Microsoft Security Bulletin MS15-070 – Wichtig
Sicherheitsrisiken in Microsoft Office könnten Remotecodeausführung zulassen (3072620)
Veröffentlicht: 14. Juli 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate ist für alle unterstützten Editionen der folgenden Software als wichtig eingestuft:
- Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007
- Microsoft Office 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
- Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
- Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
- Microsoft Excel für Mac 2011
- Microsoft Excel Viewer, Microsoft Office Compatibility Pack, Microsoft Word Viewer
- Excel Services auf Microsoft SharePoint Server 2007
- Excel Services auf Microsoft SharePoint Server 2010
- Excel Services für Microsoft SharePoint Server 2013
Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Dateien im Arbeitsspeicher verarbeitet, indem korrigiert wird, wie Excel das Laden bestimmter speziell gestalteter Binärdateien verarbeitet, und indem korrigiert wird, wie Speicherinformationen offengelegt werden. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3072620.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft Office-Software
Microsoft Office Suites-Software | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft Office 2007 | ||||
Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3 (2965281) | Remoteausführung von Code | Wichtig | 2956103 in MS15-022 |
Microsoft PowerPoint 2007 Service Pack 3 | Microsoft PowerPoint 2007 Service Pack 3 (2965283) | Remoteausführung von Code | Wichtig | 2899580 in MS15-022 |
Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3 (3054996) | Remoteausführung von Code | Wichtig | 2965284 in MS15-033 |
Microsoft Office 2010 | ||||
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3054971) | Remoteausführung von Code | Wichtig | 3054841 in MS15-046 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3054971) | Remoteausführung von Code | Wichtig | 3054841 in MS15-046 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3054981) | Remoteausführung von Code | Wichtig | 3054845 in MS15-046 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3054981) | Remoteausführung von Code | Wichtig | 3054845 in MS15-046 |
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3054963) | Remoteausführung von Code | Wichtig | 3054835 in MS15-046 |
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3054963) | Remoteausführung von Code | Wichtig | 3054835 in MS15-046 |
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3054973) | Remoteausführung von Code | Wichtig | 3054842 in MS15-046 |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3054973) | Remoteausführung von Code | Wichtig | 3054842 in MS15-046 |
Microsoft Office 2013 | ||||
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3054949) | Remoteausführung von Code | Wichtig | 2986216 in MS15-046 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3054949) | Remoteausführung von Code | Wichtig | 2986216 in MS15-046 |
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3054999) | Remoteausführung von Code | Wichtig | 2975816 in MS15-046 |
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3054999) | Remoteausführung von Code | Wichtig | 2975816 in MS15-046 |
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3054990) | Remoteausführung von Code | Wichtig | 2965307 in MS15-046 |
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3054990) | Remoteausführung von Code | Wichtig | 2965307 in MS15-046 |
Microsoft Office 2013 RT | ||||
Microsoft Office 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1 (3054949) [1] | Remoteausführung von Code | Wichtig | 2986216 in MS15-046 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft PowerPoint 2013 RT Service Pack 1 (3054999) [1] | Remoteausführung von Code | Wichtig | 2975816 in MS15-046 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (3054990) [1] | Remoteausführung von Code | Wichtig | 2965307 in MS15-046 |
Microsoft Office für Mac | ||||
Microsoft Office 2011 für Mac | Microsoft Excel für Mac 2011 (3073865) | Remoteausführung von Code | Wichtig | 3048688 in MS15-046 |
Andere Office-Software | ||||
Microsoft Excel Viewer 2007 Service Pack 3 | Microsoft Excel Viewer 2007 Service Pack 3 (2965209) | Remoteausführung von Code | Wichtig | 2956189 in MS15-022 |
Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (2965208) | Remoteausführung von Code | Wichtig | 2956106 in MS15-022 |
Microsoft Word Viewer | Microsoft Word Viewer (3054958) | Remoteausführung von Code | Wichtig | 2965289 in MS15-033 |
[1]Dieses Update ist über Windows Update verfügbar.
Microsoft Office Services und Web-Apps
Microsoft Office Services und Web-Apps | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
---|---|---|---|---|
Microsoft SharePoint Server 2007 | ||||
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | Excel Services (2837612) | Remoteausführung von Code | Wichtig | 2827327 in MS13-084 |
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | Excel Services (2837612) | Remoteausführung von Code | Wichtig | 2827327 in MS13-084 |
Microsoft SharePoint Server 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Excel Services (3054968) | Remoteausführung von Code | Wichtig | 3054839 in MS15-046 |
Microsoft SharePoint Server 2013 | ||||
Microsoft SharePoint Server 2013 Service Pack 1 | Excel Services (3054861) | Remoteausführung von Code | Wichtig | 3039725 in MS15-046 |
Häufig gestellte Fragen zum Aktualisieren
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3054971 Update nicht angeboten?
Das 3054971 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.
Ich werde dieses Update für Software angeboten, die nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann nur Microsoft Office 2013 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist.
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletinzusammenfassung vom Juli den Exploitability Index.
Microsoft Office-Software
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||||||||
---|---|---|---|---|---|---|---|---|---|
Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2376 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2377 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2379 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2380 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2415 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2424 | Sicherheitsanfälligkeit in Microsoft Excel ASLR – CVE-2015-2375 | Sicherheitsanfälligkeit in Microsoft Excel DLL bezüglich Remotecodeausführung – CVE-2015-2378 | Bewertung des aggregierten Schweregrads |
Microsoft Office 2007 | |||||||||
Microsoft Excel 2007 Service Pack 3 | WichtigeRemotecodeausführung (2965281) | WichtigeRemotecodeausführung (2965281) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (2965281) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (2965281) | Wichtig |
Microsoft PowerPoint 2007 Service Pack 3 | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (2965283) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2007 Service Pack 3 | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054996) | WichtigeRemotecodeausführung (3054996) | Nicht zutreffend | WichtigeRemotecodeausführung (3054996) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Office 2010 | |||||||||
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054971) | WichtigeRemotecodeausführung (3054971) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054971) | WichtigeRemotecodeausführung (3054971) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) | WichtigeRemotecodeausführung (3054981) | WichtigeRemotecodeausführung (3054981) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054981) | Nicht zutreffend | WichtigeOffenlegung von Informationen (3054981) | WichtigeRemotecodeausführung (3054981) | Wichtig |
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) | WichtigeRemotecodeausführung (3054981) | WichtigeRemotecodeausführung (3054981) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054981) | Nicht zutreffend | WichtigeOffenlegung von Informationen (3054981) | WichtigeRemotecodeausführung (3054981) | Wichtig |
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (3054963) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (3054963) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054973) | WichtigeRemotecodeausführung (3054973) | Nicht zutreffend | WichtigeRemotecodeausführung (3054973) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054973) | WichtigeRemotecodeausführung (3054973) | Nicht zutreffend | WichtigeRemotecodeausführung (3054973) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Office 2013 | |||||||||
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) | WichtigeRemotecodeausführung (3054949) | WichtigeRemotecodeausführung (3054949) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054949) | Nicht zutreffend | Offenlegung wichtigerInformationen (3054949) | Nicht zutreffend | Wichtig |
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) | WichtigeRemotecodeausführung (3054949) | WichtigeRemotecodeausführung (3054949) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054949) | Nicht zutreffend | Offenlegung wichtigerInformationen (3054949) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (3054999) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (3054999) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054990) | WichtigeRemotecodeausführung (3054990) | Nicht zutreffend | WichtigeRemotecodeausführung (3054990) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054990) | WichtigeRemotecodeausführung (3054990) | Nicht zutreffend | WichtigeRemotecodeausführung (3054990) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Office 2013 RT | |||||||||
Microsoft Excel 2013 RT Service Pack 1 | WichtigeRemotecodeausführung (3054949) | WichtigeRemotecodeausführung (3054949) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054949) | Nicht zutreffend | Offenlegung wichtigerInformationen (3054949) | Nicht zutreffend | Wichtig |
Microsoft PowerPoint 2013 RT Service Pack 1 | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (3054999) | Nicht zutreffend | Nicht zutreffend | Wichtig |
Microsoft Word 2013 RT Service Pack 1 | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054990) | WichtigeRemotecodeausführung (3054990) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office für Mac | |||||||||
Microsoft Office 2011 für Mac | WichtigeRemotecodeausführung (3073865) | Nicht zutreffend | WichtigeRemotecodeausführung (3073865) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Andere Office-Software | |||||||||
Microsoft Excel Viewer 2007 Service Pack 3 | WichtigeRemotecodeausführung (2965209) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeRemotecodeausführung (2965209) | Wichtig |
Microsoft Office Compatibility Pack Service Pack 3 | WichtigeRemotecodeausführung (2965208) | WichtigeRemotecodeausführung (2965208) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (2965208) | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (2965208) | Wichtig |
Microsoft Word Viewer | Nicht zutreffend | Nicht zutreffend | WichtigeRemotecodeausführung (3054958) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft Office Services und Web-Apps
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||||||||
---|---|---|---|---|---|---|---|---|---|
Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2376 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2377 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2379 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2380 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2415 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2424 | Sicherheitsanfälligkeit in Microsoft Excel ASLR – CVE-2015-2375 | Sicherheitsanfälligkeit in Microsoft Excel DLL bezüglich Remotecodeausführung – CVE-2015-2378 | Bewertung des aggregierten Schweregrads |
Microsoft SharePoint Server 2007 | |||||||||
Excel Services für Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | WichtigeRemotecodeausführung (2837612) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Excel Services für Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | WichtigeRemotecodeausführung (2837612) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2010 | |||||||||
Excel Services für Microsoft SharePoint Server 2010 Service Pack 2 | WichtigeRemotecodeausführung (3054968) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeOffenlegung von Informationen (3054968) | Nicht zutreffend | Wichtig |
Microsoft SharePoint Server 2013 | |||||||||
Excel Services für Microsoft SharePoint Server 2013 Service Pack 1 | WichtigeRemotecodeausführung (3054861) | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend | WichtigeOffenlegung von Informationen (3054861) | Nicht zutreffend | Wichtig |
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
Remotecodeausführungsrisiken sind in Microsoft Office-Software vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.
Die Nutzung dieser Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht.
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet.
Die folgenden Tabellen enthalten Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten und Expositionen:
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich offengelegt | Genutzt |
---|---|---|---|
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-2376 | No | No |
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-2377 | No | No |
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-2379 | No | No |
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-2380 | No | No |
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-2415 | No | No |
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2015-2424 | No | Ja |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit in Microsoft Excel ASLR – CVE-2015-2375
Eine Sicherheitsfeature-Umgehungslücke ist in Microsoft Excel vorhanden, wenn Arbeitsspeicher unbeabsichtigt freigegeben wird. Die Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, das AsLR-Sicherheitsfeature (Address Space Layout Randomization) zu umgehen und die Remotecodeausführung zu ermöglichen. Die Umgehung von Sicherheitsfeatures allein lässt keine willkürliche Codeausführung zu. Ein Angreifer könnte dieses Sicherheitsfeature jedoch in Verbindung mit einer anderen Sicherheitsanfälligkeit umgehen, z. B. eine Sicherheitslücke zur Remotecodeausführung, um beliebigen Code auszuführen.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann das ASLR-Sicherheitsfeature umgehen.
Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei (.xls) mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Excel-Datei (.xls) an den Benutzer sendet und dann den Benutzer überzeugen konnte, die Datei in einer betroffenen Version von Microsoft Office-Software zu öffnen.
In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Datei enthält, die verwendet wird, um die Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine speziell gestaltete Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt, und dann davon überzeugen, die speziell gestaltete Excel-Datei (.xls) in einer betroffenen Version von Microsoft Office-Software zu öffnen.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Speicherinformationen offengelegt werden.
Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Sicherheitsanfälligkeit in Microsoft Excel DLL bezüglich Remotecodeausführung – CVE-2015-2378
Eine Sicherheitsanfälligkeit in Remotecodeausführung ist vorhanden, wenn Microsoft Excel das Laden von DLL-Dateien (Dynamic Link Library) nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer zunächst eine speziell gestaltete DLL-Datei im aktuellen Arbeitsverzeichnis des Zielbenutzers platzieren. Der Angreifer müsste dann den Benutzer davon überzeugen, ein Programm zu starten, das zum Laden einer vertrauenswürdigen DLL entwickelt wurde, was jedoch versehentlich die speziell gestaltete DLL-Datei lädt. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Excel das Laden bestimmter speziell gestalteter Binärdateien behandelt.
Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juli 2015): Bulletin veröffentlicht.
Seite generiert 2015-07-14 13:22Z-07:00.