Microsoft Security Bulletin MS16-004 – Kritisch

Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3124585)

Veröffentlicht: 12. Januar 2016

Version: 1.0

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.

Das Update behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren, wie Microsoft Office Objekte im Arbeitsspeicher verarbeitet
  • Sicherstellen, dass Microsoft SharePoint AKP-Konfigurationseinstellungen richtig erzwingt
  • Sicherstellen, dass Microsoft Office das Sicherheitsfeature ASLR richtig implementiert.

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3124585.

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -Edition zu ermitteln.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Januar.

Microsoft Office Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0010

ASLR-Umgehung durch Microsoft Office – CVE-2016-0012

Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0035

Ersetzte Updates*

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3
(2881067)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

2817330 in MS14-024

Microsoft Office 2007 Service Pack 3
(3114541)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3114425 in MS15-131

Microsoft Excel 2007 Service Pack 3
(3114540)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3114425 in MS15-131

Microsoft PowerPoint 2007 Service Pack 3
(3114429)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3085548 in MS15-116

Microsoft Visio 2007 Service Pack 3
(3114421)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101553 in MS15-116

Microsoft Word 2007 Service Pack 3
(3114549)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114458 in MS15-131

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(2881029)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

2810073 in MS14-024

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3114553)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101521 in MS15-116

Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3114553)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101521 in MS15-116

Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3114554)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114403 in MS15-131

Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3114554)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114403 in MS15-131

Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(3114564)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3114415 in MS15-131

Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(3114564)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3114415 in MS15-131

Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)
(3114396)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3085594 in MS15-116

Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)
(3114396)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3085594 in MS15-116

Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen)
(3114402)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101526 in MS15-116

Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen)
(3114402)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101526 in MS15-116

Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(3114557)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101532 in MS15-131

Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(3114557)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101532 in MS15-131

Microsoft Office 2013

Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
(3039794)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

2880502 in MS14-024

Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
(3114486)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101360 in MS15-116

Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)
(3114486)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101360 in MS15-116

Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(3114504)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3101499 in MS15-116

Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(3114504)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3101499 in MS15-116

Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen)
(3114482)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101359 in MS15-116

Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen)
(3114482)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101359 in MS15-116

Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen)
(3114489)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101365 in MS15-116

Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen)
(3114489)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101365 in MS15-116

Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(3114494)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114342 in MS15-131

Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(3114494)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114342 in MS15-131

Microsoft Office 2013 RT

Microsoft Office 2013 RT Service Pack 1
(3114486)[1]

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101360 in MS15-116

Microsoft Excel 2013 RT Service Pack 1
(3114504)[1]

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3101499 in MS15-116

Microsoft PowerPoint 2013 RT Service Pack 1
(3114482) [1]

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101359 in MS15-116

Microsoft Word 2013 RT Service Pack 1
(3114494)[1]

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114342 in MS15-131

Microsoft Office 2016

Microsoft Office 2016 (32-Bit-Edition)
(2920727)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

Keine

Microsoft Office 2016 (32-Bit-Edition)
(3114527)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101514 in MS15-116

Microsoft Office 2016 (64-Bit-Edition)
(3114527)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3101514 in MS15-116

Microsoft Excel 2016 (32-Bit-Edition)
(3114520)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3101510 in MS15-116

Microsoft Excel 2016 (64-Bit-Edition)
(3114520)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Remotecodeausführung

3101510 in MS15-116

Microsoft PowerPoint 2016 (32-Bit-Edition)
(3114518)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101509 in MS15-116

Microsoft PowerPoint 2016 (64-Bit-Edition)
(3114518)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101509 in MS15-116

Microsoft Visio 2016 (32-Bit-Edition)
(3114511)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101507 in MS15-116

Microsoft Visio 2016 (64-Bit-Edition)
(3114511)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3101507 in MS15-116

Microsoft Word 2016 (32-Bit-Edition)
(3114526)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114382 in MS15-131

Microsoft Word 2016 (64-Bit-Edition)
(3114526)

Nicht anwendbar

Hoch
Umgehung von Sicherheitsfunktionen

Nicht anwendbar

3114382 in MS15-131

Microsoft Office für Mac 2011

Microsoft Excel für Mac 2011
(3133699)[2]

Kritisch
Remotecodeausführung

Nicht anwendbar

Hoch
Remotecodeausführung

3119517 in MS15-131

Microsoft PowerPoint für Mac 2011
(3133699)[2]

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3119517 in MS15-131

Microsoft Word für Mac 2011
(3133699)[2]

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3119517 in MS15-131

Microsoft Office 2016 für Mac

Microsoft Excel 2016 für Mac
(3133711)[2]

Kritisch
Remotecodeausführung

Nicht anwendbar

Hoch
Remotecodeausführung

3119518 in MS15-131

Microsoft PowerPoint 2016 für Mac
(3133711)[2]

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3119518 in MS15-131

Microsoft Word 2016 für Mac
(3133711)[2]

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

3119518 in MS15-131

Weitere Office-Software

Microsoft Office Compatibility Pack Service Pack 3
(3114546)

Nicht anwendbar

Nicht anwendbar

Hoch
Remotecodeausführung

3114431 in MS15-131

Microsoft Excel Viewer
(3114547)

Nicht anwendbar

Nicht anwendbar

Hoch
Remotecodeausführung

3114433 in MS15-131

Microsoft Word Viewer
(3114569)

Kritisch
Remotecodeausführung

Nicht anwendbar

Nicht anwendbar

Keine

[1]Dieses Update ist über Windows Update erhältlich.

[2]Das Update 3133699 für Microsoft Office für Mac 2011 und das Update 3133711 für Microsoft Office 2016 für Mac sind noch nicht verfügbar. Die Updates werden veröffentlicht, sobald sie verfügbar sind, und die Benutzer werden durch eine Überarbeitung des Bulletins benachrichtigt. 

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).

Microsoft Server-Software 

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

Sicherheitsanfälligkeit in Microsoft SharePoint durch Umgehung von Sicherheitsfunktionen – CVE-2016-0011

Sicherheitsanfälligkeit in Microsoft SharePoint durch Umgehung von Sicherheitsfunktionen – CVE-2015-6117

Ersetzte Updates*

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Foundation 2013 Service Pack 1
(3114503)

Hoch
Umgehung von Sicherheitsfunktionen

Hoch
Umgehung von Sicherheitsfunktionen

3085582 in MS15-110

Microsoft Visual Basic Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software

Betroffene Software

ASLR-Umgehung durch Microsoft Office – CVE-2016-0012

Ersetzte Updates*

Microsoft Visual Basic 6.0 Runtime

Visual Basic 6.0 Runtime
(3096896)

Hoch
Umgehung von Sicherheitsfunktionen

2708437 in MS12-060

Ich habe Microsoft Visual Basic 6.0 installiert. Muss ich das Update 3096896 installieren?  
Ja, Sie müssen das Update 3096896 installieren, um vor der Sicherheitsanfälligkeit geschützt zu sein.

Enthält dieses Update auch andere sicherheitsbezogene Funktionsänderungen?
Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, enthält dieses Update Tiefenverteidigungsänderungen, um sicherheitsbezogene Funktionen zu verbessern.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3114554 nicht angeboten?  
Das Update 3114554 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Manchen Konfigurationen wird das Update nicht angeboten.

Dieses Update wird mir für Software angeboten, die in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ nicht als betroffene Software aufgeführt ist. Warum wird mir dieses Update angeboten? 
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2010-Produkte betrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2013-Produkte betrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen mehrere Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Um die Sicherheitsanfälligkeiten ausnutzen zu können, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Office-Software öffnen. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Speicher verarbeitet.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit

CVE-Nummer

Öffentlich gemeldet

Ausgenutzt

Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung

CVE-2016-0010

Nein

Nein

Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung

CVE-2016-0035

Ja

Nein

 

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen

Mehrere Umgehungen von Sicherheitsfunktionen durch Microsoft SharePoint

In Microsoft SharePoint sind mehrere Umgehungen von Sicherheitsfunktionen möglich, wenn die Konfigurationseinstellungen für die Zugriffsteuerungsrichtlinie (Access Control Policy, ACP) nicht ordnungsgemäß durchgesetzt werden.

Um diese Umgehungen auszunutzen, kann ein Angreifer einem Webpart auf einer SharePoint-Website ein Skript hinzufügen, das normalerweise nur ein Websiteadministrator hinzufügen könnte, und das Webpart dann im Kontext eines Benutzers, der die SharePoint-Website besucht, für einen Cross-Site Scripting-Angriff nutzen. Die Umgehungen können es dem Angreifer erlauben, unbefugt Inhalte zu lesen und als der betreffende Benutzer auf der SharePoint-Website Aktionen auszuführen, z. B. Berechtigungen ändern, Inhalte löschen und schädliche Inhalte in den Browser des Benutzers einschleusen. Das Update behebt die Umgehungen, indem sichergestellt wird, dass die ACP-Konfigurationseinstellungen ordnungsgemäß erzwungen werden.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit

CVE-Nummer

Öffentlich gemeldet

Ausgenutzt

Umgehung von Sicherheitsfunktionen in Microsoft SharePoint

CVE-2016-0011

Nein

Nein

Umgehung von Sicherheitsfunktionen in Microsoft SharePoint

CVE-2015-6117

Ja

Nein

ASLR-Umgehung durch Microsoft Office – CVE-2016-0012

Es liegt eine Umgehung der Sicherheitsfunktionen vor, wenn Microsoft Office die Sicherheitsfunktion der zufälligen Anordnung des Layouts des Adressraums (ASLR) nicht verwendet. Dadurch kann ein Angreifer zuverlässiger Speicheroffsets von bestimmten Anweisungen in einer gegebenen Aufrufliste voraussagen. Ein Angreifer, der dies erfolgreich ausnutzt, kann die Sicherheitsfunktion „Zufällige Anordnung des Layouts des Adressraums (ASLR)“ umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung von Sicherheitsfunktionen allein ermöglicht nicht die Ausführung von beliebigem Code. Allerdings kann ein Angreifer diese ASLR-Umgehung in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um beliebigen Code auf einem Zielsystem zuverlässiger ausführen zu können.

In einem webbasierten Szenario erfordert die erfolgreiche Ausnutzung der ASLR-Umgehung, dass ein Benutzer angemeldet ist und eine betroffene Version von Microsoft Office ausführt. Der Benutzer müsste dann eine schädliche Website besuchen. Deshalb sind Systeme, auf denen häufig ein Webbrowser genutzt wird (z. B. Arbeitsstationen oder Terminalserver), am stärksten durch diese ASLR-Umgehung gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, E-Mails auf Servern zu lesen und zu durchsuchen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen. Das Sicherheitsupdate behebt die ASLR-Umgehung, indem sichergestellt wird, dass die betroffenen Versionen von Microsoft Office die Sicherheitsfunktion ASLR richtig implementieren.

Microsoft hat durch eine koordinierte Offenlegung der Umgehung Informationen zu dieser Umgehung erhalten. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen über Angriffe vor, mit denen versucht wird, diese Umgehung auszunutzen.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

  • V1.0 (12. Januar 2016): Bulletin veröffentlicht.
Seite generiert am 06.01.2016 um 10:29:00-08:00.
Anzeigen: