Microsoft Security Bulletin MS15-017 – Wichtig
Sicherheitsanfälligkeit im Virtual Machine Manager könnte rechteerweiterungen zulassen (3035898)
Veröffentlicht: 10. Februar 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit im Virtual Machine Manager (VMM). Die Sicherheitsanfälligkeit könnte die Rechteerweiterung zulassen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer muss über gültige Active Directory-Anmeldeinformationen verfügen und sich mit diesen Anmeldeinformationen anmelden können, um die Sicherheitsanfälligkeit auszunutzen.
Dieses Sicherheitsupdate ist für Microsoft System Center 2012 R2 Virtual Machine Manager Update Rollup 4 als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie VMM Benutzerrollen überprüft. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3035898.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|
| Microsoft System Center Virtual Machine Manager | |||
| Microsoft System Center Virtual Machine Manager 2012 R2 UpdateRollup 4 (VMM Server Update 3023195)[1] | Angriffe durch Rechteerweiterung | Wichtig | Keine |
[1]Dieses Update behebt die Sicherheitsanfälligkeit im VMM Server Update 2992024.
Kunden, die Microsoft System Center Virtual Machine Manager 2012 R2 UpdateRollup 5 Preview (VMM Server Update 3011473) ausführen, sollten das Sicherheitsupdate für Microsoft System Center 2012 R2 – Virtual Machine Manager 2012 R2 UR5 (KB3023195) aus dem Microsoft Knowledge Base-Artikel 3023195 herunterladen und installieren, um die in diesem Bulletin beschriebene Sicherheitsanfälligkeit zu beheben.
Hinweis: Wenn die Administratorkonsole auf dem VMM-Server installiert ist, müssen Sie auch update 3023914 (Admin Console Update) installieren, das aus dem Microsoft Knowledge Base-Artikel 3023195 zum Download verfügbar ist. Installieren Sie die Updates in der folgenden Reihenfolge:
- Updaterollup 5 für den VMM-Server
- Updaterollup 5 für Die Administratorkonsole
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Februar-Bulletinzusammenfassung den Exploitability Index.
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Virtual Machine Manager bezüglich Erhöhung von Berechtigungen – CVE-2015-0012 | Bewertung des aggregierten Schweregrads |
| Software | ||
| Microsoft System Center Virtual Machine Manager 2012 R2 UpdateRollup 4 (VMM Server Update 2992024) | Wichtige Rechteerweiterung | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Virtual Machine Manager bezüglich Erhöhung von Berechtigungen – CVE-2015-0012
Eine Sicherheitsanfälligkeit ist im Virtual Machine Manager (VMM) vorhanden, wenn VMM Benutzerrollen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit könnte die Rechteerweiterung zulassen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer muss über gültige Active Directory-Anmeldeinformationen verfügen und sich mit diesen Anmeldeinformationen anmelden können, um die Sicherheitsanfälligkeit auszunutzen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie VMM Benutzerrollen überprüft.
Um diese Sicherheitsanfälligkeit auszunutzen, müsste sich ein Angreifer zuerst auf einem VMM-Server anmelden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Administratorrechte für den VMM-Server erhalten und die Kontrolle über alle virtuellen Computer übernehmen, die vom VMM-Server gesteuert werden.
Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Anstrengungen derJenigen in der Sicherheitscommunity an, die uns dabei helfen, Kunden durch verantwortungsvolle Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. Februar 2015): Bulletin veröffentlicht.
Seite generiert 2015-02-06 16:05Z-08:00.