Microsoft Security Bulletin MS15-071 – Wichtig
Sicherheitsanfälligkeit in Netlogon kann Rechteerweiterung ermöglichen (3068457)
Veröffentlicht: 14. Juli 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann rechteerweiterungen ermöglichen, wenn ein Angreifer mit Zugriff auf einen primären Domänencontroller (PDC) in einem Zielnetzwerk eine speziell gestaltete Anwendung ausführt, um einen sicheren Kanal zum PDC als Replikatdomänencontroller einzurichten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt BetroffeneSoftware .
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Netlogon die Einrichtung sicherer Kanäle behandelt. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt VulnerabilityInformation .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3068457.
Betroffene Software
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2003 x64 Edition Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2003 R2 Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2003 R2 x64 Edition Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2012 R2 (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2012 (Server Core-Installation) (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
| Windows Server 2012 R2 (Server Core-Installation) (3068457) | Erhöhung von Rechten | Wichtig | 3002657 in MS15-027 |
[1]Dieses Update ist nur über Windows Update verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails).
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom Juli.
| Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit bezüglich der Rechteerweiterung in Netlogon – CVE-2015-2374 | Bewertung des Aggregierten Schweregrads |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 R2 Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 x64 Edition Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 R2 x64 Edition Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 und Windows Server 2012 R2 | ||
| Windows Server 2012 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 R2 (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Server Core-Installationsoption | ||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 (Server Core-Installation) (3068457) | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 R2 (Server Core-Installation) (3068457) | Wichtig Rechteerweiterung | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit bezüglich der Rechteerweiterung in Netlogon – CVE-2015-2374
In Netlogon liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die verursacht wird, wenn der Dienst nicht ordnungsgemäß einen sicheren Kommunikationskanal zu einem primären Domänencontroller (PDC) einfügt. Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, muss ein Angreifer zunächst Zugriff auf eine PDC in einem Zielnetzwerk haben. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die einen sicheren Kanal zum PDC als Replikatdomänencontroller einrichten und Anmeldeinformationen offenlegen kann. Server, die als Domänencontroller konfiguriert sind, sind durch diese Sicherheitsanfälligkeit gefährdet. Das Update behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie Netlogon die Einrichtung sicherer Kanäle verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juli 2015): Bulletin veröffentlicht.
Seite generiert am 23.12.2015 um 10:58-08:00 Uhr.