• Artikel

Security Bulletin

Microsoft Security Bulletin MS13-027 – Wichtig

Sicherheitsrisiken in Kernel-Mode Treibern können rechteerweiterungen (2807986) ermöglichen.

Veröffentlicht: 12. März 2013 | Aktualisiert: 09. Juli 2013

Version: 1.2

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt drei privat gemeldete Sicherheitsrisiken in Microsoft Windows. Diese Sicherheitsrisiken können rechteerweiterungen ermöglichen, wenn ein Angreifer Zugriff auf ein System erhält.

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie ein Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.

Empfehlung.  Die meisten Kunden haben automatische Updates aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update so früh wie möglich mithilfe einer Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.

Weitere Informationen finden Sie weiter unten in diesem Bulletin im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.

Knowledge Base-Artikel

Knowledge Base-Artikel 2807986
Dateiinformationen Ja
SHA1/SHA2-Hashes Ja
Bekannte Probleme Ja

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Betroffene Software

Betriebssystem Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Windows XP
Windows XP Service Pack 3 (2807986) Erhöhung von Rechten Wichtig Keine
Windows XP Professional x64 Edition Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2003
Windows Server 2003 Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 x64 Edition Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows Vista
Windows Vista Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Vista x64 Edition Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (2807986) Erhöhung von Rechten Wichtig Keine
Windows 7
Windows 7 für 32-Bit-Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 (2807986) Erhöhung von Rechten Wichtig Keine
Windows 7 für x64-basierte Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows 7 für x64-basierte Systeme Service Pack 1 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für Itanium-basierte Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2807986) Erhöhung von Rechten Wichtig Keine
Windows 8
Windows 8 für 32-Bit-Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows 8 für 64-Bit-Systeme (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2012
Windows Server 2012 (2807986) Erhöhung von Rechten Wichtig Keine
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation ) (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation ) (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation ) (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation ) (2807986) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 (Server Core-Installation) (2807986) Erhöhung von Rechten Wichtig Keine

 

Nicht betroffene Software

Betriebssystem
Windows RT

Häufig gestellte Fragen zum Aktualisieren

Warum wurde dieses Bulletin am 27. März 2013 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um die Problemumgehungen zu korrigieren: Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf dem System installiert wurde , und Deaktivieren Sie den USB-Treiber für ein USB-Gerät, das noch nicht auf dem System installiert ist. Die ursprünglichen Problemumgehungen enthielten Schritte zum Blockieren der Verbindung mit und der Installation von USB-Speichergeräten. Diese Schritte wurden aus den Problemumgehungen entfernt, da sie nicht erforderlich sind.

Ich habe die ursprünglichen Problemumgehungen angewendet. Muss ich die Problemumgehungen erneut anwenden?
Nein. Kunden, die die ursprünglichen Problemumgehungen angewendet haben, müssen sie nicht erneut anwenden, da die ursprünglichen Problemumgehungen bekannte Angriffsvektoren blockieren. Da es jedoch nicht erforderlich ist, die Verbindung mit und die Installation von USB-Speichergeräten zu blockieren, empfiehlt Microsoft, diese Schritte in den ursprünglichen Problemumgehungen rückgängig zu machen.

Ich habe die ursprüngliche Problemumgehung "Benutzer daran hindern, eine Verbindung mit einem USB-Gerät herzustellen, das bereits auf dem System installiert wurde" angewendet. Gewusst wie die Schritte rückgängigmachen, die die USB-Speichergerätefunktion deaktiviert haben?
Suchen Sie die Sicherungsdatei ("UsbStor_backup.reg"), die in der Problemumgehung erstellt wurde. Führen Sie den folgenden Befehl für die Datei aus:

Regedit /s UsbStor_backup.reg

Ich habe die ursprüngliche Problemumgehung "Deaktivieren sie den USB-Treiber für ein USB-Gerät, das noch nicht auf dem System installiert ist" angewendet. Gewusst wie die Schritte rückgängigmachen, die die USB-Speichergerätefunktion deaktiviert haben?
Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

Für Windows XP und Windows Server 2003:

cacls "%SystemRoot%\Inf\Usbstor.pnf" /E /R everyone
cacls "%SystemRoot%\Inf\Usbstor.inf" /E /R everyone

Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

icacls "%SystemRoot%\Inf\" /restore %TEMP%\USBSTOR_PNF_ACL.TXT
icacls "%SystemRoot%\Inf\" /restore %TEMP%\USBSTOR_INF_ACL.TXT

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird.   Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Einen Alliance-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitsrisikobezeichner

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom März. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software Sicherheitsanfälligkeit in Windows-USB-Deskriptor – CVE-2013-1285 Windows USB-Deskriptorrisiko – CVE-2013-1286 Sicherheitsanfälligkeit in Windows-USB-Deskriptor – CVE-2013-1287 Bewertung des Aggregierten Schweregrads
Windows XP
Windows XP Service Pack 3 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows XP Professional x64 Edition Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2003
Windows Server 2003 Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2003 x64 Edition Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Vista
Windows Vista Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Vista x64 Edition Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows 7
Windows 7 für 32-Bit-Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows 7 für 32-Bit-Systeme Service Pack 1 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows 7 für x64-basierte Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows 7 für x64-basierte Systeme Service Pack 1 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 R2 für Itanium-basierte Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows 8
Windows 8 für 32-Bit-Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows 8 für 64-Bit-Systeme Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2012
Windows Server 2012 Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation) Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 
Windows Server 2012 (Server Core-Installation) Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig Rechteerweiterung Wichtig 

Sicherheitsanfälligkeit im Windows-USB-Deskriptor – CVE-2013-1285

Ein Sicherheitsrisiko für rechteerweiterungen liegt vor, wenn Windows-USB-Treiber Objekte im Arbeitsspeicher falsch behandeln. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-1285.

Schadensbegrenzende Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist und den Schweregrad der Ausnutzung eines Sicherheitsrisikos verringern kann. Die folgenden Milderungsfaktoren können in Ihrer Situation hilfreich sein:

  • In einer Standardkonfiguration kann ein nicht authentifizierter Angreifer diese Sicherheitsanfälligkeit nur ausnutzen, wenn er physischen Zugriff auf das System hat.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber dazu beitragen würde, bekannte Angriffsvektoren zu blockieren, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf dem System installiert wurde

    Verwenden Sie diese Problemumgehung, um den Angriffsvektor über ein USB-Gerät zu blockieren, das bereits auf dem System installiert wurde. Sie können die Registrierung ändern, um sicherzustellen, dass das Gerät nicht funktioniert, wenn der Benutzer eine Verbindung mit dem Computer herstellt.

    Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

    Auswirkungen der Problemumgehung. Benutzer können kein USB RNDIS-Gerät auf dem Computer installieren.

    1. Erstellen Sie Sicherungen der Registrierungsschlüssel. Sicherungskopien können mithilfe eines verwalteten Bereitstellungsskripts mit den folgenden Befehlen erstellt werden:

      Regedit.exe /e Usb_rndis_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis
Regedit.exe /e Usb_rndisx_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndisx
Regedit.exe /e Usb_rndis6_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis6

    2. Erstellen Sie eine Textdatei namens Disable_USB_RNDIS.reg mit folgendem Inhalt:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndisx]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbrndis6]
"Start"=dword:00000004

    3. Führen Sie das Registrierungsskript aus, das Sie in Schritt 2 auf dem Zielsystem erstellt haben, mit dem folgenden Befehl:

      Regedit /s Disable_USB_RNDIS.reg

    Rückgängigmachen der Problemumgehung 

    Stellen Sie die Sicherungsdateien wieder her, die Sie in Schritt 1 von Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf der obigen Systemumgehung installiert wurde , mit den folgenden Befehlen:

    Regedit /s Usb_rndis_backup.reg
Regedit /s Usb_rndisx_backup.reg
Regedit /s Usb_rndis6_backup.reg

  • Deaktivieren des USB-Treibers für ein USB-Gerät, das noch nicht auf dem System installiert ist

    Verwenden Sie diese Problemumgehung, um den Angriffsvektor über ein USB-Gerät zu blockieren, das noch nicht auf dem System installiert wurde. Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

    Für Windows XP und Windows Server 2003:

    cacls "%SystemRoot%\Inf\Netrndis.pnf" /E /P everyone:N
cacls "%SystemRoot%\Inf\Netrndis.inf" /E /P everyone:N

    Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

    takeown /f "%SystemRoot%\Inf\Netrndis.pnf"
icacls "%SystemRoot%\Inf\Netrndis.pnf" /save %TEMP%\NETRNDIS_PNF_ACL.TXT
icacls "%SystemRoot%\Inf\Netrndis.pnf" /deny everyone(F)

takeown /f "%SystemRoot%\Inf\Netrndis.inf"
icacls "%SystemRoot%\Inf\Netrndis.inf" /save %TEMP%\NETRNDIS_INF_ACL.TXT
icacls "%SystemRoot%\Inf\Netrndis.inf" /deny everyone(F)

    Auswirkungen der Problemumgehung. Benutzer können kein USB RNDIS-Gerät auf dem Computer installieren.

    Rückgängigmachen der Problemumgehung:

    Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

    Für Windows XP und Windows Server 2003:

    cacls "%SystemRoot%\Inf\Netrndis.pnf" /E /R everyone
cacls "%SystemRoot%\Inf\Netrndis.inf" /E /R everyone

    Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

    icacls "%SystemRoot%\Inf\" /restore %TEMP%\NETRNDIS_PNF_ACL.TXT
icacls "%SystemRoot%\Inf\" /restore %TEMP%\NETRNDIS_INF_ACL.TXT

Häufig gestellte Fragen

Was ist der Umfang der Sicherheitslücke?
Dies ist eine Sicherheitslücke bei rechteerweiterungen.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.

Was ist der Windows-Kernel?
Der Windows-Kernel ist der Kern des Betriebssystems. Es stellt Dienste auf Systemebene bereit, z. B. Geräteverwaltung und Speicherverwaltung, ordnet Den Prozessen Prozessorzeit zu und verwaltet die Fehlerbehandlung.

Was kann ein Angreifer mit der Sicherheitsanfälligkeit tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein schädliches USB-Gerät in das System einfügt.

Welche Systeme sind in erster Linie durch die Sicherheitslücke gefährdet?
Arbeitsplätze sind in erster Linie gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.

Wurde dieses Sicherheitsrisiko bei der Ausgabe dieses Security Bulletins öffentlich bekannt gegeben?
Nein. Microsoft hat informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Security Bulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Sicherheitsanfälligkeit im Windows-USB-Deskriptor – CVE-2013-1286

Ein Sicherheitsrisiko für rechteerweiterungen liegt vor, wenn Windows-USB-Treiber Objekte im Arbeitsspeicher falsch behandeln. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-1286.

Schadensbegrenzende Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • In einer Standardkonfiguration kann ein nicht authentifizierter Angreifer diese Sicherheitsanfälligkeit nur ausnutzen, wenn er physischen Zugriff auf das System hat.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:

  • Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf dem System installiert wurde

    Verwenden Sie diese Problemumgehung, um den Angriffsvektor über ein USB-Gerät zu blockieren, das bereits auf dem System installiert wurde. Sie können die Registrierung ändern, um sicherzustellen, dass das Gerät nicht funktioniert, wenn der Benutzer eine Verbindung mit dem Computer herstellt.

    Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

    Auswirkungen der Problemumgehung. Benutzer können kein USB-RNDIS-Gerät auf dem Computer installieren.

    1. Erstellen Sie Sicherungen der Registrierungsschlüssel. Sicherungskopien können mithilfe eines verwalteten Bereitstellungsskripts mit den folgenden Befehlen erstellt werden:

      Regedit.exe /e Usb_rndis_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis
Regedit.exe /e Usb_rndisx_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndisx
Regedit.exe /e Usb_rndis6_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis6

    2. Erstellen Sie eine Textdatei mit dem Namen Disable_USB_RNDIS.reg mit dem folgenden Inhalt:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndisx]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbrndis6]
"Start"=dword:00000004

    3. Führen Sie das Registrierungsskript aus, das Sie in Schritt 2 auf dem Zielsystem erstellt haben, mit dem folgenden Befehl:

      Regedit /s Disable_USB_RNDIS.reg

    Rückgängigmachen der Problemumgehung 

    Stellen Sie die Sicherungsdateien wieder her, die Sie in Schritt 1 der Option Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf der obigen Systemumgehung installiert wurde , mit den folgenden Befehlen:

    Regedit /s Usb_rndis_backup.reg
Regedit /s Usb_rndisx_backup.reg
Regedit /s Usb_rndis6_backup.reg

  • Deaktivieren des USB-Treibers für ein USB-Gerät, das noch nicht auf dem System installiert ist

    Verwenden Sie diese Problemumgehung, um den Angriffsvektor über ein USB-Gerät zu blockieren, das noch nicht auf dem System installiert wurde. Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

    Für Windows XP und Windows Server 2003:

    cacls "%SystemRoot%\Inf\Netrndis.pnf" /E /P everyone:N
cacls "%SystemRoot%\Inf\Netrndis.inf" /E /P everyone:N

    Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

    takeown /f "%SystemRoot%\Inf\Netrndis.pnf"
icacls "%SystemRoot%\Inf\Netrndis.pnf" /save %TEMP%\NETRNDIS_PNF_ACL.TXT
icacls "%SystemRoot%\Inf\Netrndis.pnf" /deny everyone(F)

takeown /f "%SystemRoot%\Inf\Netrndis.inf"
icacls "%SystemRoot%\Inf\Netrndis.inf" /save %TEMP%\NETRNDIS_INF_ACL.TXT
icacls "%SystemRoot%\Inf\Netrndis.inf" /deny everyone(F)

    Auswirkungen der Problemumgehung. Benutzer können kein USB-RNDIS-Gerät auf dem Computer installieren.

    Rückgängigmachen der Problemumgehung:

    Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

    Für Windows XP und Windows Server 2003:

    cacls "%SystemRoot%\Inf\Netrndis.pnf" /E /R everyone
cacls "%SystemRoot%\Inf\Netrndis.inf" /E /R everyone

    Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

    icacls "%SystemRoot%\Inf\" /restore %TEMP%\NETRNDIS_PNF_ACL.TXT
icacls "%SystemRoot%\Inf\" /restore %TEMP%\NETRNDIS_INF_ACL.TXT

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.

Was ist der Windows-Kernel?
Der Windows-Kernel ist der Kern des Betriebssystems. Es bietet Dienste auf Systemebene wie Geräteverwaltung und Speicherverwaltung, ordnet Prozessen Prozessorzeit zu und verwaltet die Fehlerbehandlung.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Administratorrechten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein schädliches USB-Gerät in das System einfügt.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Arbeitsplätze sind in erster Linie gefährdet.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Sicherheitsanfälligkeit in Windows-USB-Deskriptor – CVE-2013-1287

Es liegt ein Sicherheitsrisiko bei der Erhöhung von Berechtigungen vor, wenn Windows-USB-Treiber Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeiten. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Administratorrechten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-1287.

Mildernde Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • In einer Standardkonfiguration kann ein nicht authentifizierter Angreifer diese Sicherheitsanfälligkeit nur ausnutzen, wenn er physischen Zugriff auf das System hat.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:

  • Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf dem System installiert wurde

    Verwenden Sie diese Problemumgehung, um den Angriffsvektor über ein USB-Gerät zu blockieren, das bereits auf dem System installiert wurde. Sie können die Registrierung ändern, um sicherzustellen, dass das Gerät nicht funktioniert, wenn der Benutzer eine Verbindung mit dem Computer herstellt.

    Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

    Auswirkungen der Problemumgehung. Benutzer können kein USB-RNDIS-Gerät auf dem Computer installieren.

    1. Erstellen Sie Sicherungen der Registrierungsschlüssel. Sicherungskopien können mithilfe eines verwalteten Bereitstellungsskripts mit den folgenden Befehlen erstellt werden:

      Regedit.exe /e Usb_rndis_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis  
Regedit.exe /e Usb_rndisx_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndisx
Regedit.exe /e Usb_rndis6_backup.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis6`

    2. Erstellen Sie eine Textdatei mit dem Namen Disable_USB_RNDIS.reg mit dem folgenden Inhalt:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndis]"Start"=dword:00000004  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usb_rndisx]"Start"=dword:00000004[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Usbrndis6]"Start"=dword:00000004`

    3. Führen Sie das Registrierungsskript aus, das Sie in Schritt 2 auf dem Zielsystem erstellt haben, mit dem folgenden Befehl:

      Regedit /s Disable_USB_RNDIS.reg

    Rückgängigmachen der Problemumgehung 

    Stellen Sie die Sicherungsdateien wieder her, die Sie in Schritt 1 der Option Verhindern, dass Benutzer eine Verbindung mit einem USB-Gerät herstellen, das bereits auf der obigen Systemumgehung installiert wurde , mit den folgenden Befehlen:

    Regedit /s Usb_rndis_backup.reg  
Regedit /s Usb_rndisx_backup.reg  
Regedit /s Usb_rndis6_backup.reg

  • Deaktivieren des USB-Treibers für ein USB-Gerät, das noch nicht auf dem System installiert ist

    Verwenden Sie diese Problemumgehung, um den Angriffsvektor über ein USB-Gerät zu blockieren, das noch nicht auf dem System installiert wurde. Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

    Für Windows XP und Windows Server 2003:

     cacls "%SystemRoot%\Inf\Netrndis.pnf" /E /P everyone:N  
 cacls "%SystemRoot%\Inf\Netrndis.inf" /E /P everyone:N`

    Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

    takeown /f "%SystemRoot%\Inf\Netrndis.pnf"  
icacls "%SystemRoot%\Inf\Netrndis.pnf" /save %TEMP%\NETRNDIS_PNF_ACL.TXT  
icacls "%SystemRoot%\Inf\Netrndis.pnf" /deny everyone(F)

takeown /f "%SystemRoot%\Inf\Netrndis.inf"  
icacls "%SystemRoot%\Inf\Netrndis.inf" /save %TEMP%\NETRNDIS_INF_ACL.TXT  
icacls "%SystemRoot%\Inf\Netrndis.inf" /deny everyone(F)

    Auswirkungen der Problemumgehung. Benutzer können kein USB-RNDIS-Gerät auf dem Computer installieren.

    Rückgängigmachen der Problemumgehung:

    Führen Sie die folgenden Befehle an einer Eingabeaufforderung als Administrator aus:

    Für Windows XP und Windows Server 2003:

    cacls "%SystemRoot%\Inf\Netrndis.pnf" /E /R everyone
cacls "%SystemRoot%\Inf\Netrndis.inf" /E /R everyone

    Für Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows Server 2012:

    icacls "%SystemRoot%\Inf\" /restore %TEMP%\NETRNDIS_PNF_ACL.TXT
icacls "%SystemRoot%\Inf\" /restore %TEMP%\NETRNDIS_INF_ACL.TXT`

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.

Was ist der Windows-Kernel?  Der Windows-Kernel ist der Kern des Betriebssystems. Es bietet Dienste auf Systemebene wie Geräteverwaltung und Speicherverwaltung, ordnet Prozessen Prozessorzeit zu und verwaltet die Fehlerbehandlung.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein schädliches USB-Gerät in das System einfügt.

Welche Systeme sind in erster Linie durch die Sicherheitslücke gefährdet?
Arbeitsplätze sind in erster Linie gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.

Wurde dieses Sicherheitsrisiko bei der Ausgabe dieses Security Bulletins öffentlich bekannt gegeben?
Nein. Microsoft hat informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Security Bulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Aktualisieren von Informationen

Erkennungs- und Bereitstellungstools und Anleitungen

Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu unterstützen. 

  • Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen. 
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager (SCCM) helfen Administratoren beim Verteilen von Sicherheitsupdates. 
  • Die Komponenten für die Updatekompatibilitätsauswertung, die im Application Compatibility Toolkit enthalten sind, helfen bei der Optimierung des Testens und Überprüfens von Windows-Updates für installierte Anwendungen. 

Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows XP (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für Windows XP Service Pack 3:\ WindowsXP-KB2807986-x86-ENU.exe
Für Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2807986-x64-enu.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 262841
Aktualisieren der Protokolldatei KB2807986.log
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Verwenden Sie das Element Software in Systemsteuerung oder das Hilfsprogramm Spuninst.exe im Ordner %Windir%$NTUninstallKB 2807986$\Spuninst.
Dateiinformationen Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2807986
Überprüfung desRegistrierungsschlüssels Für alle unterstützten 32-Bit-Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2807986\Filelist
Für alle unterstützten x64-basierten Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2807986\Filelist

Hinweis Das Update für unterstützte Versionen von Windows XP Professional x64 Edition gilt auch für unterstützte Versionen von Windows Server 2003 x64 Edition.

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:\ WindowsServer2003-KB2807986-x86-enu.exe
Für alle unterstützten x64-basierten Editionen von Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2807986-x64-enu.exe
Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003:WindowsServer2003-KB2807986-ia64-enu.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 262841
Aktualisieren der Protokolldatei KB2807986.log
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Verwenden Sie das Element Software in Systemsteuerung oder das Hilfsprogramm Spuninst.exe im Ordner %Windir%$NTUninstallKB 2807986$\Spuninst.
Dateiinformationen Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2807986
Überprüfung desRegistrierungsschlüssels Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2807986\Filelist
Für alle unterstützten x64-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2807986\Filelist

Hinweis Das Update für unterstützte Versionen von Windows Server 2003 x64 Edition gilt auch für unterstützte Versionen von Windows XP Professional x64 Edition.

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für alle unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2807986-x86.msu
Für alle unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2807986-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen WUSA.exe unterstützt die Deinstallation von Updates nicht. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2807986
Überprüfung des Registrierungsschlüssels Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen für Sicherheitsupdates Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:\ Windows6.0-KB2807986-x86.msu
Für alle unterstützten x64-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2807986-x64.msu
Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2807986-ia64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen WUSA.exe unterstützt die Deinstallation von Updates nicht. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2807986
Überprüfung des Registrierungsschlüssels Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für alle unterstützten 32-Bit-Editionen von Windows 7:\ Windows6.1-KB2807986-x86.msu
Für alle unterstützten x64-basierten Editionen von Windows 7:\ Windows6.1-KB2807986-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
File Siehe Microsoft Knowledge Base-Artikel 2807986
Registrierung Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2807986-x64.msu
Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2807986-ia64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2807986
Registrierung Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Windows 8 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für alle unterstützten 32-Bit-Editionen von Windows 8:\ Windows8-RT-KB2807986-x86.msu
Für alle unterstützten 64-Bit-Editionen von Windows 8:\ Windows8-RT-KB2807986-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann auf Installierte Updates, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2807986
Überprüfungdes Registrierungsschlüssels Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Windows Server 2012 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für alle unterstützten Editionen von Windows Server 2012:\ Windows8-RT-KB2807986-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 934307
Erforderlicher Neustart Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann auf Installierte Updates, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2807986
Überprüfungdes Registrierungsschlüssels Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Sonstige Informationen

Danksagungen

Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:

  • Andy Davis von der NCC Group für den Hinweis auf die Sicherheitsanfälligkeit durch Windows-USB-Deskriptor (CVE-2013-1285).
  • Andy Davis von der NCC Group für den Hinweis auf die Sicherheitsanfälligkeit durch Windows-USB-Deskriptor (CVE-2013-1286).
  • Andy Davis von der NCC Group für den Hinweis auf die Sicherheitsanfälligkeit durch Windows-USB-Deskriptor (CVE-2013-1287).

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.

Support

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (12. März 2013): Bulletin veröffentlicht.
  • V1.1 (27. März 2013): Das Bulletin wurde überarbeitet, um Problemumgehungsschritte zum Deaktivieren von USB-Massenspeichergeräten zu entfernen, da diese Schritte nicht erforderlich sind, um bekannte Angriffsvektoren zu blockieren. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Aktualisieren.
  • V1.2 (9. Juli 2013): Das Bulletin wurde überarbeitet, um eine Erkennungsänderung in den Windows Vista-Paketen für das 2807986 Update anzukündigen, um ein Windows Update erneut verfügbaren Problem zu beheben. Dies ist nur eine Erkennungsänderung. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Gebaut am 2014-04-18T13:49:36Z-07:00