Microsoft Security Bulletin MS15-061 – Hoch
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können die Erhöhung von Berechtigungen ermöglichen (3057839)
Veröffentlicht: 9. Juni 2015
Version: 1.0
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als Hoch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Speicher verarbeitet und Benutzereingaben überprüft. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3057839.
Betroffene Software
**Betriebssystem** | **Maximale Sicherheitsauswirkung** | **Bewertung des Gesamtschweregrads** | **Ersetzte Updates**\* |
**Windows Server 2003** | |||
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47374) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47400) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2003 mit SP2 für Itanium-basierte Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47373) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2003 R2 Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47374) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2003 R2 x64 Edition Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47400) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows Vista** | |||
[Windows Vista Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47420) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47423) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows Server 2008** | |||
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47422) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47405) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47381) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows 7** | |||
[Windows 7 für 32-Bit-Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47377) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows 7 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47378) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows Server 2008 R2** | |||
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47419) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47424) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows 8 und Windows 8.1** | |||
[Windows 8 für 32-Bit-Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47369) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows 8 für x64-basierte Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47389) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows 8.1 für 32-Bit-Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47418) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows 8.1 für x64-basierte Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47376) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows Server 2012 und Windows Server 2012 R2** | |||
[Windows Server 2012](https://www.microsoft.com/de-de/download/details.aspx?id=47372) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2012 R2](https://www.microsoft.com/de-de/download/details.aspx?id=47375) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Windows RT und Windows RT 8.1** | |||
Windows RT[1] (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
Windows RT 8.1[1] (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
**Server Core-Installationsoption** | |||
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47422) (Server Core-Installation) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47405) (Server Core-Installation) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47419) (Server Core-Installation) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2012](https://www.microsoft.com/de-de/download/details.aspx?id=47372) (Server Core-Installation) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[Windows Server 2012 R2](https://www.microsoft.com/de-de/download/details.aspx?id=47375) (Server Core-Installation) (3057839) | Erhöhung von Berechtigungen | Hoch | 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023) |
[1]Dieses Update ist nur über Windows Update verfügbar.
*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum „Microsoft Update-Katalog‟ wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der Registerkarte „Paketdetails‟).
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten
Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juni.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit (Tabelle 1 von 2)
**Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software** | ||||||
**Betroffene Software** | [**Sicherheitsanfälligkeit in Microsoft Windows-Kernelspeicher bezüglich Offenlegung von Informationen – CVE-2015-1719**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1719) | [**Use-after-free-Sicherheitsanfälligkeit durch Microsoft Windows-Kernel – CVE-2015-1720**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1720) | [**Sicherheitsanfälligkeit in Win32k bezüglich NULL-Zeigerdereferenzierung – CVE-2015-1721**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1721) | [**Use-after-free-Sicherheitsanfälligkeit durch Bitmapverarbeitung von Microsoft Windows-Kernel – CVE-2015-1722**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1722) | [**Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Station – CVE-2015-1723**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1723) | **Bewertung des Gesamtschweregrads** |
**Windows Server 2003** | ||||||
Windows Server 2003 Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 x64 Edition Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 R2 Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 R2 x64 Edition Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Vista** | ||||||
Windows Vista Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Vista x64 Edition Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Server 2008** | ||||||
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows 7** | ||||||
Windows 7 für 32-Bit-Systeme Service Pack 1 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 7 für x64-basierte Systeme Service Pack 1 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Server 2008 R2** | ||||||
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows 8 und Windows 8.1** | ||||||
Windows 8 für 32-Bit-Systeme (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 8 für x64-basierte Systeme (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 8.1 für 32-Bit-Systeme (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 8.1 für x64-basierte Systeme (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Server 2012 und Windows Server 2012 R2** | ||||||
Windows Server 2012 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2012 R2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows RT und Windows RT 8.1** | ||||||
Windows RT (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows RT 8.1 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Server Core-Installationsoption** | ||||||
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2012 (Server Core-Installation) (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2012 R2 (Server Core-Installation) (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Mittel** DoS (Denial of Service) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software** | |||||||
**Betroffene Software** | [**Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernelobjekt – CVE-2015-1724**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1724) | [**Sicherheitsanfälligkeit in Win32k durch Pufferüberlauf – CVE-2015-1725**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1725) | [**Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernel-Brush-Objekt – CVE-2015-1726**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1726) | [**Sicherheitsanfälligkeit in Win32k durch Poolpufferüberlauf – CVE-2015-1727**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1727) | [**Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen durch Speicherbeschädigung – CVE-2015-1768**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1768) | [**Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen – CVE-2015-2360**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2360) | **Bewertung des Gesamtschweregrads** |
**Windows Server 2003** | |||||||
Windows Server 2003 Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 x64 Edition Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 R2 Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2003 R2 x64 Edition Service Pack 2 (3057839) | **Hoch** Offenlegung von Informationen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Vista** | |||||||
Windows Vista Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Vista x64 Edition Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Server 2008** | |||||||
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows 7** | |||||||
Windows 7 für 32-Bit-Systeme Service Pack 1 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 7 für x64-basierte Systeme Service Pack 1 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Server 2008 R2** | |||||||
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows 8 und Windows 8.1** | |||||||
Windows 8 für 32-Bit-Systeme (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 8 für x64-basierte Systeme (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 8.1 für 32-Bit-Systeme (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows 8.1 für x64-basierte Systeme (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows Server 2012 und Windows Server 2012 R2** | |||||||
Windows Server 2012 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2012 R2 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Windows RT und Windows RT 8.1** | |||||||
Windows RT (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows RT 8.1 (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
**Server Core-Installationsoption** | |||||||
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2012 (Server Core-Installation) (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Windows Server 2012 R2 (Server Core-Installation) (3057839) | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | **Hoch** Erhöhung von Berechtigungen | Keine | **Hoch** Erhöhung von Berechtigungen | **Hoch** |
Informationen zu Sicherheitsanfälligkeiten
Sicherheitsanfälligkeit in Microsoft Windows-Kernelspeicher bezüglich Offenlegung von Informationen – CVE-2015-1719
Es liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, wenn der Windows-Kernelmodustreiber unter bestimmten Bedingungen Pufferelemente nicht ordnungsgemäß verarbeitet, die es einem Angreifer ermöglichen kann, den Inhalt bestimmter Speicheradressen abzurufen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann potenziell Daten lesen, die nicht offengelegt werden sollen. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen, sondern sie kann ausgenutzt werden, um Informationen zu sammeln, mit denen das betroffene System noch weiter gefährdet werden könnte. Von dieser Sicherheitsanfälligkeit sind in erster Linie Arbeitsstationen und Server betroffen. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Zum Ausnutzen dieser Sicherheitsanfälligkeit muss der Angreifer gültige Anmeldeinformationen für das System besitzen und Programme auf dem System ausführen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber bestimmte Speicheradressen überprüft.
Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins lagen Microsoft keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Schadensbegrenzende Faktoren
Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.
Problemumgehungen
Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.
Use-after-free-Sicherheitsanfälligkeit durch Microsoft Windows-Kernel – CVE-2015-1720
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber fälschlicherweise ein Objekt im Speicher freigibt, das von einem Angreifer zur Codeausführung mit erhöhten Berechtigungen genutzt werden kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer zunächst beim System anmelden oder einen angemeldeten Benutzer dazu verleiten, eine speziell gestaltete Anwendung auszuführen. Arbeitsstationen und Terminalserver sind am meisten gefährdet. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie bestimmte Objekte im Speicher verarbeitet werden.
Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins lagen Microsoft keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Schadensbegrenzende Faktoren
Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.
Problemumgehungen
Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.
Sicherheitsanfälligkeit in Win32k bezüglich NULL-Zeigerdereferenzierung – CVE-2015-1721
Im Windows-Kernel liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die durch die unzureichende Überprüfung bestimmter Daten verursacht wird, die vom Benutzermodus übergeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Rechte erweitert werden sollen. Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Kernelmodustreiber die vom Benutzermodus übergebenen Daten ordnungsgemäß überprüft.
Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins lagen Microsoft keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Schadensbegrenzende Faktoren
Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.
Problemumgehungen
Die folgenden Problemumgehungen könnten hilfreich für Sie sein:
Deaktivieren der NULL-Seitenzuordnung in Windows 7
Hinweis Diese Problemumgehung gilt nur für Windows 7.
- Klicken Sie auf Start und danach auf Ausführen. Geben Sie in das Feld Öffnen den Namen regedit ein, und klicken Sie auf OK.
- Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
- Zeigen Sie im Menü Bearbeiten auf Neu und klicken Sie dann auf DWORD.
- Geben Sie EnableLowVaAccess ein, und drücken Sie die Eingabetaste
- Klicken Sie im Menü Bearbeiten auf Ändern, um den Registrierungseintrag EnableLowAvAccess zu ändern.
- Geben Sie in das Feld Wert den Datenwert 0 ein, und klicken Sie dann auf OK.
- Beenden Sie den Registrierungs-Editor.
- Starten Sie das System neu.
Auswirkung der Problemumgehung. Es ist ein Neustart erforderlich. Einige 16-Bit-Anwendungen funktionieren möglicherweise nicht erwartungsgemäß.
So machen Sie die Problemumgehung rückgängig
- Klicken Sie auf Start und danach auf Ausführen. Geben Sie in das Feld Öffnen den Namen regedit ein, und klicken Sie auf OK.
- Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
- Klicken Sie im Menü Bearbeiten auf Löschen, um den Registrierungseintrag EnableLowAvAccess zu löschen.
- Klicken Sie im Dialogfeld auf JA.
- Beenden Sie den Registrierungs-Editor.
- Starten Sie das System neu.
Mehrere Sicherheitsanfälligkeiten in Microsoft Windows-Kernel
Im Windows-Kernelmodustreiber liegen Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht werden, wie der Kernel auf ein Objekt im Speicher zugreift, das nicht richtig initialisiert oder gelöscht wurde. Die Sicherheitsanfälligkeiten können den Speicher derart beschädigen, dass ein Angreifer auf dem Zielsystem erweiterte Berechtigungen erlangen kann.
Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann erweiterte Berechtigungen erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Um diese Sicherheitsanfälligkeiten auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Rechte erweitert werden sollen. Das Update behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der Kernelmodustreiber Objekte im Speicher verarbeitet.
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Use-after-free-Sicherheitsanfälligkeit durch Bitmapverarbeitung von Microsoft Windows-Kernel | CVE-2015-1722 | Nein | Nein |
Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Station | CVE-2015-1723 | Nein | Nein |
Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernelobjekt | CVE-2015-1724 | Nein | Nein |
Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernel-Brush-Objekt | CVE-2015-1726 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in Win32k durch Pufferüberlauf | CVE-2015-1725 | Nein | Nein |
Sicherheitsanfälligkeit in Win32k durch Poolpufferüberlauf | CVE-2015-1727 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen durch Speicherbeschädigung | CVE-2015-1768 | Nein | Nein |
Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen | CVE-2015-2360 | Nein | Ja |