Microsoft Security Bulletin MS15-067 – Kritisch
Sicherheitsanfälligkeit in RDP kann Remotecodeausführung ermöglichen (3073094)
Veröffentlicht: 14. Juli 2015 | Aktualisiert: 21. August 2015
Version: 1.1
Kurzfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Paketsequenz an ein Zielsystem sendet, bei dem der RDP-Serverdienst (Remotedesktopprotokoll) aktiviert ist. Standardmäßig ist der RDP-Serverdienst unter keinem Windows-Betriebssystem aktiviert. Systeme, für die der RDP-Serverdienst nicht aktiviert ist, sind nicht gefährdet.
Dieses Sicherheitsupdate wird für die betroffenen Editionen von Windows 7, Windows 8 und Windows Server 2012 als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der Terminaldienst Pakete verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3073094.
Betroffene Software
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt* |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3067904) | Codeausführung von Remotestandorten | Kritisch | 3035017 in MS15-030 |
| Windows 7 für 32-Bit-Systeme Service Pack 1** (**3069762)[1] | Codeausführung von Remotestandorten | Kritisch | 3036493 in MS15-030 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3067904) | Codeausführung von Remotestandorten | Kritisch | 3035017 in MS15-030 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3069762)[1] | Codeausführung von Remotestandorten | Kritisch | 3036493 in MS15-030 |
| Windows 8 | |||
| Windows 8 für 32-Bit-Systeme (3067904) | Codeausführung von Remotestandorten | Kritisch | 2965788 und 3035017 in MS15-030 |
| Windows 8 für x64-basierte Systeme (3067904) | Codeausführung von Remotestandorten | Kritisch | 2965788 und 3035017 in MS15-030 |
| Windows Server 2012 | |||
| Windows Server 2012 (3067904) | Codeausführung von Remotestandorten | Kritisch | 2965788 und 3035017 in MS15-030 |
| Server Core-Installationsoption | |||
| Windows Server 2012 (Server Core-Installation) (3067904) | Codeausführung von Remotestandorten | Kritisch | 2965788 und 3035017 in MS15-030 |
[1]Kunden, die RDP 8.0 unter unterstützten Editionen von Windows 7 ausführen, müssen nur update 3069762 installieren. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Aktualisieren.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails ).
Häufig gestellte Fragen zum Aktualisieren
Ich verwende Windows 7. Warum werden mir nicht beide Updates angeboten, die in der Tabelle "Betroffene Software" für Windows 7 aufgeführt sind?
Das Update, das Sie installieren müssen, hängt davon ab, welche VERSION von RDP Sie auf Ihrem Computer installiert haben:
- Wenn Sie keine Version von RDP installiert haben, müssen Sie nur update 3067904 installieren, um vollständig vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt zu sein.
- Wenn Sie RDP 8.0 installiert haben, müssen Sie nur update 3069762 installieren, um vollständig vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt zu sein.
Weitere Informationen zu RDP 8.0 finden Sie im Microsoft Knowledge Base-Artikel 2592687.
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom Juli.
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Remotedesktopprotokoll (RDP) bezüglich Remotecodeausführung – CVE-2015-2373 | Bewertung des Aggregierten Schweregrads |
| Windows 7 | ||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3067904) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3069762) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3067904) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3069762) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Windows 8 | ||
| Windows 8 für 32-Bit-Systeme (3067904) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Windows 8 für x64-basierte Systeme (3067904) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Windows Server 2012 | ||
| Windows Server 2012 (3067904) | Kritisch Remotecodeausführung | Critical (Kritisch) |
| Server Core-Installationsoption | ||
| Windows Server 2012 (Server Core-Installation) (3067904) | Kritisch Remotecodeausführung | Critical (Kritisch) |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Remotedesktopprotokoll (RDP) bezüglich Remotecodeausführung – CVE-2015-2373
Eine Sicherheitsanfälligkeit bei der Remotecodeausführung besteht darin, wie der Remotedesktopprotokolldienst (RDP) (Terminaldienst) Pakete verarbeitet. Das wahrscheinlichste Ergebnis dieser Sicherheitsanfälligkeit ist die Ablehnung des Remotedesktopdiensts (Terminaldienst, DOS), die Remotecodeausführung ist jedoch möglich.
Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer eine speziell gestaltete Paketsequenz an ein System senden, auf dem der RDP-Serverdienst ausgeführt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der Terminaldienst Pakete verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juli 2015): Bulletin veröffentlicht.
- V1.1 (21. August 2015): Der Abschnitt Häufig gestellte Fragen zu Updates und die Fußnote für die Tabelle "Betroffene Software" wurden verbessert, damit Kunden das richtige Update leichter identifizieren können, das basierend auf der aktuell installierten RDP-Version auf Windows 7-Systemen angewendet werden soll. Hierbei handelt es sich nur um Informationsänderungen. Kunden, die das Update bereits erfolgreich angewendet haben, müssen keine Maßnahmen ergreifen. Kunden, die das erforderliche Update noch nicht installiert haben, sollten dies tun, um vor der von ihr behobenen Sicherheitslücke geschützt zu sein.
Seite generiert 2015-08-21 16:49Z-07:00.