Microsoft Security Bulletin MS15-013 - Wichtig
Sicherheitsanfälligkeit in Microsoft Office könnte die Umgehung von Sicherheitsfeatures zulassen (3033857)
Veröffentlicht: 10. Februar 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt eine öffentlich offengelegte Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit könnte die Umgehung von Sicherheitsfeatures ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Die Umgehung von Sicherheitsfeatures allein lässt keine willkürliche Codeausführung zu. Ein Angreifer könnte dieses Sicherheitsfeature jedoch in Verbindung mit einer anderen Sicherheitsanfälligkeit umgehen, z. B. eine Sicherheitslücke zur Remotecodeausführung, um beliebigen Code auszuführen.
Dieses Sicherheitsupdate ist für alle unterstützten Editionen von Microsoft Office 2007, Microsoft Office 2010 und Microsoft Office 2013 als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3033857.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Microsoft Office Suite und andere Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Microsoft Office-Suites und -Komponenten | |||
| Microsoft Office 2007 | |||
| Microsoft Office 2007 Service Pack 3 (2920795) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
| Microsoft Office 2010 | |||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2920748) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2920748) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
| Microsoft Office 2013 | |||
| Microsoft Office 2013 (32-Bit-Editionen) (2910941) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
| Microsoft Office 2013 (64-Bit-Editionen) (2910941) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (2910941) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (2910941) | Umgehung von Sicherheitsfeatures | Wichtig | Keine |
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Februar-Bulletinzusammenfassung den Exploitability Index.
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Verwendung der Microsoft Office-Komponente nach kostenloser Sicherheitsanfälligkeit – CVE-2014-6362 | Bewertung des aggregierten Schweregrads |
| Microsoft Office 2007 | ||
| Microsoft Office 2007 Service Pack 3 (2920795) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
| Microsoft Office 2010 | ||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2920748) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2920748) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
| Microsoft Office 2013 | ||
| Microsoft Office 2013 (32-Bit-Editionen) (2910941) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
| Microsoft Office 2013 (64-Bit-Editionen) (2910941) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (2910941) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (2910941) | Wichtige Umgehung von Sicherheitsfeatures | Wichtig |
Informationen zu Sicherheitsrisiken
Verwendung der Microsoft Office-Komponente nach kostenloser Sicherheitsanfälligkeit – CVE-2014-6362
Eine Sicherheitsanfälligkeit bei der Umgehung von Sicherheitsfeatures ist in Microsoft Office vorhanden, wenn die Zufälligkeit des Adressraumlayouts (Address Space Layout Randomization, ASLR) nicht verwendet wird, sodass ein Angreifer die Speicherversatzungen bestimmter Anweisungen in einem bestimmten Aufrufstapel zuverlässiger vorhersehen kann. Die Umgehung von Sicherheitsfeatures allein lässt keine willkürliche Codeausführung zu. Ein Angreifer könnte jedoch die ASLR-Umgehungslücke in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. eine Sicherheitslücke zur Remotecodeausführung, um beliebigen Code auszuführen.
Die Nutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. Beachten Sie, dass Word Viewer und der Vorschaubereich keine Angriffsvektoren für diese Sicherheitsanfälligkeit sind. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Datei enthält, die verwendet wird, um die Sicherheitsanfälligkeit auszunutzen. Außerdem könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine speziell gestaltete Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Dateien analysiert. Systeme, bei denen betroffene Microsoft Office-Software verwendet wird, einschließlich Arbeitsstationen und Terminalservern, sind in erster Linie gefährdet. Server sind möglicherweise riskanter, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.
Das Enhanced Mitigation Experience Toolkit (EMET) hilft, diese Sicherheitsanfälligkeit auf Systemen zu minimieren, auf denen EMET installiert und für die Verwendung von Microsoft Office-Software konfiguriert ist. EMET ermöglicht Es Benutzern, Sicherheitsminderungstechnologien zu verwalten, die Es Angreifern erschweren, Sicherheitsrisiken in einer bestimmten Software auszunutzen. Weitere Informationen zu EMET finden Sie im Enhanced Mitigation Experience Toolkit.
Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummer für allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2014-6362 zugewiesen. Als dieses Sicherheitsbulletin ursprünglich ausgegeben wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Verwenden der obligatorischen ASLR-Entschärfung in EMET
Verwenden Sie das Enhanced Mitigation Experience Toolkit (EMET), und aktivieren Sie die obligatorische ASLR-Entschärfung für Risikoanwendungen. Weitere Informationen und Downloadlinks finden Sie unter Enhanced Mitigation Experience Toolkit 5.1(v=Security.10).Auswirkungen der Problemumgehung. EMET erzwingt das Laden von Modulen mit ASLR, auch wenn sie nicht mit dieser Einstellung kompiliert wurden.
So können Sie die Problemumgehung rückgängig machen.
Deaktivieren Sie die obligatorische ASLR-Entschärfung für Risikoanwendungen, oder deinstallieren Sie EMET.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. Februar 2015): Bulletin veröffentlicht.
Seite generiert 2015-02-05 15:50Z-08:00.