Security Bulletin

Microsoft Security Bulletin MS13-087 – Wichtig

Sicherheitsanfälligkeit in Silverlight kann die Offenlegung von Informationen ermöglichen (2890788)

Veröffentlicht: 08. Oktober 2013

Version: 1.0

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer eine Website hostet, die eine speziell gestaltete Silverlight-Anwendung enthält, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit auszunutzen und dann einen Benutzer zum Anzeigen der Website zu überzeugen. Der Angreifer könnte auch kompromittierte Websites und Websites nutzen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Solche Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zum Besuch einer Website zu zwingen. Stattdessen müsste ein Angreifer Benutzer dazu bringen, eine Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail oder in einer Instant Messenger-Nachricht zu klicken, die sie zur Website des Angreifers führt. Es könnte auch möglich sein, speziell gestaltete Webinhalte mithilfe von Bannerwerbung oder mit anderen Methoden anzuzeigen, um Webinhalte an betroffene Systeme zu übermitteln.

Dieses Sicherheitsupdate wird für Microsoft Silverlight 5 und Microsoft Silverlight 5 Developer Runtime als wichtig eingestuft, wenn es auf dem Mac und allen unterstützten Versionen von Microsoft Windows installiert ist. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt dieses Sicherheitsrisiko, indem korrigiert wird, wie Microsoft Silverlight Speicherzeiger beim Zugriff auf bestimmte Silverlight-Elemente überprüft. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.

Hinweis Dieses Sicherheitsupdate aktualisiert frühere Versionen von Silverlight auf Silverlight-Version 5.1.20913.0. Dies ist die erste Version von Silverlight 5, die nicht von der Sicherheitsanfälligkeit betroffen ist.

Empfehlung. Die meisten Kunden haben automatische Updates aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update so früh wie möglich mithilfe einer Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.

Weitere Informationen finden Sie weiter unten in diesem Bulletin im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.

Knowledge Base-Artikel

Knowledge Base-Artikel 2890788
Dateiinformationen Ja
SHA1/SHA2-Hashes Ja
Bekannte Probleme Keine

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Microsoft-Entwicklertools und -software

Betriebssystem Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Microsoft Silverlight 5
Microsoft Silverlight 5 bei Installation auf Mac (2890788) Veröffentlichung von Informationen Wichtig 2847559 in MS13-052
Microsoft Silverlight 5 Developer Runtime bei Installation auf Mac (2890788) Veröffentlichung von Informationen Wichtig 2847559 in MS13-052
Microsoft Silverlight 5 bei Installation auf allen unterstützten Versionen von Microsoft Windows-Clients (2890788) Veröffentlichung von Informationen Wichtig 2847559 in MS13-052
Microsoft Silverlight 5 Developer Runtime bei Installation auf allen unterstützten Versionen von Microsoft Windows-Clients (2890788) Veröffentlichung von Informationen Wichtig 2847559 in MS13-052
Microsoft Silverlight 5 bei Installation auf allen unterstützten Versionen von Microsoft Windows-Servern (2890788) Veröffentlichung von Informationen Wichtig 2847559 in MS13-052
Microsoft Silverlight 5 Developer Runtime bei Installation auf allen unterstützten Versionen von Microsoft Windows-Servern (2890788) Veröffentlichung von Informationen Wichtig 2847559 in MS13-052

Häufig gestellte Fragen zum Aktualisieren

Welche Webbrowser unterstützen Microsoft Silverlight-Anwendungen?
Um Microsoft Silverlight-Anwendungen ausführen zu können, erfordern die meisten Webbrowser, einschließlich Microsoft Internet Explorer, die Installation von Microsoft Silverlight und die Aktivierung des entsprechenden Plug-Ins. Weitere Informationen zu Microsoft Silverlight finden Sie auf der offiziellen Website Microsoft Silverlight. Weitere Informationen zum Deaktivieren oder Entfernen von Plug-Ins finden Sie in der Dokumentation Ihres Browsers.

Welche Versionen von Microsoft Silverlight 5 sind von der Sicherheitsanfälligkeit betroffen?
Microsoft Silverlight-Build 5.1.20913.0, der zum Zeitpunkt der ersten Veröffentlichung dieses Bulletins der aktuelle Build von Microsoft Silverlight war, behebt das Sicherheitsrisiko und ist nicht betroffen. Builds von Microsoft Silverlight vor 5.1.20913.0 sind betroffen.

Gewusst wie wissen, welche Version und welcher Build von Microsoft Silverlight derzeitauf meinem System installiert ist?
Wenn Microsoft Silverlight bereits auf Ihrem Computer installiert ist, können Sie die Seite Microsoft Silverlight abrufen besuchen, auf der angegeben wird, welche Version und welcher Build von Microsoft Silverlight derzeit auf Ihrem System installiert ist. Alternativ können Sie das Feature verwalten Add-Ons aktueller Versionen von Microsoft Internet Explorer verwenden, um die Versions- und Buildinformationen zu ermitteln, die derzeit auf Ihrem System installiert sind.

Sie können auch manuell die Versionsnummer der sllauncher.exe überprüfen, die sich im Verzeichnis "%ProgramFiles%\Microsoft Silverlight" (auf x86 Microsoft Windows-Systemen) oder im Verzeichnis "%ProgramFiles(x86)%\Microsoft Silverlight" (auf x64 Microsoft Windows-Systemen) befinden.

Darüber hinaus finden Sie unter Microsoft Windows die Versions- und Buildinformationen der derzeit installierten Version von Microsoft Silverlight in der Registrierung unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version auf x86 Microsoft Windows-Systemen oder [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version auf x64 Microsoft Windows-Systemen.

Unter Apple Mac OS finden Sie die Versions- und Buildinformationen der derzeit installierten Version von Microsoft Silverlight wie folgt:

  1. Öffnen des Finders

  2. Wählen Sie das Systemlaufwerk aus, und wechseln Sie zum Ordner Internet-Plug-Ins – Bibliothek.

  3. Klicken Sie mit der rechten Maustaste auf die Datei Silverlight.Plug-In (wenn Ihre Maus nur eine Schaltfläche hat, drücken Sie die STRG-TASTE, während Sie auf die Datei klicken), um das Kontextmenü aufzurufen, und klicken Sie dann auf Paketinhalt anzeigen.

  4. Suchen Sie im Inhaltsordner nach der Datei info.plist , und öffnen Sie sie mit einem Editor. Es enthält einen Eintrag wie diesen, der Ihnen die Versionsnummer anzeigt:

    SilverlightVersion
    5.1.20913.0

Die Version, die mit diesem Sicherheitsupdate für Microsoft Silverlight 5 installiert wird, ist 5.1.20913.0. Wenn Ihre Versionsnummer von Microsoft Silverlight 5 höher oder gleich dieser Versionsnummer ist, ist Ihr System nicht anfällig.

Gewusst wie meine Version von Microsoft Silverlight aktualisieren?
Das Feature für die automatische Aktualisierung von Microsoft Silverlight hilft sicherzustellen, dass Ihre Microsoft Silverlight-Installation mit der neuesten Version von Microsoft Silverlight, Microsoft Silverlight-Funktionen und Sicherheitsfeatures auf dem neuesten Stand gehalten wird. Weitere Informationen zum Feature für die automatische Aktualisierung von Microsoft Silverlight finden Sie unter Microsoft Silverlight Updater. Windows-Benutzer, die das Feature für die automatische Aktualisierung von Microsoft Silverlight deaktiviert haben, können sich bei Microsoft Update registrieren, um die neueste Version von Microsoft Silverlight zu erhalten, oder die neueste Version von Microsoft Silverlight manuell herunterladen, indem Sie den Downloadlink in der Tabelle Betroffene Software im vorherigen Abschnitt betroffene und nicht betroffene Software verwenden. Informationen zum Bereitstellen von Microsoft Silverlight in einer Unternehmensumgebung finden Sie im Silverlight Enterprise-Bereitstellungshandbuch.

Wird mit diesem Update meine Version von Silverlight aktualisiert?
Das 2890788 Update aktualisiert frühere Versionen von Silverlight auf Silverlight-Version 5.1.20913.0. Microsoft empfiehlt ein Upgrade, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein.

Wo finde ich zusätzliche Informationen zum Silverlight-Produktlebenszyklus?
Informationen zum Lebenszyklus von Silverlight finden Sie in der Microsoft Silverlight-Supportlebenszyklus-Richtlinie.

Ich verwende eine ältere Version der In diesem Security Bulletin beschriebenen Software.   Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.

Es sollte für Kunden mit älteren Versionen der Software prioritätsberechtigt sein, zu unterstützten Releases zu migrieren, um potenzielle Sicherheitsrisiken zu vermeiden. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Alliance-, Premier- oder Authorized-Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Bezeichner für Sicherheitsrisiken

Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex im Bulletin Summary vom Oktober. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software Silverlight-Sicherheitsanfälligkeit – CVE-2013-3896 Bewertung des Aggregierten Schweregrads
Microsoft Silverlight 5
Microsoft Silverlight 5 bei Der Installation auf dem Mac Wichtig Offenlegung von Informationen Wichtig
Microsoft Silverlight 5 Developer Runtime bei Installation auf dem Mac Wichtig Offenlegung von Informationen Wichtig
Microsoft Silverlight 5 bei Installation auf allen unterstützten Versionen von Microsoft Windows-Clients Wichtig Offenlegung von Informationen Wichtig
Microsoft Silverlight 5 Developer Runtime bei Installation auf allen unterstützten Versionen von Microsoft Windows-Clients Wichtig Offenlegung von Informationen Wichtig
Microsoft Silverlight 5 bei Installation auf allen unterstützten Versionen von Microsoft Windows-Servern Wichtig Offenlegung von Informationen Wichtig
Microsoft Silverlight 5 Developer Runtime bei Installation auf allen unterstützten Versionen von Microsoft Windows-Servern Wichtig Offenlegung von Informationen Wichtig

Silverlight-Sicherheitsanfälligkeit – CVE-2013-3896

Bei der Verarbeitung bestimmter Objekte im Arbeitsspeicher liegt eine Sicherheitslücke bei der Offenlegung von Informationen vor.

Informationen zum Anzeigen dieses Sicherheitsrisikos als Standardeintrag in der Liste allgemeiner Sicherheitsrisiken finden Sie unter CVE-2013-3896.

Schadensbegrenzende Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist und den Schweregrad der Ausnutzung eines Sicherheitsrisikos verringern kann. Die folgenden Milderungsfaktoren können in Ihrer Situation hilfreich sein:

  • In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten, die eine Webseite enthält, die zum Ausnutzen dieser Sicherheitsanfälligkeit verwendet wird. Darüber hinaus können kompromittierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zum Besuch dieser Websites zu zwingen. Stattdessen müsste ein Angreifer benutzer dazu bewegen, die Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt.
  • Diese Sicherheitsanfälligkeit kann nicht automatisch per E-Mail ausgenutzt werden. Die speziell gestaltete Datei könnte als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer dazu verreden, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.
  • Standardmäßig wird internet Explorer unter Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Dieser Modus entschärft dieses Sicherheitsrisiko. Weitere Informationen zur erweiterten Sicherheitskonfiguration für Internet Explorer finden Sie im Abschnitt häufig gestellte Fragen dieses Sicherheitsupdates.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber dazu beitragen würde, bekannte Angriffsvektoren zu blockieren, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Vorübergehendes Verhindern der Ausführung von Microsoft Silverlight in Internet Explorer

    Das vorübergehende Deaktivieren von Silverlight im Internet Explorer kann zum Schutz vor diesem Sicherheitsrisiko beitragen. Führen Sie die folgenden Schritte aus, um Silverlight in Internet Explorer zu deaktivieren:

    1. Klicken Sie in Internet Explorer auf das Menü Extras und dann auf Internetoptionen.
    2. Klicken Sie auf die Registerkarte Programme und dann auf Add-Ons verwalten.
    3. Suchen Sie in der Liste Symbolleisten und Erweiterungen nach "Microsoft Silverlight", und klicken Sie dann auf Deaktivieren.
  • Vorübergehendes Verhindern der Ausführung von Microsoft Silverlight in Mozilla Firefox

    Das vorübergehende Deaktivieren von Silverlight in Mozilla Firefox kann zum Schutz vor diesem Sicherheitsrisiko beitragen. Führen Sie die folgenden Schritte aus, um Silverlight in Firefox zu deaktivieren:

    1. Klicken Sie in Firefox auf das Menü Extras und dann auf Addons.
    2. Klicken Sie im Fenster Addons auf die Registerkarte Plugins .
    3. Suchen Sie das Silverlight-Plug-In, und klicken Sie dann auf Deaktivieren.
  • Vorübergehendes Verhindern der Ausführung von Microsoft Silverlight in Google Chrome

    Das vorübergehende Deaktivieren von Silverlight in Google Chrome kann zum Schutz vor diesem Sicherheitsrisiko beitragen. Führen Sie die folgenden Schritte aus, um Silverlight in Chrome zu deaktivieren:

    1. Geben Sie in der Adressleiste von Chrome about:plugins ein.
    2. Suchen Sie auf der angezeigten Seite nach dem Silverlight-Plug-In, und deaktivieren Sie es.

Häufig gestellte Fragen

Was ist der Umfang der Sicherheitslücke?
Dies ist ein Sicherheitsrisiko bei der Offenlegung von Informationen.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn Silverlight bestimmte Objekte im Arbeitsspeicher falsch verarbeitet.

Was ist Microsoft Silverlight?
Microsoft Silverlight ist eine browserübergreifende, plattformübergreifende Implementierung des Microsoft .NET Framework zum Erstellen von Medienerlebnissen und umfassenden interaktiven Anwendungen für das Web. Weitere Informationen finden Sie auf der offiziellen Website von Microsoft Silverlight.

Was kann ein Angreifer mit der Sicherheitsanfälligkeit tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen über das lokale System offenlegen. Beachten Sie, dass diese Sicherheitsanfälligkeit es einem Angreifer nicht erlauben würde, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, aber es könnte verwendet werden, um Informationen zu erzeugen, die verwendet werden könnten, um das betroffene System weiter zu kompromittieren.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine Website hosten, die eine speziell gestaltete Silverlight-Anwendung enthält, die diese Sicherheitsanfälligkeit ausnutzen und dann einen Benutzer dazu verreden könnte, die Website anzuzeigen. Der Angreifer könnte auch kompromittierte Websites und Websites nutzen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zum Besuch dieser Websites zu zwingen. Stattdessen müsste ein Angreifer benutzer dazu bringen, die Website zu besuchen, indem er sie in der Regel dazu bringt, auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt. Es könnte auch möglich sein, speziell gestaltete Webinhalte mithilfe von Bannerwerbung oder mit anderen Methoden anzuzeigen, um Webinhalte an betroffene Systeme zu übermitteln.

Welche Systeme sind in erster Linie durch die Sicherheitslücke gefährdet?
Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer angemeldet ist und Websites mit einem Webbrowser besucht, der Silverlight-Anwendungen instanziieren kann. Daher sind systeme, auf denen häufig ein Webbrowser verwendet wird, z. B. Arbeitsstationen oder Terminalserver, das größte Risiko durch dieses Sicherheitsrisiko. Server könnten einem größeren Risiko ausgesetzt sein, wenn Administratoren Benutzern erlauben, E-Mails auf Servern zu durchsuchen und zu lesen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Ich verwende Internet Explorer für Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2. Entschärft dies diese Sicherheitsanfälligkeit?
Ja. Standardmäßig wird internet Explorer unter Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Erweiterte Sicherheitskonfiguration ist eine Gruppe vorkonfigurierter Einstellungen in Internet Explorer, die die Wahrscheinlichkeit verringern können, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einem Server herunterlädt und ausführt. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Internet Explorer Vertrauenswürdige Websites" nicht hinzugefügt haben.

Hilft EMET, Angriffe zu minimieren, die versuchen, diese Sicherheitsanfälligkeit auszunutzen?
Ja. Mit dem Enhanced Mitigation Experience Toolkit (EMET) können Benutzer Sicherheitsminderungstechnologien verwalten, die es Angreifern erschweren, Sicherheitsrisiken in einer bestimmten Software auszunutzen. EMET trägt dazu bei, diese Sicherheitsanfälligkeit zu beheben, bei der EMET installiert und für die Arbeit mit der betroffenen Software konfiguriert ist.

Hinweis Software muss für die Verwendung von EMET-Entschärfungstechnologien aktiviert werden. Für Microsoft Silverlight können Benutzer die installierte Version von Internet Explorer.

Weitere Informationen finden Sie unter The Enhanced Mitigation Experience Toolkit.For more information, see The Enhanced Mitigation Experience Toolkit.

Was macht das Update?
Das Update behebt dieses Sicherheitsrisiko, indem korrigiert wird, wie Microsoft Silverlight Speicherzeiger beim Zugriff auf bestimmte Silverlight-Elemente überprüft.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen. 

  • Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen. 
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager Administratoren beim Verteilen von Sicherheitsupdates unterstützen. 
  • Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen. 

Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten

Hinweis Windows-Erkennungs- und Bereitstellungstools gelten nicht für Mac-Systeme. Mac-Benutzer können jedoch das Feature für automatische Updates von Microsoft Silverlight verwenden, um sicherzustellen, dass die Systeme mit der neuesten Version von Microsoft Silverlight, Microsoft Silverlight-Funktionen und Sicherheitsfeatures auf dem neuesten Stand sind. Weitere Informationen zum Feature für automatische Updates von Microsoft Silverlight finden Sie unter Microsoft Silverlight Updater.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Wenn Sie Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software erhalten möchten, klicken Sie auf den entsprechenden Link:

Silverlight 5 für Mac (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen von Sicherheitsupdates Für Microsoft Silverlight 5 bei Installation auf Mac:\ Silverlight.dmg
Für Microsoft Silverlight 5 Developer Runtime bei Installation unter Mac:\ silverlight_developer.dmg
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich.
Entfernungsinformationen Öffnen Sie den Finder, wählen Sie das Systemlaufwerk aus, wechseln Sie zum Ordner Internet Plug-Ins – Library, und löschen Sie die Datei Silverlight.Plugin. (Beachten Sie, dass das Update nicht entfernt werden kann, ohne das Silverlight-Plug-In zu entfernen.)
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2890788
Installationsprüfung Lesen Sie den Abschnitt Häufig gestellte Fragen zum Aktualisieren in diesem Bulletin, in dem die Frage "Gewusst wie wissen, welche Version und welcher Build von Microsoft Silverlight derzeit installiert ist?"

Silverlight 5 für Windows (alle unterstützten Releases)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen von Sicherheitsupdates Für Microsoft Silverlight 5 bei Installation in allen unterstützten 32-Bit-Versionen von Microsoft Windows:\ silverlight.exe
Für Microsoft Silverlight 5 Developer Runtime bei Installation in allen unterstützten 32-Bit-Versionen von Microsoft Windows:\ silverlight_developer.exe
Für Microsoft Silverlight 5 bei Installation unter allen unterstützten 64-Bit-Versionen von Microsoft Windows:\ silverlight_x64.exe
Für Microsoft Silverlight 5 Developer Runtime bei Installation in allen unterstützten 64-Bit-Versionen von Microsoft Windows:\ silverlight_developer_x64.exe
Installationsschalter Weitere Informationen finden Sie im Silverlight Enterprise Deployment Guide
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich.
Informationen zum Entfernen Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen. (Beachten Sie, dass das Update nicht entfernt werden kann, ohne Silverlight zu entfernen.)
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2890788
Überprüfung des Registrierungsschlüssels Für 32-Bit-Installationen von Microsoft Silverlight 5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y"
Bei 64-Bit-Installationen von Microsoft Silverlight 5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight "Version" = "Y"\ und\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y"

Sonstige Informationen

Danksagungen

Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:

  • Vitaliy Toropov für den Hinweis auf die Silverlight-Sicherheitsanfälligkeit (CVE-2013-3896)

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.

Support

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. Oktober 2013): Bulletin veröffentlicht.

Gebaut am 2014-04-18T13:49:36Z-07:00