Microsoft Security Bulletin MS14-022 – Kritisch

Sicherheitsrisiken in Microsoft SharePoint Server können die Remotecodeausführung (2952166) ermöglichen.

Veröffentlicht: 13. Mai 2014

Version: 1.0

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt mehrere privat gemeldete Sicherheitsrisiken in Microsoft Office Server und Produktivitätssoftware. Die schwerwiegendste dieser Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint-Zielserver sendet.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013, Microsoft Office Web-Apps 2010, Microsoft Office Web-Apps Server 2013, Microsoft SharePoint Services 3.0 und als kritisch eingestuft. Microsoft SharePoint Foundation 2010, Microsoft SharePoint Foundation 2013, Microsoft SharePoint Designer 2007, Microsoft SharePoint Designer 2010 und Microsoft SharePoint Designer 2013. Weitere Informationen finden Sie im Abschnitt Betroffene und nicht betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie SharePoint Server und Webanwendungen speziell gestaltete Seiteninhalte bereinigen. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für die spezifische Sicherheitsanfälligkeit weiter unten in diesem Bulletin.

Empfehlung. Kunden können automatische Updates konfigurieren, um online nach Updates von Microsoft Update zu suchen, indem sie den Microsoft Update-Dienst verwenden. Kunden, die automatische Updates aktiviert und so konfiguriert haben, dass sie online nach Updates von Microsoft Update suchen, müssen in der Regel keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates von Microsoft Update suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update so früh wie möglich mithilfe einer Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.

Hinweis für SharePoint Server Die Erkennungstools (z. B. Microsoft Update, WSUS, MBSA, SMS und System Center Configuration Manager) gelten für Microsoft SharePoint Server-Bereitstellungen auf einem einzelnen Server. Die Erkennungstools erkennen nicht die Anwendbarkeit der Updates auf Systemen, die als Teil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind. Empfohlene Anweisungen zum Anwenden von Updates auf SharePoint Server finden Sie unter Bereitstellen von Softwareupdates für SharePoint 2013.

Hinweis für Microsoft Office Web-Apps Server 2013 Das Anwenden von Office Web-Apps Server-Updates mithilfe des automatischen Updates wird mit Office Web-Apps Server nicht unterstützt. Empfohlene Anweisungen zum Anwenden von Updates auf Office Web-Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web-Apps Server.

 

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2952166
  • Dateiinformationen: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Ja

 

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Betroffene Software

Microsoft Server-Software 

Software Komponente Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen) (2837616) Codeausführung von Remotestandorten Kritisch 2760420 in MS13-067
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (dlcapp) (2596902) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (dlc) (2596763) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen) (2837616) Codeausführung von Remotestandorten Kritisch 2760420 in MS13-067
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (dlcapp) (2596902) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (dlc) (2596763) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Foundation 2010 Service Pack 1 (wss) (2837588) Codeausführung von Remotestandorten Kritisch 2810067 in MS13-067
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) (2837588) Codeausführung von Remotestandorten Kritisch 2810067 in MS13-067
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (Coreserver) (2837598) Codeausführung von Remotestandorten Kritisch 2817393 in MS13-067
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Server 2010 Service Pack 2 (Coreserver) (2837598) Codeausführung von Remotestandorten Kritisch 2817393 in MS13-067
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Microsoft SharePoint Foundation 2013 (sts) (2863856) Codeausführung von Remotestandorten Kritisch 2817315 in MS13-067
Microsoft SharePoint Server 2013 Service Pack 1 Microsoft SharePoint Foundation 2013 Service Pack 1 (sts) (2863856) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2013 Microsoft SharePoint Foundation 2013 (wssloc) (2863863) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2013 Service Pack 1 Microsoft SharePoint Foundation 2013 Service Pack 1 (wssloc) (2863863) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 (coreserverloc) (2863829) Codeausführung von Remotestandorten Kritisch 2850058 in MS13-100
Microsoft SharePoint Server 2013 Service Pack 1 Microsoft SharePoint Server 2013 Service Pack 1 (coreserverloc) (2863829) Codeausführung von Remotestandorten Kritisch Keine

 

Microsoft Office-Dienste und Web-Apps

Software Komponente Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Project Server 2010 Service Pack 1 (2863922) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft Project Server 2010 Service Pack 2 (2863922) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Microsoft Project Server 2013 (2760236) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Server 2013 Service Pack 1 Microsoft Project Server 2013 Service Pack 1 (2760236) Codeausführung von Remotestandorten Kritisch Keine
Microsoft Office Web-Apps 2010
Microsoft Office Web-Apps 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1 (2880536) Codeausführung von Remotestandorten Kritisch 2878221 in MS14-017
Microsoft Office Web-Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2 (2880536) Codeausführung von Remotestandorten Kritisch 2878221 in MS14-017
Microsoft Office Web-Apps 2013
Microsoft Office Web-Apps 2013 Microsoft Office Web-Apps Server 2013 (2880453) Codeausführung von Remotestandorten Kritisch 2878219 in MS14-017
Microsoft Office Web-Apps 2013 Service Pack 1 Microsoft Office Web-Apps Server 2013 Service Pack 1 (2880453) Codeausführung von Remotestandorten Kritisch 2878219 in MS14-017

 

Produktivitätssoftware

Betroffene Software Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
SharePoint Server 2013 Client Components SDK
SharePoint Server 2013 Client Components SDK (32-Bit-Version) (2863854) Codeausführung von Remotestandorten Kritisch Keine
SharePoint Server 2013 Client Components SDK (64-Bit-Version) (2863854) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2007
Microsoft SharePoint Designer 2007 Service Pack 3 (ewd) (2596861) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2007 Service Pack 3 (spd) (2596810) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2010
Microsoft SharePoint Designer 2010 Service Pack 1 (32-Bit-Versionen) (2810069) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2010 Service Pack 2 (32-Bit-Versionen) (2810069) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2010 Service Pack 1 (64-Bit-Versionen) (2810069) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2010 Service Pack 2 (64-Bit-Versionen) (2810069) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013
Microsoft SharePoint Designer 2013 (32-Bit-Versionen) (spdcore) (2752096) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen) (spdcore) (2752096) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 (32-Bit-Versionen) (spd) (2863836) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen) (spd) (2863836) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spdcore) (2752096) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen) (spdcore) (2752096) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spd) (2863836) Codeausführung von Remotestandorten Kritisch Keine
Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen) (spd) (2863836) Codeausführung von Remotestandorten Kritisch Keine

Nicht betroffene Software

Software
Microsoft Project Server 2007 Service Pack 3 (32-Bit-Edition)
Microsoft Project Server 2007 Service Pack 3 (64-Bit-Edition)

Häufig gestellte Fragen zum Aktualisieren

Warum behebt dieses Update mehrere gemeldete Sicherheitsrisiken? 
Dieses Update enthält Unterstützung für mehrere Sicherheitsrisiken, da sich die Änderungen, die erforderlich sind, um diese Probleme zu beheben, in verwandten Dateien befinden.

Warum sind mehrere Updatepakete für einige betroffene Software verfügbar? 
Die updates, die erforderlich sind, um die in diesem Bulletin beschriebenen Sicherheitsrisiken zu beheben, werden aufgrund des komponentenbehafteten Wartungsmodells für Microsoft Office und Microsoft SharePoint Server-Software in verschiedenen Updatepaketen angeboten, wie in der Tabelle Betroffene Software angegeben.

Für einige betroffene Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind? 
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren? 
Nein. Mehrere Updates für eine Version von Microsoft Office- oder Microsoft SharePoint Server-Software können in beliebiger Reihenfolge angewendet werden.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird.   Wie sollte ich vorgehen? 
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne , Premier- oder autorisierten Vertrag können sich an ihre lokale Microsoft-Vertriebsniederlassung wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.

Schweregradbewertungen und Sicherheitsrisikobezeichner

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom Mai. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Microsoft Server-Software 

Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in SharePoint-Seiteninhalten – CVE-2014-0251 SharePoint XSS-Sicherheitsrisiko – CVE-2014-1754 Sicherheitsanfälligkeit bezüglich Inhalt von Webanwendungsseiten – CVE-2014-1813 Bewertung des Aggregierten Schweregrads
Microsoft SharePoint Server 2007
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
SharePoint Server 2007 (32-Bit-Editionen) (dlcapp) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
SharePoint Server 2007 (32-Bit-Editionen) (dlc) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
SharePoint Server 2007 (64-Bit-Editionen) (dlcapp) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
SharePoint Server 2007 (64-Bit-Editionen) (dlc) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Server 2010
Microsoft SharePoint Foundation 2010 Service Pack 1 (wss) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Server 2010 Service Pack 1 (Coreserver) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Server 2010 Service Pack 2 (Coreserver) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Server 2013
Microsoft SharePoint Foundation 2013 (sts) Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Foundation 2013 (wssloc) Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Server 2013 (coreserverloc) Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)

 

Microsoft Office-Dienste und Web-Apps 

Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in SharePoint-Seiteninhalten – CVE-2014-0251 Sicherheitsanfälligkeit in SharePoint XSS – CVE-2014-1754 Sicherheitsanfälligkeit bezüglich Inhalt von Webanwendungen – CVE-2014-1813 Bewertung des Aggregierten Schweregrads
Microsoft SharePoint Server 2010
Microsoft Project Server 2010 Service Pack 1 Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft Project Server 2010 Service Pack 2 Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Server 2013
Microsoft Project Server 2013 Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft Project Server 2013 Service Pack 1 Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft Office Web-Apps 2010
Microsoft Web Applications 2010 Service Pack 1 Kritisch Remotecodeausführung Nicht verfügbar Kritisch Remotecodeausführung Critical (Kritisch)
Microsoft Web Applications 2010 Service Pack 2 Kritisch Remotecodeausführung Nicht verfügbar Kritisch Remotecodeausführung Critical (Kritisch)
Microsoft Office Web-Apps 2013
Microsoft Office Web-Apps Server 2013 Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)
Microsoft Office Web-Apps Server 2013 Service Pack 1 Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)

 

Produktivitätssoftware

Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in SharePoint-Seiteninhalten – CVE-2014-0251 Sicherheitsanfälligkeit in SharePoint XSS – CVE-2014-1754 Sicherheitsanfälligkeit bezüglich Inhalt von Webanwendungen – CVE-2014-1813 Bewertung des Aggregierten Schweregrads
SharePoint Server 2013 Client Components SDK
SharePoint Server 2013 Client Components SDK (32-Bit-Version) Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)
SharePoint Server 2013 Client Components SDK (64-Bit-Version) Kritisch Remotecodeausführung Wichtig Rechteerweiterung Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer
Microsoft SharePoint Designer 2007 Service Pack 3 (ewd) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2007 Service Pack 3 Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2010 Service Pack 1 (32-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2010 Service Pack 2 (32-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2010 Service Pack 1 (64-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2010 Service Pack 2 (64-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2013 (32-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spd) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)

 

Sicherheitsrisiken in SharePoint-Seiteninhalten – CVE-2014-0251

Verwandte Sicherheitsrisiken bei der Remotecodeausführung sind in Microsoft SharePoint Server vorhanden. Ein authentifizierter Angreifer, der diese zugehörigen Sicherheitsrisiken erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen.

Informationen zum Anzeigen dieser zugehörigen Sicherheitsrisiken als Standardeintrag in der Liste allgemeiner Sicherheitsrisiken finden Sie unter CVE-2014-0251.

Schadensbegrenzende Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist und den Schweregrad der Ausnutzung eines Sicherheitsrisikos verringern kann. Die folgenden Milderungsfaktoren können in Ihrer Situation hilfreich sein:

  • Um diese zugehörigen Sicherheitsrisiken auszunutzen, muss ein Angreifer in der Lage sein, sich auf der SharePoint-Zielwebsite zu authentifizieren. Beachten Sie, dass dies kein Minderungsfaktor ist, wenn die SharePoint-Website so konfiguriert ist, dass anonyme Benutzer auf die Website zugreifen können. Standardmäßig ist der anonyme Zugriff nicht aktiviert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.

Häufig gestellte Fragen

Wie sieht der Umfang der Sicherheitsrisiken aus?
Dies sind verwandte Sicherheitsrisiken bei der Remotecodeausführung.

Was verursacht die Sicherheitsrisiken?
Wenn Seiteninhalte nicht ordnungsgemäß bereinigt werden, gibt es Bedingungen, unter denen ein Angreifer beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen kann.

Warum wird mehreren Sicherheitsrisiken ein einzelner CVE-Bezeichner zugewiesen?
Obwohl sich die Sicherheitsrisiken in verschiedenen Komponenten von Microsoft SharePoint Server befinden, teilen sie alle das gleiche zugrunde liegende Problem und denselben zugehörigen Code. Die Sicherheitsrisiken sind in einem einzelnen CVE-Bezeichner gruppiert, der das zugrunde liegende Problem darstellt.

Was kann ein Angreifer mit den Sicherheitsrisiken tun?
Ein Angreifer, der eine dieser zugehörigen Sicherheitsrisiken erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der SharePoint-Zielwebsite ausführen.

Wie kann ein Angreifer die Sicherheitsrisiken ausnutzen?
Ein authentifizierter Angreifer kann versuchen, eine dieser zugehörigen Sicherheitsrisiken auszunutzen, indem er speziell gestaltete Seiteninhalte an einen SharePoint-Server sendet.

Welche Systeme sind durch die Sicherheitsrisiken in erster Linie gefährdet?
Systeme, auf denen eine betroffene Version von SharePoint Server ausgeführt wird, sind in erster Linie gefährdet.

Was macht das Update?
Das Update behebt diese zugehörigen Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server speziell gestaltete Seiteninhalte saniert.

Wurden diese Sicherheitsrisiken öffentlich bekannt gegeben, als dieses Sicherheitsbulletin veröffentlicht wurde?
Nein. Microsoft hat Informationen zu diesen zugehörigen Sicherheitsrisiken durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeiten ausgenutzt wurden?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese zugehörigen Sicherheitsrisiken öffentlich für Angriffe auf Kunden verwendet wurden, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

SharePoint XSS-Sicherheitsrisiko – CVE-2014-1754

In Microsoft SharePoint Server besteht eine Sicherheitsanfälligkeit bezüglich der Rechteerweiterung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann siteübergreifende Skriptangriffe auf betroffene Systeme ausführen und Skripts im Sicherheitskontext des angemeldeten Benutzers ausführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1754.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn SharePoint Server eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, die der Angreifer nicht lesen darf, die Identität des Opfers verwenden, um aktionen auf der SharePoint-Website im Namen des Opfers zu ergreifen, z. B. Berechtigungen ändern und Inhalte löschen, und schädliche Inhalte in den Browser des Opfers einfügen.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein authentifizierter Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server sendet.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Jedes System, auf dem eine betroffene Version von SharePoint Server ausgeführt wird, ist in erster Linie durch die Sicherheitsanfälligkeit gefährdet.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem es sicherstellt, dass SharePoint Server Benutzereingaben ordnungsgemäß bereinigen kann.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Sicherheitsanfälligkeit bezüglich Inhalt von Webanwendungsseiten – CVE-2014-1813

In Microsoft-Webanwendungen liegt ein Sicherheitsrisiko für die Remotecodeausführung vor. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1813.

Mildernde Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer in der Lage sein, sich auf der SharePoint-Zielwebsite zu authentifizieren. Beachten Sie, dass dies kein mildernder Faktor ist, wenn die SharePoint-Website so konfiguriert ist, dass anonyme Benutzer auf die Website zugreifen können. Standardmäßig ist der anonyme Zugriff nicht aktiviert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Remotecodeausführung.

Was verursacht das Sicherheitsrisiko?
Wenn Seiteninhalte nicht ordnungsgemäß saniert werden, gibt es Bedingungen, unter denen ein Angreifer beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen kann.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der SharePoint-Zielwebsite ausführen.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein authentifizierter Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er speziell gestaltete Seiteninhalte an einen SharePoint-Server sendet.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Systeme, auf denen eine betroffene Version des SharePoint-Servers ausgeführt wird, sind in erster Linie gefährdet.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie betroffene Webanwendungen speziell gestaltete Seiteninhalte bereinigen.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Erkennungs- und Bereitstellungstools und Anleitungen

Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen. 

  • Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen. 
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager Administratoren beim Verteilen von Sicherheitsupdates unterstützen. 
  • Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen. 

Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten

Hinweis für SharePoint Server Die Erkennungstools (z. B. Microsoft Update, WSUS, MBSA, SMS und System Center Configuration Manager) gelten für Einzelserverbereitstellungen von Microsoft SharePoint Server. Die Erkennungstools erkennen nicht die Anwendbarkeit der Updates auf Systemen, die als Teil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind. Empfohlene Anweisungen zum Anwenden von Updates auf SharePoint Server finden Sie unter Bereitstellen von Softwareupdates für SharePoint 2013.

Hinweis für Microsoft Office Web-Apps Server 2013 Das Anwenden von Office Web-Apps Server-Updates mithilfe des Prozesses für automatische Updates wird mit Office Web-Apps Server nicht unterstützt. Empfohlene Anweisungen zum Anwenden von Updates auf Office Web-Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web-Apps Server.

Bereitstellung von Sicherheitsupdates

SharePoint Server 2007 (alle Editionen) und Windows SharePoint Services 3.0 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für Microsoft SharePoint Server 2007 (32-Bit-Editionen) und Microsoft Windows SharePoint Services 3.0 (32-Bit-Versionen):\ sts2007-kb2837616-fullfile-x86-glb.exe
  Für Microsoft SharePoint Server 2007 (32-Bit-Editionen):\ dlcapp2007-kb2596902-fullfile-x86-glb.exe\ dlc2007-kb2596763-fullfile-x86-glb.exe
  Für Microsoft SharePoint Server 2007 (64-Bit-Editionen) und Microsoft Windows SharePoint Services 3.0 (64-Bit-Versionen):\ sts2007-kb2837616-fullfile-x64-glb.exe
  Für Microsoft SharePoint Server 2007 (64-Bit-Editionen):\ dlcapp2007-kb2596902-fullfile-x64-glb.exe\ dlc2007-kb2596763-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Für Microsoft SharePoint Server 2007 und Microsoft Windows SharePoint Services 3.0:\ Siehe Microsoft Knowledge Base-Artikel 2837616
  Für Microsoft SharePoint Server 2007:\ Siehe Microsoft Knowledge Base-Artikel 2596902 und Microsoft Knowledge Base-Artikel 2596763
Überprüfung des Registrierungsschlüssels Nicht verfügbar

 

SharePoint Server 2010 (alle Editionen) und SharePoint Foundation 2010 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010:\ wss2010-kb2837588-fullfile-x64-glb.exe
** ** Für Microsoft SharePoint Server 2010:\ coreserver2010-kb2837598-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010:\ Microsoft Knowledge Base-Artikel 2837588
  Für Microsoft SharePoint Server 2010:\ Microsoft Knowledge Base-Artikel 2837598
Überprüfung des Registrierungsschlüssels Nicht verfügbar

 

SharePoint Server 2013 (alle Editionen) und SharePoint Foundation 2013 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013:\ sts2013-kb2863856-fullfile-x64-glb.exe\ wssloc2013-kb2863863-fullfile-x64-glb.exe
** ** Für Microsoft SharePoint Server 2013:\ coreserverloc2013-kb2863829-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Für Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013:\ Siehe Microsoft Knowledge Base-Artikel 2863856 und Microsoft Knowledge Base-Artikel 2863863
  Für Microsoft SharePoint Server 2013:\ Siehe Microsoft Knowledge Base-Artikel 2863829
Überprüfung des Registrierungsschlüssels Nicht verfügbar

 

Office Services und Office Web-Apps 2010 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für unterstützte Versionen von Microsoft Project Server 2010:\ prjsrv2010-kb2863922-fullfile-x64-glb.exe
  Für unterstützte Versionen von Microsoft Office Web App 2010:\ wac2010-kb2880536-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Für unterstützte Versionen von Microsoft Project Server 2010:\ Siehe Microsoft Knowledge Base-Artikel 2863922
  Für unterstützte Versionen von Microsoft Office Web App 2010:\ Siehe Microsoft Knowledge Base-Artikel 2880536
Überprüfung des Registrierungsschlüssels Nicht verfügbar

 

Office Services und Office Web-Apps Server 2013 (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei Für unterstützte Versionen von Microsoft Project Server 2013:\ pjsrvloc2013-kb2760236-fullfile-x64-glb.exe
  Für unterstützte Versionen von Microsoft Office Web-Apps Server 2013:\ wacserver2013-kb2880453-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen Für Microsoft Project Server 2013:\ Microsoft Knowledge Base-Artikel 2760236
  Für Microsoft Office Web-Apps Server 2013:\ Microsoft Knowledge Base-Artikel 2880453
Überprüfung des Registrierungsschlüssels Nicht verfügbar

 

SharePoint Server 2013 Client Components SDK und SharePoint Designer (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Name der Sicherheitsupdatedatei SharePoint Server 2013 Client Components SDK (32-Bit-Version):\ spdevsdk2013-kb2863854-fullfile-x86-glb.exe
  SharePoint Server 2013 Client Components SDK (64-Bit-Version):\ spdevsdk2013-kb2863854-fullfile-x64-glb.exe
  Für Microsoft SharePoint Designer 2007:\ ewd2007-kb2596861-fullfile-x86-glb.exe\ spd2007-kb2596810-fullfile-x86-glb.exe
** ** Für Microsoft SharePoint Designer 2010 (32-Bit-Versionen):\ spd2010-kb2810069-fullfile-x86-glb.exe
** ** Für Microsoft SharePoint Designer 2010 (64-Bit-Versionen):\ spd2010-kb2810069-fullfile-x64-glb.exe
** ** Für Microsoft SharePoint Designer 2013 (32-Bit-Versionen):\ \ spdcore2013-kb2752096-fullfile-x86-glb.exespd2013-kb2863836-fullfile-x86-glb.exe
** ** Für Microsoft SharePoint Designer 2013 (64-Bit-Versionen):\ \ spdcore2013-kb2752096-fullfile-x64-glb.exespd2013-kb2863836-fullfile-x64-glb.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 912203
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Dieses Sicherheitsupdate kann nicht entfernt werden.
Dateiinformationen SharePoint Server 2013 Client Components SDK:\ Siehe Microsoft Knowledge Base-Artikel 2863854
  Für Microsoft SharePoint Designer 2007:\ Siehe Microsoft Knowledge Base-Artikel 2596861 und Microsoft Knowledge Base-Artikel 2596810
** ** Für Microsoft SharePoint Designer 2010:\ Siehe Microsoft Knowledge Base-Artikel 2810069
** ** Für Microsoft SharePoint Designer 2013:\ Siehe Microsoft Knowledge Base-Artikel 2752096 und Microsoft Knowledge Base-Artikel 2863836
Überprüfung des Registrierungsschlüssels Nicht verfügbar

 

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.

Support

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (13. Mai 2014): Bulletin veröffentlicht.

Seite generiert 2014-06-25 9:35Z-07:00.