Launch Printer Friendly Page Security TechCenter > Microsoft Security Bulletins > Microsoft Security Bulletin MS13-032

Microsoft Security Bulletin MS13-032 - Hoch

Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (2830914)

Veröffentlicht:

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Abfrage an den Lightweight Directory Access Protocol (LDAP)-Dienst sendet.

Dieses Sicherheitsupdate wird für Active Directory, Active Directory Application Mode (ADAM), Active Directory Lightweight Directory Service (AD LDS) und Active Directory-Dienste auf Microsoft Windows-Servern (Itanium-basierte Systeme ausgeschlossen) als Hoch eingestuft, und für Microsoft Windows-Clients als Niedrig.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der LDAP-Dienst speziell gestaltete LDAP Abfragen verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Die meisten Benutzer haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Knowledge Base-Artikel

Knowledge Base-Artikel2830914
DateiinformationenJa
SHA1/SHA2-HashesJa
Bekannte ProblemeKeine

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

BetriebssystemKomponenteMaximale SicherheitsauswirkungBewertung des GesamtschweregradsErsetzte Updates
Windows XP
Windows XP Service Pack 3Active Directory Application Mode (ADAM)
(2801109)
DoS (Denial of Service)Niedrig2626416 in MS11-095
Windows XP Professional x64 Edition Service Pack 2Active Directory Application Mode (ADAM)
(2801109)
DoS (Denial of Service)Niedrig2626416 in MS11-095
Windows Server 2003
Windows Server 2003 Service Pack 2Active Directory
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2003 Service Pack 2Active Directory Application Mode (ADAM)
(2801109)
DoS (Denial of Service)Hoch2626416 in MS11-095
Windows Server 2003 x64 Edition Service Pack 2Active Directory
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2003 x64 Edition Service Pack 2Active Directory Application Mode (ADAM)
(2801109)
DoS (Denial of Service)Hoch2626416 in MS11-095
Windows Server 2003 mit SP2 für Itanium-basierte SystemeActive Directory
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Vista
Windows Vista Service Pack 2 Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Niedrig2621146 in MS11-095
Windows Vista x64 Edition Service Pack 2Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Niedrig2621146 in MS11-095
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 für 32-Bit-Systeme Service Pack 2Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 für x64-basierte Systeme Service Pack 2Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 für x64-basierte Systeme Service Pack 2Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows 7
Windows 7 für 32-Bit-SystemeActive Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Niedrig2621146 in MS11-095
Windows 7 für 32-Bit-Systeme Service Pack 1Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Niedrig2621146 in MS11-095
Windows 7 für x64-basierte SystemeActive Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Niedrig2621146 in MS11-095
Windows 7 für x64-basierte Systeme Service Pack 1Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Niedrig2621146 in MS11-095
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte SystemeActive Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte SystemeActive Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows 8
Windows 8 für 32-Bit-SystemeActive Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)NiedrigKeine
Windows 8 für 64-Bit-SystemeActive Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)NiedrigKeine
Windows Server 2012
Windows Server 2012Active Directory Services
(2772930)
DoS (Denial of Service)HochKeine
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation)Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation)Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)Active Directory Services
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)Active Directory Lightweight Directory Service (AD LDS)
(2772930)
DoS (Denial of Service)Hoch2621146 in MS11-095
Windows Server 2012 (Server Core-Installation)Active Directory Services
(2772930)
DoS (Denial of Service)HochKeine

  

Nicht betroffene Software

Betriebssystem
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2[1]
Windows Server 2008 R2 für Itanium-basierte Systeme[1]
Windows RT[1]

[1]Diese Editionen von Microsoft Windows sind nicht betroffen, da sie weder ADAM, AD LDS, Active Directory noch die Dienste von Active Directory enthalten.

Häufig gestellte Fragen (FAQs) zu diesem Update

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Sicherheitsanfälligkeit durch Auslastung des Arbeitsspeichers – CVE-2013-1282

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Bereitstellung von Sicherheitsupdates

Weitere Informationen:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Support

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (9. April 2013): Bulletin veröffentlicht.