VBScript- und JScript ASLR-Umgehung CVE-2015-1686 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (12. Mai 2015): Bulletin veröffentlicht.
  • V1.1 (13. Mai 2015): Überarbeitetes Bulletin, um die für Windows Server 2008 R2 (Server Core-Installation) ersetzten Updates zu korrigieren. Dies ist nur eine Informationsänderung. Es wurden keine Änderungen an den Updatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert 2015-05-13 15:28Z-07:00.