Microsoft Security Bulletin MS15-028 – Wichtig
Sicherheitsrisiko im Windows-Taskplaner kann umgehung von Sicherheitsfeatures (3030377) zulassen
Veröffentlicht: 10. März 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit könnte es einem Benutzer mit eingeschränkten Berechtigungen auf einem betroffenen System ermöglichen, den Taskplaner zum Ausführen von Dateien zu nutzen, für die er nicht über Berechtigungen zum Ausführen verfügt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Überprüfungen der Zugriffssteuerungsliste (Access Control List, ACL) umgehen und privilegierte ausführbare Dateien ausführen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie der Taskplaner Identitätswechselebenen überprüft. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3030377.
Betroffene Software
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für 32-Bit-Systeme (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows 8 für x64-basierte Systeme (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2012 R2 (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows RT und Windows RT 8.1 | |||
| Windows RT[1](3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows RT 8.1[1](3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Server Core-Installationsoption | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2012 (Server Core-Installation) (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) (3030377) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
[1]Dieses Update ist nur über Windows Update verfügbar.
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom März.
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsrisiko bei Der Umgehung des Taskplaner-Features – CVE-2015-0084 | Bewertung des Aggregierten Schweregrads |
| Windows 7 | ||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows 8 und Windows 8.1 | ||
| Windows 8 für 32-Bit-Systeme (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows 8 für x64-basierte Systeme (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows 8.1 für 32-Bit-Systeme (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows 8.1 für x64-basierte Systeme (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2012 und Windows Server 2012 R2 | ||
| Windows Server 2012 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2012 R2 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows RT und Windows RT 8.1 | ||
| Windows RT (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows RT 8.1 (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Server Core-Installationsoption | ||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2012 (Server Core-Installation) (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2012 R2 (Server Core-Installation) (3030377) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit durch Umgehung des Sicherheitsfeatures für Aufgabenplanung – CVE-2015-0084
Es liegt ein Sicherheitsrisiko für die Umgehung von Sicherheitsfeatures vor, wenn der Windows-Aufgabenplaner Identitätswechselstufen nicht ordnungsgemäß überprüfen und erzwingen kann. Die Sicherheitsanfälligkeit könnte es einem Benutzer mit eingeschränkten Berechtigungen auf einem betroffenen System ermöglichen, den Taskplaner zum Ausführen von Dateien zu nutzen, für die er nicht über die Berechtigung zum Ausführen verfügt.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ACL-Überprüfungen umgehen und privilegierte ausführbare Dateien ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Taskplaner Identitätswechsel überprüft.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Deaktivieren des Diensts "Aufgabenplanung"
Hinweis Das falsche Ändern der Registrierung kann zu schwerwiegenden Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die sich aus einer falschen Änderung der Registrierung ergeben, gelöst werden können. Ändern Sie die Registrierung auf eigenes Risiko.- Öffnen Sie den Registrierungs-Editor, und navigieren Sie zu HKLM\SYSTEM\CurrentControlSet\Services\Schedule
- Ändern Sie den Wert der Starttaste von 2 in 4 (deaktiviert).
- Starten Sie das System neu.
Auswirkungen der Problemumgehung. Geplante Tasks werden nicht mehr ausgeführt.
Rückgängigmachen der Problemumgehung
- Öffnen Sie den Registrierungs-Editor, und navigieren Sie zu HKLM\SYSTEM\CurrentControlSet\Services\Schedule
- Ändern Sie den Wert der Starttaste von 4 in 2 (aktiviert).
- Starten Sie das System neu.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. März 2015): Bulletin veröffentlicht.
Seite generiert 2015-03-04 12:34Z-08:00.