Microsoft Security Bulletin MS15-022 – Kritisch
Sicherheitsrisiken in Microsoft Office können Remotecodeausführung ermöglichen (3038999)
Veröffentlicht: 10. März 2015 | Aktualisiert: 26. März 2015
Version: 1.1
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendste der Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office 2007, Microsoft Office 2010 und Microsoft Office 2013 als Kritisch eingestuft. Dieses Sicherheitsupdate wird für die folgende betroffene Software als Wichtig eingestuft:
- Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007
- Microsoft Excel 2010, Microsoft PowerPoint 2007, Microsoft Word 2010
- Microsoft Word 2013
- Microsoft Word Viewer, Microsoft Excel Viewer, Microsoft Office Compatibility Pack
- Microsoft SharePoint Server 2007, Microsoft SharePoint Services 3.0, Microsoft SharePoint Server 2010, Microsoft SharePoint Foundation 2010, Word Automation Services auf Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013, Microsoft SharePoint Foundation 2013, Excel Services auf Microsoft SharePoint Server 2013
- Microsoft Web Applications 2010, Microsoft Office Web-Apps Server 2010, Microsoft Office Web-Apps Server 2013, Microsoft Office Web-Apps Server 2013
Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert, wie Office Dateien im Arbeitsspeicher behandelt, und indem sichergestellt wird, dass SharePoint Server Benutzereingaben ordnungsgemäß bereinigung. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3038999.
Betroffene Software
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Microsoft Office-Software
| Software für Microsoft Office-Suites | Komponente | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|---|
| Microsoft Office 2007 | ||||
| Microsoft Office 2007 Service Pack 3(2984939) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2760411 in MS13-072 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3(2956103) | Codeausführung von Remotestandorten | Wichtig | 2920788 in MS15-012 |
| Microsoft Office 2007 Service Pack 3 | Microsoft PowerPoint 2007 Service Pack 3(2899580) | Codeausführung von Remotestandorten | Wichtig | 2596764 in MS11-094 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3(2956109) | Codeausführung von Remotestandorten | Kritisch | 2956099 in MS15-012 |
| Microsoft Office 2010 | ||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)(2956076) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)(2956076) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)(2956138) | Nicht verfügbar | Codeausführung von Remotestandorten | Kritisch | 2956058 in MS15-012 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)(2956138) | Nicht verfügbar | Codeausführung von Remotestandorten | Kritisch | 2956058 in MS15-012 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (oart)(2883100) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2826023 in MS13-085 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (oart)(2883100) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2826023 in MS13-085 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (oartconv)(2889839) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2826035 in MS13-085 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (oartconv)(2889839) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2826035 in MS13-085 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)(2956142) | Codeausführung von Remotestandorten | Wichtig | 2956081 in MS15-012 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)(2956142) | Codeausführung von Remotestandorten | Wichtig | 2956081 in MS15-012 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)(2920812) | Codeausführung von Remotestandorten | Wichtig | 2553185 in MS11-094 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)(2920812) | Codeausführung von Remotestandorten | Wichtig | 2553185 in MS11-094 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)(2956139) | Codeausführung von Remotestandorten | Kritisch | 2956066 in MS15-012 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)(2956139) | Codeausführung von Remotestandorten | Kritisch | 2956066 in MS15-012 |
| Microsoft Office 2013 | ||||
| Microsoft Office 2013 (32-Bit-Editionen)(2956151) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2878316 in MS14-023 |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)(2956151) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2878316 in MS14-023 |
| Microsoft Office 2013 (64-Bit-Editionen)(2956151) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2878316 in MS14-023 |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)(2956151) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2878316 in MS14-023 |
| Microsoft Office 2013 (32-Bit-Editionen) | Microsoft Word 2013 (32-Bit-Editionen)(2956163) | Codeausführung von Remotestandorten | Kritisch | 2910916 in MS14-081 |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)(2956163) | Codeausführung von Remotestandorten | Kritisch | 2910916 in MS14-081 |
| Microsoft Office 2013 (64-Bit-Editionen) | Microsoft Word 2013 (64-Bit-Editionen)(2956163) | Codeausführung von Remotestandorten | Kritisch | 2910916 in MS14-081 |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)(2956163) | Codeausführung von Remotestandorten | Kritisch | 2910916 in MS14-081 |
| Office 2013 RT | ||||
| Microsoft Office 2013 RT(2956151) [1] | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2878316 in MS14-023 |
| Microsoft Office 2013 RT Service Pack 1(2956151) [1] | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2878316 in MS14-023 |
| Microsoft Office 2013 RT | Microsoft Word 2013 RT(2956163) [1] | Codeausführung von Remotestandorten | Kritisch | 2878316 in MS14-023 |
| Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1(2956163) [1] | Codeausführung von Remotestandorten | Kritisch | 2878316 in MS14-023 |
| Andere Office-Software | ||||
| Microsoft Word Viewer(2956188) | Nicht verfügbar | Codeausführung von Remotestandorten | Kritisch | 2956092 in MS15-012 |
| Microsoft Excel Viewer(2956189) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2920791 in MS15-012 |
| Microsoft Office Compatibility Pack Service Pack 3 (wordconv)(2956107) | Nicht verfügbar | Codeausführung von Remotestandorten | Kritisch | 2956098 in MS15-012 |
| Microsoft Office Compatibility Pack Service Pack 3 (xlconv)(2956106) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2956097 in MS15-012 |
[1]Dieses Update ist über Windows Update verfügbar.
Microsoft Office-Dienste und Web-Apps
| Microsoft Office-Dienste und Web-Apps | Komponente | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (wdsrv)(2956136) | Codeausführung von Remotestandorten | Kritisch | 2920810 in MS15-012 |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 | Excel Services (xlsrvloc)(2956143) | Codeausführung von Remotestandorten | Wichtig | 2837631 in MS13-100 |
| Microsoft SharePoint Server 2013 Service Pack 1 | Excel Services (xlsrvloc)(2956143) | Codeausführung von Remotestandorten | Wichtig | 2837631 in MS13-100 |
| Microsoft SharePoint Server 2013 | Word Automation Services (wdsrvloc)(2920731) | Codeausführung von Remotestandorten | Kritisch | 2883050 in MS14-081 |
| Microsoft SharePoint Server 2013 Service Pack 1 | Word Automation Services (wdsrvloc)(2920731) | Codeausführung von Remotestandorten | Kritisch | 2883050 in MS14-081 |
| Microsoft Office Web-Apps 2010 | ||||
| Microsoft Office Web-Apps 2010 Service Pack 2 | Microsoft Web Applications 2010 Service Pack 2 (wacloc2010)(2956069) | Codeausführung von Remotestandorten | Kritisch | Keine |
| Microsoft Office Web-Apps 2010 Service Pack 2 | Microsoft Office Web-Apps Server 2010 Service Pack 2 (wacloc2010)(2956069) | Codeausführung von Remotestandorten | Kritisch | Keine |
| Microsoft Office Web-Apps 2013 | ||||
| Microsoft Office Web-Apps 2013 | Microsoft Office Web-Apps Server 2013[2](wacserver2013)(2956158) | Codeausführung von Remotestandorten | Kritisch | 2880453 in MS14-022 |
| Microsoft Office Web-Apps 2013 Service Pack 1 | Microsoft Office Web-Apps Server 2013 Service Pack 1[2](wacserver2013)(2956158) | Codeausführung von Remotestandorten | Kritisch | 2880453 in MS14-022 |
[2]Das Anwenden von Office Web-Apps Server-Updates mithilfe des automatischen Updates wird für Office Web-Apps Server nicht unterstützt. Empfohlene Anweisungen zum Anwenden von Updates auf Office Web-Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web-Apps Server.
Microsoft Server-Software
| Microsoft SharePoint Server | Komponente | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|---|
| Microsoft SharePoint Server 2007 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)(2881068) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2837616 in MS14-022 |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)(2881068) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2837616 in MS14-022 |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen)(2881068) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2837616 in MS14-022 |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen)(2881068) | Nicht verfügbar | Codeausführung von Remotestandorten | Wichtig | 2837616 in MS14-022 |
| Microsoft SharePoint Server 2010 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (wssloc)(2956208) | Codeausführung von Remotestandorten | Wichtig | 2889838 in MS14-073 |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Server 2010 Service Pack 2 (wssloc)(2956208) | Codeausführung von Remotestandorten | Wichtig | 2889838 in MS14-073 |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (sts)(2956175) | Codeausführung von Remotestandorten | Wichtig | 2880994 in MS14-050 |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (sts)(2956175) | Codeausführung von Remotestandorten | Wichtig | 2880994 in MS14-050 |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (wssloc)(2956183) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (wssloc)(2956183) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (smsloc)(2760508) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Foundation 2013 Service Pack 1 (smsloc)(2760508) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (acsrvloc)(2956180) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (acsrvloc)(2956180) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (coreserverloc)(2956153) | Codeausführung von Remotestandorten | Wichtig | 2863829 in MS14-022 |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (coreserverloc)(2956153) | Codeausführung von Remotestandorten | Wichtig | 2863829 in MS14-022 |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (eduloc)(2760554) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (eduloc)(2760554) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (ifsloc)(2880473) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (ifsloc)(2880473) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (lpsrvloc)(2737989) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (lpsrvloc)(2737989) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (ppsmaloc)(2881078) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (ppsmaloc)(2881078) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (vsrvloc)(2956181) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (vsrvloc)(2956181) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (wasrvloc)(2760361) | Codeausführung von Remotestandorten | Wichtig | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (wasrvloc)(2760361) | Codeausführung von Remotestandorten | Wichtig | Keine |
Häufig gestellte Fragen zum Aktualisieren
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 2956138 Update nicht angeboten? Das 2956138 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Anderen Systemen wird das Update nicht angeboten.
Mir wird dieses Update für Software angeboten, die in der Tabelle "Betroffene Software" nicht ausdrücklich aufgeführt ist. Warum wird mir dieses Update angeboten? Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder von mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom März.
Microsoft Office-Software
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||||||
|---|---|---|---|---|---|---|
| Betroffene Software | Verwendung der Microsoft Office-Komponente nach der sicherheitsanfälligkeit – CVE-2015-0085 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086 | Sicherheitsanfälligkeit in Microsoft Word Remotecodeausführung in lokaler Zone – CVE-2015-0097 | Microsoft SharePoint XSS-Sicherheitsanfälligkeit – CVE-2015-1633 | Microsoft SharePoint XSS-Sicherheitsanfälligkeit – CVE-2015-1636 | Bewertung des Aggregierten Schweregrads |
| Microsoft Office 2007 | ||||||
| Microsoft Office 2007 Service Pack 3 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Excel 2007 Service Pack 3 | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft PowerPoint 2007 Service Pack 3 | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Word 2007 Service Pack 3 | WichtigRemotecodeausführung | KritischRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Office 2010 | ||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Office 2013 | ||||||
| Microsoft Office 2013 (32-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Office 2013 (64-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Word 2013 (32-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Word 2013 (64-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Office 2013 RT | ||||||
| Microsoft Office 2013 RT | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Office 2013 RT Service Pack 1 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Word 2013 RT | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Word 2013 RT Service Pack 1 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Andere Office-Software | ||||||
| Microsoft Word Viewer | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Excel Viewer | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Office Compatibility Pack Service Pack 3 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
Microsoft Office Services und Web-Apps
| Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||||||
|---|---|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit bei Verwendung von Microsoft Office-Komponenten nach kostenlosem Dienst – CVE-2015-0085 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086 | Sicherheitsanfälligkeit in Microsoft Word Lokalen Zone: Remotecodeausführung – CVE-2015-0097 | XSS-Sicherheitsanfälligkeit in Microsoft SharePoint – CVE-2015-1633 | Microsoft SharePoint XSS-Sicherheitsrisiko – CVE-2015-1636 | Bewertung des Aggregierten Schweregrads |
| Microsoft SharePoint Server 2010 | ||||||
| Word Automation Services in Microsoft SharePoint Server 2010 Service Pack 2 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft SharePoint Server 2013 | ||||||
| Excel Services unter Microsoft SharePoint Server 2013 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Excel Services in Microsoft SharePoint Server 2013b Service Pack 1 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Word Automation Services in Microsoft SharePoint Server 2013 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Word Automation Services in Microsoft SharePoint Server 2013 Service Pack 1 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Office Web-Apps 2010 | ||||||
| Microsoft Web Applications 2010 Service Pack 2 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Office Web-Apps Server 2010 Service Pack 2 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Office Web-Apps 2013 | ||||||
| Microsoft Web-Apps Server 2013 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
| Microsoft Web-Apps Server 2013 Service Pack 1 | WichtigRemotecodeausführung | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Critical (Kritisch) |
Microsoft Server-Software
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||||||
|---|---|---|---|---|---|---|
| Betroffene Software | Verwendung der Microsoft Office-Komponente nach der sicherheitsanfälligkeit – CVE-2015-0085 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086 | Sicherheitsanfälligkeit in Microsoft Word Remotecodeausführung in lokaler Zone – CVE-2015-0097 | Microsoft SharePoint XSS-Sicherheitsanfälligkeit – CVE-2015-1633 | Microsoft SharePoint XSS-Sicherheitsanfälligkeit – CVE-2015-1636 | Bewertung des Aggregierten Schweregrads |
| Microsoft SharePoint Server 2007 | ||||||
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Editionen) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Microsoft SharePoint Server 2010 | ||||||
| Microsoft SharePoint Foundation 2010 Service Pack 2 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRechteerweiterung | Nicht verfügbar | Wichtig |
| Microsoft SharePoint Server 2010 Service Pack 2 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRechteerweiterung | Nicht verfügbar | Wichtig |
| Microsoft SharePoint Server 2013 | ||||||
| Microsoft SharePoint Foundation 2013 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRechteerweiterung | WichtigRechteerweiterung | Wichtig |
| Microsoft SharePoint Foundation 2013 Service Pack 1 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRechteerweiterung | WichtigRechteerweiterung | Wichtig |
| Microsoft SharePoint Server 2013 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRechteerweiterung | WichtigRechteerweiterung | Wichtig |
| Microsoft SharePoint Server 2013 Service Pack 1 | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRechteerweiterung | WichtigRechteerweiterung | Wichtig |
Informationen zu Sicherheitsrisiken
Verwendung der Microsoft Office-Komponente nach der sicherheitsanfälligkeit – CVE-2015-0085
In Microsoft Office-Software liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die verursacht wird, wenn die Office-Software Objekte im Arbeitsspeicher beim Analysieren speziell gestalteter Office-Dateien falsch verarbeitet. Dadurch könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsanfälligkeit entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer benutzer dazu bringen, ihn zu besuchen, indem er sie in der Regel dazu bringen würde, auf einen Link in einem Instant Messenger oder einer E-Mail-Nachricht zu klicken und sie dann zu überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Microsoft Office speziell erstellte Dateien analysiert.
Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu diesem Sicherheitsrisiko erhalten. Als dieses Security Bulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-0086
In Microsoft Office-Software liegt ein Sicherheitsrisiko zur Remotecodeausführung vor, wenn die Office-Software Dateien im Rich-Text-Format im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei könnte dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen.
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen. Beachten Sie, dass der Vorschaubereich ein Angriffsvektor für diese Sicherheitsanfälligkeit ist. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsanfälligkeit entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer benutzer dazu bringen, ihn zu besuchen, indem er sie in der Regel dazu bringen würde, auf einen Link in einem Instant Messenger oder einer E-Mail-Nachricht zu klicken und sie dann zu überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office Dateien im Arbeitsspeicher behandelt.
Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu diesem Sicherheitsrisiko erhalten. Als dieses Security Bulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Microsoft Word Remotecodeausführung in lokaler Zone – CVE-2015-0097
In Microsoft Office-Software liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die verursacht wird, wenn die Office-Software Objekte im Arbeitsspeicher beim Analysieren speziell gestalteter Office-Dateien falsch verarbeitet. Dadurch könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei könnte dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen.
Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen. Beachten Sie, dass der Vorschaubereich kein Angriffsvektor für dieses Sicherheitsrisiko ist. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsanfälligkeit entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer benutzer dazu bringen, ihn zu besuchen, indem er sie in der Regel dazu bringen würde, auf einen Link in einem Instant Messenger oder einer E-Mail-Nachricht zu klicken und sie dann zu überzeugen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Microsoft Office speziell erstellte Dateien analysiert.
Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu diesem Sicherheitsrisiko erhalten. Als dieses Security Bulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Richten Sie einen Registrierungseintrag ein, um die ADODB zu verhindern. Das RecordSet-ActiveX-Steuerelement, das in Internet Explorer Note nicht ordnungsgemäß ausgeführt wird, kann schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation des Betriebssystems erfordern. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen "Informationen in der Registrierung hinzufügen und löschen" und "Registrierungsdaten bearbeiten" in Regedt32.exe.
Öffnen Sie den Registrierungs-Editor.
Suchen Sie in der Registrierung nach dem folgenden Schlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
Klicken Sie im Menü Bearbeiten auf Neu und dann auf Schlüssel.
Geben Sie den folgenden Wert ein:
{00000535-0000-0010-8000-00AA006D2EA4}Wählen Sie die neue Taste aus, und klicken Sie im Menü Bearbeiten auf Neu und dann auf DWORD.
Geben Sie CompatibilityFlags ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie im Menü Bearbeiten auf Ändern , und wählen Sie DWORD -Wert (32-Bit) aus.
Geben Sie im Feld Wertdaten 0x00000400 ein, und klicken Sie dann auf OK.
Beenden Sie den Registrierungs-Editor.
Starten Sie das System neu.
Auswirkungen der Problemumgehung: Websites, die die ADODB verwenden. Das ActiveX-Steuerelement RecordSet wird in internet-Explorer möglicherweise nicht mehr angezeigt oder funktioniert nicht mehr ordnungsgemäß.
Rückgängigmachen der Problemumgehung
Öffnen Sie den Registrierungs-Editor.
Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000535-0000-0010-8000-00AA006D2EA4}Klicken Sie im Menü Bearbeiten auf Löschen.
Klicken Sie auf Ja , wenn eine Aufforderung angezeigt wird.
Beenden Sie den Registrierungs-Editor.
Starten Sie das System neu.
Mehrere SharePoint XSS-Sicherheitsrisiken
Sicherheitsrisiken aufgrund von Rechteerweiterungen liegen vor, wenn SharePoint Server eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Ein authentifizierter Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server sendet. Der Angreifer, der diese Sicherheitsrisiken erfolgreich ausnutzt, kann dann websiteübergreifende Skriptangriffe auf betroffene Systeme ausführen und skripts im Sicherheitskontext des aktuellen Benutzers ausführen. Diese Angriffe können es dem Angreifer ermöglichen, Inhalte zu lesen, zu denen der Angreifer nicht berechtigt ist, zu lesen, die Identität des Opfers zu verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers auszuführen, z. B. Berechtigungen zu ändern und Inhalte zu löschen, und schädliche Inhalte in den Browser des Opfers einschleusen.
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem sichergestellt wird, dass SharePoint Server Benutzereingaben ordnungsgemäß bereinigen.
Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu den Sicherheitsrisiken erhalten. Als dieses Security Bulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsrisiken öffentlich für Angriffe auf Kunden verwendet wurden.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken und Risiken:
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich zugänglich gemacht | Genutzt |
|---|---|---|---|
| Microsoft SharePoint XSS-Sicherheitsrisiko | CVE-2015-1633 | Nein | Nein |
| Microsoft SharePoint XSS-Sicherheitsrisiko | CVE-2015-1636 | Nein | Nein |
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Deaktivieren oder Umbenennen von Benutzerkonten mit verdächtigen Benutzernamen
Deaktivieren oder umbenennen Sie alle Benutzerkonten mit Benutzernamen, die doppelte Anführungszeichen, spitzen Klammern, HTML-Markup oder JavaScript-Code enthalten, z. B.:
"><img src="x" onerror="prompt(1)" />
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen von Personen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. März 2015): Bulletin veröffentlicht.
- V1.1 (26. März 2015): Das Bulletin wurde überarbeitet, um den Updateersatzeintrag für Microsoft Excel 2007 Service Pack 3 in der Tabelle Betroffene Software zu korrigieren. Dies ist nur eine informationale Änderung. An den Updatedateien wurden keine Änderungen vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
Seite generiert 2015-03-26 14:11Z-07:00.