Microsoft Security Bulletin MS15-073 – Wichtig
Sicherheitsrisiken im Windows Kernel-Mode-Treiber können Rechteerweiterungen (3070102) ermöglichen.
Veröffentlicht: 14. Juli 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsrisiken können rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3070102.
Betroffene Software
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt* |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2003 x64 Edition Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2003 R2 Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2003 R2 x64 Edition Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Vista x64 Edition Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für 32-Bit-Systeme (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows 8 für x64-basierte Systeme (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows 8.1 für 32-Bit-Systeme (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows 8.1 für x64-basierte Systeme (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2012 R2 (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows RT und Windows RT 8.1 | |||
| Windows RT[1](3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows RT 8.1[1](3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2012 (Server Core-Installation) (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
| Windows Server 2012 R2 (Server Core-Installation) (3070102) | Erhöhung von Rechten | Wichtig | 3057839 in MS15-061 |
[1]Dieses Update ist nur über Windows Update verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails).
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom Juli.
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | |||||||
|---|---|---|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Win32k bezüglich Rechteerweiterungen – CVE-2015-2363 | Sicherheitsanfälligkeit in Win32k bezüglich Rechteerweiterung – CVE-2015-2365 | Sicherheitsanfälligkeit in Win32k bezüglich Rechteerweiterungen – CVE-2015-2366 | Sicherheitsanfälligkeit in Win32k bezüglich Offenlegung von Informationen – CVE-2015-2367 | Sicherheitsanfälligkeit in Win32k bezüglich Offenlegung von Informationen – CVE-2015-2381 | Sicherheitsanfälligkeit in Win32k bezüglich Offenlegung von Informationen – CVE-2015-2382 | Bewertung des Aggregierten Schweregrads |
| Windows Server 2003 | |||||||
| Windows Server 2003 Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2003 x64 Edition Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2003 R2 Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2003 R2 x64 Edition Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Vista | |||||||
| Windows Vista Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Vista x64 Edition Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 | |||||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows 7 | |||||||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 R2 | |||||||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows 8 und Windows 8.1 | |||||||
| Windows 8 für 32-Bit-Systeme (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows 8 für x64-basierte Systeme (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows 8.1 für 32-Bit-Systeme (3070102) | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows 8.1 für x64-basierte Systeme (3070102) | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows Server 2012 und Windows Server 2012 R2 | |||||||
| Windows Server 2012 (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows Server 2012 R2 (3070102) | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows RT und Windows RT 8.1 | |||||||
| Windows RT (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows RT 8.1 (3070102) | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Server Core-Installationsoption | |||||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Wichtig |
| Windows Server 2012 (Server Core-Installation) (3070102) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
| Windows Server 2012 R2 (Server Core-Installation) (3070102) | Nicht verfügbar | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig Offenlegung von Informationen | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Win32k bezüglich der Rechteerweiterung – CVE-2015-2363
Aufgrund der Art und Weise, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet, liegt ein Sicherheitsrisiko bei der Erhöhung von Berechtigungen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst beim System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen und die vollständige Kontrolle über ein betroffenes System übernehmen könnte.
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Win32k bezüglich der Rechteerweiterung – CVE-2015-2365
Aufgrund der Art und Weise, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet, liegt ein Sicherheitsrisiko bei der Erhöhung von Berechtigungen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst beim System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen und die vollständige Kontrolle über ein betroffenes System übernehmen könnte.
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Win32k bezüglich der Rechteerweiterung – CVE-2015-2366
Aufgrund der Art und Weise, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet, liegt ein Sicherheitsrisiko bei der Erhöhung von Berechtigungen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kernelmodus ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst beim System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen und die vollständige Kontrolle über ein betroffenes System übernehmen könnte.
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Win32k bezüglich Offenlegung von Informationen – CVE-2015-2367
Eine Sicherheitsanfälligkeit bei der Offenlegung von Informationen liegt vor, wenn der Windows-Kernelmodustreiber bestimmte nicht initialisierte Werte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Speicheradressen oder andere vertrauliche Kernelinformationen, die für die weitere Ausnutzung des Systems verwendet werden könnten, leaken.
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Win32k bezüglich Offenlegung von Informationen – CVE-2015-2381
Im Windows-Kernelmodustreiber liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, die die Offenlegung von Kernelspeicherinhalten für einen Angreifer ermöglichen könnte. Dieses Sicherheitsrisiko wird verursacht, wenn der Windows-Kernelmodustreiber während eines Funktionsaufrufs private Adressinformationen ausläuft.
Ein Angreifer könnte diese Sicherheitsanfälligkeit zur Offenlegung von Informationen nutzen, um Informationen über das System zu erhalten, die dann mit anderen Angriffen kombiniert werden können, um das System zu kompromittieren. Die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen allein lässt keine Ausführung von beliebigem Code zu. Ein Angreifer könnte es jedoch in Verbindung mit einem anderen Sicherheitsrisiko verwenden, um Sicherheitsfeatures wie die Randomisierung des Adressraumlayouts (Address Space Layout Randomization, ASLR) zu umgehen. Das Update behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie der Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Win32k bezüglich Offenlegung von Informationen – CVE-2015-2382
Im Windows-Kernelmodustreiber liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, die die Offenlegung von Kernelspeicherinhalten für einen Angreifer ermöglichen könnte. Dieses Sicherheitsrisiko wird verursacht, wenn der Windows-Kernelmodustreiber während eines Funktionsaufrufs private Adressinformationen ausläuft.
Ein Angreifer könnte diese Sicherheitsanfälligkeit zur Offenlegung von Informationen nutzen, um Informationen über das System zu erhalten, die dann mit anderen Angriffen kombiniert werden können, um das System zu kompromittieren. Die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen allein lässt keine Ausführung von beliebigem Code zu. Ein Angreifer könnte es jedoch in Verbindung mit einem anderen Sicherheitsrisiko verwenden, um Sicherheitsfeatures wie die Randomisierung des Adressraumlayouts (Address Space Layout Randomization, ASLR) zu umgehen. Das Update behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie der Kernelmodustreiber Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juli 2015): Bulletin veröffentlicht.
Seite generiert 2015-07-15 10:00Z-07:00.