Security Bulletin
Microsoft Security Bulletin MS13-063 – Wichtig
Sicherheitsrisiken im Windows-Kernel können rechteerweiterungen (2859537) ermöglichen.
Veröffentlicht: 13. August 2013 | Aktualisiert: 13. September 2013
Version: 1.2
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt ein öffentlich offenbartes Sicherheitsrisiko und drei privat gemeldete Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendsten Sicherheitsrisiken können rechteerweiterungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausgeführt hat. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsrisiken konnten nicht remote oder von anonymen Benutzern ausgenutzt werden.
Dieses Sicherheitsupdate wird für unterstützte 32-Bit-Editionen von Windows XP, Windows Server 2003 und Windows 8 als Wichtig eingestuft. und alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem geändert wird, wie der Windows-Kernel Speicheradresswerte überprüft, und durch Ändern der Funktionalität, um die Integrität von ASLR aufrechtzuerhalten. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.
Empfehlung. Die meisten Kunden haben automatische Updates aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update so früh wie möglich mithilfe einer Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.
Weitere Informationen finden Sie weiter unten in diesem Bulletin im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.
Knowledge Base-Artikel
| Knowledge Base-Artikel | 2859537 |
|---|---|
| Dateiinformationen | Ja |
| SHA1/SHA2-Hashes | Ja |
| Bekannte Probleme | Ja |
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Betroffene Software
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|
| Windows XP | |||
| Windows XP Service Pack 3 (2859537) | Erhöhung von Rechten | Wichtig | 2839229 in MS13-048 |
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2859537) | Erhöhung von Rechten | Wichtig | 2644615 in MS12-001 und 2839229 in MS13-048 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2859537) | Erhöhung von Rechten | Wichtig | 2644615 in MS12-001 und 2839229 in MS13-048 |
| Windows Vista x64 Edition Service Pack 2 (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001 und 2813170 in MS13-031 |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2859537) | Erhöhung von Rechten | Wichtig | 2644615 in MS12-001 und 2839229 in MS13-048 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001 und 2813170 in MS13-031 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001 und 2813170 in MS13-031 |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (2859537) | Erhöhung von Rechten | Wichtig | 2644615 in MS12-001 und 2839229 in MS13-048 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001, 2790113 in MS13-019 und 2813170 in MS13-031 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001, 2790113 in MS13-019 und 2813170 in MS13-031 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001, 2790113 in MS13-019 und 2813170 in MS13-031 |
| Windows 8 | |||
| Windows 8 für 32-Bit-Systeme (2859537) | Erhöhung von Rechten | Wichtig | 2839229 in MS13-048 |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (2859537) | Erhöhung von Rechten | Wichtig | 2644615 in MS12-001 und 2839229 in MS13-048 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001 und 2813170 in MS13-031 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2859537) | Umgehung einer Sicherheitsfunktion | Wichtig | 2644615 in MS12-001, 2790113 in MS13-019 und 2813170 in MS13-031 |
Nicht betroffene Software
| Betriebssystem |
|---|
| Microsoft Windows XP Professional x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 |
| Windows 8 für 64-Bit-Systeme |
| Windows Server 2012 |
| Windows RT |
| Server Core-Installationsoption |
| Windows Server 2012 (Server Core-Installation) |
Häufig gestellte Fragen zum Aktualisieren
Ich verwende eine ältere Version der In diesem Security Bulletin beschriebenen Software. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.
Es sollte für Kunden mit älteren Versionen der Software prioritätsberechtigt sein, zu unterstützten Releases zu migrieren, um potenzielle Sicherheitsrisiken zu vermeiden. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Alliance-, Premier- oder Authorized-Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit finden Sie im Exploitability Index in der Zusammenfassung des Bulletins vom August. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsrisiko bei umgehung von ASLR-Sicherheitsfeatures – CVE-2013-2556 | Sicherheitsanfälligkeit in Windows-Kernel bezüglich Speicherbeschädigung – CVE-2013-3196 | Sicherheitsanfälligkeit in Windows-Kernel bezüglich Speicherbeschädigung – CVE-2013-3197 | Sicherheitsanfälligkeit in Windows-Kernel bezüglich Speicherbeschädigung – CVE-2013-3198 | Bewertung des Aggregierten Schweregrads |
|---|---|---|---|---|---|
| Windows XP | |||||
| Windows XP Service Pack 3 | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 | |||||
| Windows Server 2003 Service Pack 2 | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Vista | |||||
| Windows Vista Service Pack 2 | Wichtig Umgehung von Sicherheitsfeatures | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Vista x64 Edition Service Pack 2 | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 | |||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Wichtig Umgehung von Sicherheitsfeatures | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows 7 | |||||
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Wichtig Umgehung von Sicherheitsfeatures | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 R2 | |||||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows 8 | |||||
| Windows 8 für 32-Bit-Systeme | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Server Core-Installationsoption | |||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
Sicherheitsrisiko bei umgehung von ASLR-Sicherheitsfeatures – CVE-2013-2556
In Windows liegt ein Sicherheitsrisiko aufgrund einer nicht ordnungsgemäßen Implementierung der Zufälligkeit des Layouts (Address Space Layout Randomization, ASLR) vor. Die Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, die ASLR-Sicherheitsfunktion zu umgehen, höchstwahrscheinlich während oder während der Ausnutzung einer Sicherheitslücke für die Remotecodeausführung. Der Angreifer könnte dann eine DLL in den Prozess laden.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsrisiken finden Sie unter CVE-2013-2556.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Häufig gestellte Fragen
Was ist der Umfang der Sicherheitslücke?
Hierbei handelt es sich um ein Sicherheitsfeature, das das Sicherheitsrisiko umgeht.
Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird durch falsch implementierte Features verursacht, die es ermöglichen, eine DLL bei einem beliebigen, nicht zufälligen Offset zu laden, wodurch ASLR umgangen wird.
Was ist ASLR? . Die zufällige Adressraumlayout-Randomisierung (Address Space Layout Randomization, ASLR) verschiebt ausführbare Bilder an zufällige Orte, wenn ein System gestartet wird, wodurch verhindert wird, dass ein Angreifer Daten an vorhersagbaren Orten nutzt. Damit eine Komponente ASLR unterstützt, müssen alle komponenten, die sie lädt, auch ASLR unterstützen. Wenn A.exe beispielsweise B.dll und C.dll nutzt, müssen alle drei ASLR unterstützen. Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT und Windows Server 2012 zufällig System-DLLs und EXEs, aber DLLs und EXEs, die von unabhängigen Softwareanbietern (INDEPENDENT Software Vendors, ISVs) erstellt wurden, müssen sich für die Unterstützung von ASLR mit der Linkeroption /DYNAMICBASE entscheiden.
ASLR randomisiert auch Heap- und Stapelspeicher:
Wenn eine Anwendung einen Heap in Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT und Windows Server 2012 erstellt, erstellt der Heap-Manager diesen Heap an einem zufälligen Speicherort, um die Wahrscheinlichkeiten zu verringern, dass ein Versuch, einen heapbasierten Pufferüberlauf auszunutzen, erfolgreich ist. Die Heap-Randomisierung ist standardmäßig für alle Anwendungen aktiviert, die unter Windows Vista und höher ausgeführt werden.
Wenn ein Thread in einem Prozess gestartet wird, der mit /DYNAMICBASE verknüpft ist, verschiebt Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT und Windows Server 2012 den Stapel des Threads an einen zufälligen Speicherort, um die Wahrscheinlichkeiten zu verringern, dass ein stapelbasierter Pufferüberlauf-Exploit erfolgreich ist.
Was kann ein Angreifer mit der Sicherheitsanfälligkeit tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Sicherheitsfeatures umgehen und eine DLL laden.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er während einer Remotecodeausführung eine schädliche DLL lädt.
Welche Systeme sind in erster Linie durch die Sicherheitslücke gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Funktionalität geändert wird, um die Integrität von ASLR aufrechtzuerhalten.
Wurde dieses Sicherheitsrisiko bei der Ausgabe dieses Security Bulletins öffentlich bekannt gegeben?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2013-2556 zugewiesen.
Hat Microsoft bei der Ausgabe dieses Security Bulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.
Sicherheitsrisiken bei Speicherbeschädigung im Windows-Kernel
Sicherheitsrisiken für rechteerweiterungen liegen im Windows-Kernel aufgrund einer Arbeitsspeicherbeschädigung auf dem NT Virtual DOS Machine (NTVDM) vor. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Informationen zum Anzeigen dieser Sicherheitsrisiken als Standardeinträge in der Liste allgemeiner Sicherheitsrisiken finden Sie in den folgenden Artikeln:
Schadensbegrenzende Faktoren
Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist und den Schweregrad der Ausnutzung eines Sicherheitsrisikos verringern kann. Die folgenden Milderungsfaktoren können in Ihrer Situation hilfreich sein:
- Die 64-Bit-Betriebssysteme von Microsoft Windows sind von diesen Sicherheitsrisiken nicht betroffen.
- Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsrisiken konnten nicht remote oder von anonymen Benutzern ausgenutzt werden.
Problemumgehungen
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber dazu beitragen würde, bekannte Angriffsvektoren zu blockieren, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Deaktivieren des NTVDM-Subsystems über Gruppenrichtlinie
Hinweis Informationen zum automatischen Implementieren dieser Problemumgehung finden Sie im Microsoft Knowledge Base-Artikel 979682 .
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpedit.msc in das Feld Öffnen ein, und klicken Sie dann auf OK. Dadurch wird die Gruppenrichtlinie-Konsole geöffnet.
- Erweitern Sie den Ordner AdministrativeTemplates , und klicken Sie dann auf WindowsComponents.
- Klicken Sie auf den Ordner Anwendungskompatibilität .
- Doppelklicken Sie im Detailbereich auf die Richtlinieneinstellung Preventaccessto16-bitanwendung. Standardmäßig ist dies auf NotConfigured festgelegt.
- Ändern Sie die Richtlinieneinstellung in Aktiviert, und klicken Sie dann auf OK.
Auswirkungen der Problemumgehung. Benutzer können keine 16-Bit-Anwendungen ausführen.
Deaktivieren des NTVDM-Subsystems über die Windows-Registrierung
Sie können nur das 16-Bit-Subsystem "Windows unter Windows" oder die Subsysteme "Windows unter Windows" und "Windows NT Virtual DOS Machine" (NTVDM) deaktivieren. Sie können jedoch nicht nur das Windows-Unter Windows-Subsystem deaktivieren, indem Sie die Registrierung ändern.
So verhindern Sie den Zugriff auf 16-Bit-Anwendungen:
Warnung: Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.
- Starten Sie den Registrierungs-Editor (Regedt32.exe).
- Suchen Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
- Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie Schlüssel erstellen> aus, und nennen Sie den Schlüssel "AppCompat".
- Klicken Sie mit der rechten Maustaste in den rechten Bereich, wählen Sie DWORD erstellen> aus, und nennen Sie DWord "VDMDisallowed". Der Wert von VDMDisallowed wird standardmäßig auf "0" festgelegt.
- Klicken Sie mit der rechten Maustaste auf "VDMDisallowed", und wählen Sie Ändern aus. Legen Sie den Wert auf "1" fest.
Häufig gestellte Fragen
Welchen Umfang haben die Sicherheitsrisiken?
Hierbei handelt es sich um Sicherheitsrisiken bei der Erhöhung von Berechtigungen.
Was verursacht die Sicherheitsrisiken?
Die Sicherheitsanfälligkeiten werden dadurch verursacht, dass der Windows-Kernel Adresswerte nicht ordnungsgemäß überprüft, was zu Speicherbeschädigungen führen kann.
Was ist der Windows-Kernel?
Der Windows-Kernel ist der Kern des Betriebssystems. Es bietet Dienste auf Systemebene wie Geräteverwaltung und Speicherverwaltung, ordnet Prozessen Prozessorzeit zu und verwaltet die Fehlerbehandlung.
Was ist das Windows Virtual DOS Machine (NTVDM)-Subsystem?
Das Windows NT Virtual DOS Machine -Subsystem (NTVDM) ist ein geschütztes Umgebungssubsystem, das MS-DOS und 16-Bit-Windows in Windows NT-basierten Betriebssystemen emuliert. Ein VDM wird immer dann erstellt, wenn ein Benutzer eine MS-DOS-Anwendung unter einem Windows NT-basierten Betriebssystem startet.
In welchem Zusammenhang stehen diese Sicherheitsrisiken?
Die Speicherbeschädigungsbedingung manifestiert sich aus ähnlichen Fehlern, um Adressen im Kernelspeicher ordnungsgemäß zu überprüfen. die Einstiegspunkte unterscheiden sich jedoch ausreichend, um separate CVEs zu rechtfertigen.
Was kann ein Angreifer mit den Sicherheitsrisiken tun?
Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten.
Wie kann ein Angreifer die Sicherheitsrisiken ausnutzen?
Um diese Sicherheitsanfälligkeiten auszunutzen, muss sich ein Angreifer zuerst beim System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen und die vollständige Kontrolle über ein betroffenes System übernehmen könnte.
Welche Systeme sind durch die Sicherheitsrisiken in erster Linie gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind möglicherweise einem größeren Risiko ausgesetzt, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.
Was macht das Update?
Das Update behebt die Sicherheitsrisiken, indem geändert wird, wie der Windows-Kernel Die Werte der Speicheradresse überprüft.
Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen.
- Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager (SCCM) helfen Administratoren beim Verteilen von Sicherheitsupdates.
- Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen.
Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Wenn Sie Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software erhalten möchten, klicken Sie auf den entsprechenden Link:
Windows XP (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen von Sicherheitsupdates | Für Windows XP Service Pack 3:\ WindowsXP-KB2859537-x86-ENU.exe |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 262841 |
| Protokolldatei aktualisieren | KB2859537.log |
| Erforderlicher Neustart | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | Verwenden Sie das Element Software in Systemsteuerung oder das Hilfsprogramm Spuninst.exe im Ordner %Windir%$NTUninstallKB 2859537$\Spuninst. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfung des Registrierungsschlüssels | Für alle unterstützten 32-Bit-Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2859537\Filelist |
Windows Server 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen von Sicherheitsupdates | Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:\ WindowsServer2003-KB2859537-x86-ENU.exe |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 262841 |
| Protokolldatei aktualisieren | KB2859537.log |
| Erforderlicher Neustart | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | Verwenden Sie das Element Software in Systemsteuerung oder das Hilfsprogramm Spuninst.exe im Ordner %Windir%$NTUninstallKB 2859537$\Spuninst. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfung des Registrierungsschlüssels | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2859537\Filelist |
Windows Vista (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamenvon Sicherheitsupdates | Für alle unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2859537-x86.msu |
|---|---|
| Für alle unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2859537-x64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Erforderlicher Neustart | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | WUSA.exe unterstützt die Deinstallation von Updates nicht. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfungdes Registrierungsschlüssels | Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Dateinamen von Sicherheitsupdates | Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:\ Windows6.0-KB2859537-x86.msu |
|---|---|
| Für alle unterstützten x64-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2859537-x64.msu | |
| Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2859537-ia64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Erforderlicher Neustart | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | WUSA.exe unterstützt die Deinstallation von Updates nicht. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfungdes Registrierungsschlüssels | Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows 7 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Name der Sicherheitsupdatedatei | Für alle unterstützten 32-Bit-Editionen von Windows 7:\ Windows6.1-KB2859537-x86.msu |
|---|---|
| Für alle unterstützten x64-basierten Editionen von Windows 7:\ Windows6.1-KB2859537-x64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Neustartanforderung | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfungdes Registrierungsschlüssels | Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows Server 2008 R2 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Name der Sicherheitsupdatedatei | Für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2859537-x64.msu |
|---|---|
| Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2859537-ia64.msu | |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Neustartanforderung | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfungdes Registrierungsschlüssels | Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Windows 8 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Name der Sicherheitsupdatedatei | Für alle unterstützten 32-Bit-Editionen von Windows 8:\ Windows8-RT-KB22859537-x86.msu |
|---|---|
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 934307 |
| Erforderlicher Neustart | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
| Entfernungsinformationen | Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Setupoption /Uninstall, oder klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann unter Siehe auch auf Installierte Updates, und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2859537 |
| Überprüfung des Registrierungsschlüssels | Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Sonstige Informationen
Danksagungen
Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:
- VUPEN Security in Zusammenarbeit mit der Zero Day Initiativevon HP für die Zusammenarbeit mit uns bei der Umgehung von ASLR-Sicherheitsfeatures (CVE-2013-2556)
- Yang Yu vom Nsfocus-Sicherheitsteam für die Zusammenarbeit mit uns bei der Umgehung von ASLR-Sicherheitsfeatures (CVE-2013-2556)
- Mateusz "j00ru" Jurczyk von Google Inc für den Hinweis auf die Sicherheitsanfälligkeit in Windows-Kernelbeschädigung (CVE-2013-3196)
- Mateusz "j00ru" Jurczyk von Google Inc für den Hinweis auf das Windows-Kernelbeschädigungsrisiko (CVE-2013-3197).
- Mateusz "j00ru" Jurczyk von Google Inc für den Hinweis auf das Windows-Kernelbeschädigungsrisiko (CVE-2013-3198).
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.
Support
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokaler Support je nach Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. August 2013): Bulletin veröffentlicht.
- V1.1 (14. August 2013): Der Eintrag Bekannte Probleme im Abschnitt Knowledge Base-Artikel wurde von "Keine" auf "Ja" aktualisiert.
- V1.2 (13. September 2013): Updateersatz für alle betroffenen Software außer Windows XP und Windows 8 wurde korrigiert. Dies ist nur eine Informationsänderung.
Erstellt am 18.04.2014:49:36Z-07:00