Microsoft Security Bulletin MS15-072 – Wichtig

Sicherheitsrisiko in der Windows-Grafikkomponente kann Rechteerweiterung ermöglichen (3069392)

Veröffentlicht: 14. Juli 2015

Version: 1.0

Kurzfassung

Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn die Windows-Grafikkomponente Bitmapkonvertierungen nicht ordnungsgemäß verarbeitet. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Berechtigungen für ein Zielsystem erhöhen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Administratorrechten. Ein Angreifer muss sich zuerst beim System anmelden, um diese Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Bitmapkonvertierungen verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3069392.

Betroffene Software

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.

Betriebssystem Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Windows Server 2003
Windows Server 2003 Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2003 x64 Edition Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2003 R2 Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2003 R2 x64 Edition Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Vista
Windows Vista Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Vista x64 Edition Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows 7 für x64-basierte Systeme Service Pack 1 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036
Windows 8 für x64-basierte Systeme (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036
Windows 8.1 für 32-Bit-Systeme (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036 und 2965155 in MS14-036
Windows 8.1 für x64-basierte Systeme (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036 und 2965155 in MS14-036
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036
Windows Server 2012 R2 (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036 und 2965155 in MS14-036
Windows RT und Windows RT 8.1
Windows RT[1](3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036
Windows RT 8.1[1](3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3069392) Erhöhung von Rechten Wichtig 3046306 in MS15-035
Windows Server 2012 (Server Core-Installation) (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036
Windows Server 2012 R2 (Server Core-Installation) (3069392) Erhöhung von Rechten Wichtig 2964736 in MS14-036 und 2965155 in MS14-036

[1]Dieses Update ist nur über Windows Update verfügbar.

*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails).

Schweregradbewertungen und Bezeichner für Sicherheitsrisiken

Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom Juli.

Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in EOP-Grafikkomponente – CVE-2015-2364 Bewertung des Aggregierten Schweregrads
Windows Server 2003
Windows Server 2003 Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2003 R2 Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2003 x64 Edition Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2003 R2 x64 Edition Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3069392) Wichtig Rechteerweiterung Wichtig
Windows Vista
Windows Vista Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Vista x64 Edition Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 (3069392) Wichtig Rechteerweiterung Wichtig
Windows 7 für x64-basierte Systeme Service Pack 1 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3069392) Wichtig Rechteerweiterung Wichtig
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme (3069392) Wichtig Rechteerweiterung Wichtig
Windows 8 für x64-basierte Systeme (3069392) Wichtig Rechteerweiterung Wichtig
Windows 8.1 für 32-Bit-Systeme (3069392) Wichtig Rechteerweiterung Wichtig
Windows 8.1 für x64-basierte Systeme (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2012 R2 (3069392) Wichtig Rechteerweiterung Wichtig
Windows RT und Windows RT 8.1
Windows RT (3069392) Wichtig Rechteerweiterung Wichtig
Windows RT 8.1 (3069392) Wichtig Rechteerweiterung Wichtig
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2012 (Server Core-Installation) (3069392) Wichtig Rechteerweiterung Wichtig
Windows Server 2012 R2 (Server Core-Installation) (3069392) Wichtig Rechteerweiterung Wichtig

Informationen zu Sicherheitsrisiken

EOP-Sicherheitsrisiko für Grafikkomponenten – CVE-2015-2364

In der Windows-Grafikkomponente liegt eine Sicherheitsanfälligkeit bezüglich der Rechteerweiterung vor, wenn Bitmapkonvertierungen nicht ordnungsgemäß verarbeitet werden können. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Berechtigungen für ein Zielsystem erhöhen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Administratorrechten.

Um die Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst beim System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die zur Erhöhung der Berechtigungen konzipiert ist. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Bitmapkonvertierungen verarbeitet.

Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (14. Juli 2015): Bulletin veröffentlicht.

Seite generiert 2015-07-13 9:21Z-07:00.