Microsoft Security Bulletin MS15-061 – Hoch

  • Artikel
  • 20 Minuten Lesedauer

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können die Erhöhung von Berechtigungen ermöglichen (3057839)

Veröffentlicht: 9. Juni 2015

Version: 1.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als Hoch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Speicher verarbeitet und Benutzereingaben überprüft. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3057839.

Betroffene Software

**Betriebssystem** **Maximale Sicherheitsauswirkung** **Bewertung des Gesamtschweregrads** **Ersetzte Updates**\*
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47374) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47400) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2003 mit SP2 für Itanium-basierte Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47373) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2003 R2 Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47374) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2003 R2 x64 Edition Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47400) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47420) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47423) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows Server 2008**
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47422) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2008 für x64-basierte Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47405) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47381) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows 7**
[Windows 7 für 32-Bit-Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47377) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows 7 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47378) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows Server 2008 R2**
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47419) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47424) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows 8 und Windows 8.1**
[Windows 8 für 32-Bit-Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47369) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows 8 für x64-basierte Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47389) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows 8.1 für 32-Bit-Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47418) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows 8.1 für x64-basierte Systeme](https://www.microsoft.com/de-de/download/details.aspx?id=47376) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows Server 2012 und Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/de-de/download/details.aspx?id=47372) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2012 R2](https://www.microsoft.com/de-de/download/details.aspx?id=47375) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Windows RT und Windows RT 8.1**
Windows RT[1] (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
Windows RT 8.1[1] (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Server Core-Installationsoption**
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47422) (Server Core-Installation) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2008 für x64-basierte Systeme Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=47405) (Server Core-Installation) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=47419) (Server Core-Installation) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2012](https://www.microsoft.com/de-de/download/details.aspx?id=47372) (Server Core-Installation) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
[Windows Server 2012 R2](https://www.microsoft.com/de-de/download/details.aspx?id=47375) (Server Core-Installation) (3057839) Erhöhung von Berechtigungen Hoch 3034344 in [MS15-023](https://technet.microsoft.com/de-de/library/security/ms15-023)
**Hinweis** Das Update steht für Windows Technical Preview und Windows Server Technical Preview zur Verfügung. Kunden, die unter diesen Betriebssystemen werden empfohlen, das Update zu installieren, das über Windows Update verfügbar ist.

[1]Dieses Update ist nur über Windows Update verfügbar.

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum „Microsoft Update-Katalog‟ wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der Registerkarte „Paketdetails‟).

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juni.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit (Tabelle 1 von 2)

**Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software**
**Betroffene Software** [**Sicherheitsanfälligkeit in Microsoft Windows-Kernelspeicher bezüglich Offenlegung von Informationen – CVE-2015-1719**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1719) [**Use-after-free-Sicherheitsanfälligkeit durch Microsoft Windows-Kernel – CVE-2015-1720**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1720) [**Sicherheitsanfälligkeit in Win32k bezüglich NULL-Zeigerdereferenzierung – CVE-2015-1721**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1721) [**Use-after-free-Sicherheitsanfälligkeit durch Bitmapverarbeitung von Microsoft Windows-Kernel – CVE-2015-1722**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1722) [**Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Station – CVE-2015-1723**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1723) **Bewertung des Gesamtschweregrads**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 x64 Edition Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 R2 Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 R2 x64 Edition Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Vista**
Windows Vista Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Vista x64 Edition Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Server 2008**
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows 7**
Windows 7 für 32-Bit-Systeme Service Pack 1 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 7 für x64-basierte Systeme Service Pack 1 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Server 2008 R2**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows 8 und Windows 8.1**
Windows 8 für 32-Bit-Systeme (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 8 für x64-basierte Systeme (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 8.1 für 32-Bit-Systeme (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 8.1 für x64-basierte Systeme (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Server 2012 und Windows Server 2012 R2**
Windows Server 2012 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2012 R2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows RT und Windows RT 8.1**
Windows RT (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows RT 8.1 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Server Core-Installationsoption**
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2012 (Server Core-Installation) (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2012 R2 (Server Core-Installation) (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Mittel** DoS (Denial of Service) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit (Tabelle 2 von 2) ========================================================================================

**Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software**
**Betroffene Software** [**Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernelobjekt – CVE-2015-1724**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1724) [**Sicherheitsanfälligkeit in Win32k durch Pufferüberlauf – CVE-2015-1725**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1725) [**Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernel-Brush-Objekt – CVE-2015-1726**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1726) [**Sicherheitsanfälligkeit in Win32k durch Poolpufferüberlauf – CVE-2015-1727**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1727) [**Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen durch Speicherbeschädigung – CVE-2015-1768**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1768) [**Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen – CVE-2015-2360**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2360) **Bewertung des Gesamtschweregrads**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 x64 Edition Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 R2 Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2003 R2 x64 Edition Service Pack 2 (3057839) **Hoch**  Offenlegung von Informationen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Vista**
Windows Vista Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Vista x64 Edition Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Server 2008**
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows 7**
Windows 7 für 32-Bit-Systeme Service Pack 1 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 7 für x64-basierte Systeme Service Pack 1 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Server 2008 R2**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows 8 und Windows 8.1**
Windows 8 für 32-Bit-Systeme (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 8 für x64-basierte Systeme (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 8.1 für 32-Bit-Systeme (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows 8.1 für x64-basierte Systeme (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows Server 2012 und Windows Server 2012 R2**
Windows Server 2012 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2012 R2 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Windows RT und Windows RT 8.1**
Windows RT (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows RT 8.1 (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
**Server Core-Installationsoption**
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2012 (Server Core-Installation) (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**
Windows Server 2012 R2 (Server Core-Installation) (3057839) **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen **Hoch**  Erhöhung von Berechtigungen Keine **Hoch**  Erhöhung von Berechtigungen **Hoch**

Informationen zu Sicherheitsanfälligkeiten

Sicherheitsanfälligkeit in Microsoft Windows-Kernelspeicher bezüglich Offenlegung von Informationen – CVE-2015-1719

Es liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, wenn der Windows-Kernelmodustreiber unter bestimmten Bedingungen Pufferelemente nicht ordnungsgemäß verarbeitet, die es einem Angreifer ermöglichen kann, den Inhalt bestimmter Speicheradressen abzurufen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann potenziell Daten lesen, die nicht offengelegt werden sollen. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen, sondern sie kann ausgenutzt werden, um Informationen zu sammeln, mit denen das betroffene System noch weiter gefährdet werden könnte. Von dieser Sicherheitsanfälligkeit sind in erster Linie Arbeitsstationen und Server betroffen. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Zum Ausnutzen dieser Sicherheitsanfälligkeit muss der Angreifer gültige Anmeldeinformationen für das System besitzen und Programme auf dem System ausführen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber bestimmte Speicheradressen überprüft.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins lagen Microsoft keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Use-after-free-Sicherheitsanfälligkeit durch Microsoft Windows-Kernel – CVE-2015-1720

Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber fälschlicherweise ein Objekt im Speicher freigibt, das von einem Angreifer zur Codeausführung mit erhöhten Berechtigungen genutzt werden kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer zunächst beim System anmelden oder einen angemeldeten Benutzer dazu verleiten, eine speziell gestaltete Anwendung auszuführen. Arbeitsstationen und Terminalserver sind am meisten gefährdet. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie bestimmte Objekte im Speicher verarbeitet werden.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins lagen Microsoft keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Win32k bezüglich NULL-Zeigerdereferenzierung – CVE-2015-1721

Im Windows-Kernel liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die durch die unzureichende Überprüfung bestimmter Daten verursacht wird, die vom Benutzermodus übergeben werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Rechte erweitert werden sollen. Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Kernelmodustreiber die vom Benutzermodus übergebenen Daten ordnungsgemäß überprüft.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins lagen Microsoft keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Die folgenden Problemumgehungen könnten hilfreich für Sie sein:

  • Deaktivieren der NULL-Seitenzuordnung in Windows 7

    Hinweis Diese Problemumgehung gilt nur für Windows 7.

    1. Klicken Sie auf Start und danach auf Ausführen. Geben Sie in das Feld Öffnen den Namen regedit ein, und klicken Sie auf OK.
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf: 
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
    3. Zeigen Sie im Menü Bearbeiten auf Neu und klicken Sie dann auf DWORD.
    4. Geben Sie EnableLowVaAccess ein, und drücken Sie die Eingabetaste
    5. Klicken Sie im Menü Bearbeiten auf Ändern, um den Registrierungseintrag EnableLowAvAccess zu ändern.
    6. Geben Sie in das Feld Wert den Datenwert 0 ein, und klicken Sie dann auf OK.
    7. Beenden Sie den Registrierungs-Editor.
    8. Starten Sie das System neu. 

    Auswirkung der Problemumgehung. Es ist ein Neustart erforderlich. Einige 16-Bit-Anwendungen funktionieren möglicherweise nicht erwartungsgemäß.

    So machen Sie die Problemumgehung rückgängig

    1. Klicken Sie auf Start und danach auf Ausführen. Geben Sie in das Feld Öffnen den Namen regedit ein, und klicken Sie auf OK.
    2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf: 
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
    3. Klicken Sie im Menü Bearbeiten auf Löschen, um den Registrierungseintrag EnableLowAvAccess zu löschen.
    4. Klicken Sie im Dialogfeld auf JA.
    5. Beenden Sie den Registrierungs-Editor.
    6. Starten Sie das System neu. 

Mehrere Sicherheitsanfälligkeiten in Microsoft Windows-Kernel

Im Windows-Kernelmodustreiber liegen Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht werden, wie der Kernel auf ein Objekt im Speicher zugreift, das nicht richtig initialisiert oder gelöscht wurde. Die Sicherheitsanfälligkeiten können den Speicher derart beschädigen, dass ein Angreifer auf dem Zielsystem erweiterte Berechtigungen erlangen kann.

Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann erweiterte Berechtigungen erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Um diese Sicherheitsanfälligkeiten auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Rechte erweitert werden sollen. Das Update behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der Kernelmodustreiber Objekte im Speicher verarbeitet.

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Use-after-free-Sicherheitsanfälligkeit durch Bitmapverarbeitung von Microsoft Windows-Kernel CVE-2015-1722 Nein Nein
Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Station CVE-2015-1723 Nein Nein
Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernelobjekt CVE-2015-1724 Nein Nein
Use-after-free-Sicherheitsanfälligkeit durch Verwendung von Microsoft Windows-Kernel-Brush-Objekt CVE-2015-1726 Nein Nein
### Schadensbegrenzende Faktoren Die folgenden [schadensbegrenzenden Faktoren](https://technet.microsoft.com/de-de/library/security/dn848375.aspx) könnten hilfreich für Sie sein: - Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können. ### Problemumgehungen Für diese Sicherheitsanfälligkeit gibt es noch keine [Problemumgehungen](https://technet.microsoft.com/de-de/library/security/dn848375.aspx). Mehrere Sicherheitsanfälligkeiten im Windows-Kernel durch Pufferüberlauf ------------------------------------------------------------------------ Im Windows-Kernelmodustreiber liegen mehrere Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen vor, wenn Benutzereingaben nicht ordnungsgemäß überprüft werden. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann auf dem Zielsystem erweiterte Berechtigungen erlangen. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann erweiterte Berechtigungen erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen. Um diese Sicherheitsanfälligkeiten auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Rechte erweitert werden sollen. Das Update behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie der Windows-Kernelmodustreiber Benutzereingaben überprüft.

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Win32k durch Pufferüberlauf CVE-2015-1725 Nein Nein
Sicherheitsanfälligkeit in Win32k durch Poolpufferüberlauf CVE-2015-1727 Nein Nein
### Schadensbegrenzende Faktoren Die folgenden [schadensbegrenzenden Faktoren](https://technet.microsoft.com/de-de/library/security/dn848375.aspx) könnten hilfreich für Sie sein: - Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können. ### Problemumgehungen Die folgenden [Problemumgehungen](https://technet.microsoft.com/de-de/library/security/dn848375.aspx) könnten hilfreich für Sie sein: - **Deaktivieren der NULL-Seitenzuordnung in Windows 7** **Hinweis** Diese Problemumgehung gilt nur für Windows 7. 1. Klicken Sie auf **Start** und danach auf **Ausführen**. Geben Sie in das Feld **Öffnen** den Namen **regedit** ein, und klicken Sie auf **OK**. 2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management ``` 3. Zeigen Sie im Menü **Bearbeiten** auf **Neu** und klicken Sie dann auf **DWORD**. 4. Geben Sie **EnableLowVaAccess** ein, und drücken Sie die Eingabetaste 5. Klicken Sie im Menü **Bearbeiten** auf **Ändern**, um den Registrierungseintrag EnableLowAvAccess zu ändern. 6. Geben Sie im Datenfeld **Wert** den Wert **0** ein, und klicken Sie dann auf **OK**. 7. Beenden Sie den Registrierungs-Editor. 8. Starten Sie das System neu.  **Auswirkung der Problemumgehung.** Es ist ein Neustart erforderlich. Einige 16-Bit-Anwendungen funktionieren möglicherweise nicht erwartungsgemäß. **So machen Sie die Problemumgehung rückgängig** 1. Klicken Sie auf **Start** und danach auf **Ausführen**. Geben Sie in das Feld **Öffnen** den Namen **regedit** ein, und klicken Sie auf **OK**. 2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management ``` 3. Klicken Sie im Menü **Bearbeiten** auf **Löschen**, um den Registrierungseintrag EnableLowAvAccess zu löschen. 4. Klicken Sie im Dialogfeld auf **JA**. 5. Beenden Sie den Registrierungs-Editor. 6. Starten Sie das System neu.  Mehrere Sicherheitsanfälligkeiten in Win32k bezüglich der Erhöhung von Berechtigungen durch Speicherbeschädigung ---------------------------------------------------------------------------------------------------------------- Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Kernelmodustreiber ([Win32k.sys](https://technet.microsoft.com/de-de/library/security/dn848375.aspx)) Speicher nicht ordnungsgemäß freigibt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kontext eines anderen Benutzers beliebigen Code ausführen. Wenn dieser andere Benutzer über erhöhte Berechtigungen verfügt, kann ein Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Rechte erweitert werden sollen. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Speicher verarbeitet.

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen durch Speicherbeschädigung CVE-2015-1768 Nein Nein
Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen CVE-2015-2360 Nein Ja
### Schadensbegrenzende Faktoren Die folgenden [schadensbegrenzenden Faktoren](https://technet.microsoft.com/de-de/library/security/dn848375.aspx) könnten hilfreich für Sie sein: - Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können. ### Problemumgehungen Für diese Sicherheitsanfälligkeit gibt es noch keine [Problemumgehungen](https://technet.microsoft.com/de-de/library/security/dn848375.aspx). Danksagung ---------- Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter [Danksagung](https://technet.microsoft.com/de-de/library/security/dn903755.aspx).  Haftungsausschluss ------------------ Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie. Revisionen ---------- - V1.0 (9. Juni 2015): Bulletin veröffentlicht. *Seite generiert am 16.06.2015 um 11:27Z-07:00.*