Microsoft Security Bulletin MS15-075 – Wichtig
Sicherheitsrisiken in OLE können rechteerweiterungen (3072633) ermöglichen.
Veröffentlicht: 14. Juli 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können rechteerweiterungen ermöglichen, wenn sie in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet werden, die die Ausführung von beliebigem Code ermöglicht. Sobald die andere Sicherheitsanfälligkeit ausgenutzt wurde, kann ein Angreifer die in diesem Bulletin behandelten Sicherheitsrisiken ausnutzen, um beliebigen Code auf einer mittleren Integritätsebene auszuführen.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Benutzereingaben überprüft werden. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3072633.
Betroffene Software
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | 2876217 in MS13-070 |
| Windows Server 2003 x64 Edition Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | 2876217 in MS13-070 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3072633) | Erhöhung von Rechten | Wichtig | 2876217 in MS13-070 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Vista x64 Edition Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für 32-Bit-Systeme (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 8 für x64-basierte Systeme (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2012 R2 (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows RT und Windows RT 8.1 | |||
| Windows RT[1](3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows RT 8.1[1](3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2012 (Server Core-Installation) (3072633) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) (3072633) | Erhöhung von Rechten | Wichtig | Keine |
[1]Dieses Update ist nur über Windows Update verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails).
Schweregradbewertungen und Bezeichner für Sicherheitsrisiken
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom Juli.
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | |||
|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit bezüglich OLE-Rechteerweiterung – CVE-2015-2416 | Sicherheitsanfälligkeit bezüglich OLE-Rechteerweiterung – CVE-2015-2417 | Bewertung des Aggregierten Schweregrads |
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 x64 Edition Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Vista x64 Edition Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 8 und Windows 8.1 | |||
| Windows 8 für 32-Bit-Systeme (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 8 für x64-basierte Systeme (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 8.1 für 32-Bit-Systeme (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows 8.1 für x64-basierte Systeme (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 R2 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows RT und Windows RT 8.1 | |||
| Windows RT (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows RT 8.1 (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 (Server Core-Installation) (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
| Windows Server 2012 R2 (Server Core-Installation) (3072633) | Wichtig Rechteerweiterung | Wichtig Rechteerweiterung | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsrisiken für mehrere OLE-Rechteerweiterungen
Sicherheitsrisiken bei der Erhöhung von Berechtigungen bestehen in Microsoft Windows OLE, wenn Benutzereingaben nicht ordnungsgemäß überprüft werden können. Die Sicherheitsrisiken allein lassen die Ausführung von beliebigem Code nicht zu. Die Sicherheitsanfälligkeiten müssten in Verbindung mit einem anderen Sicherheitsrisiko verwendet werden, das die Remotecodeausführung ermöglicht. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann es einem Benutzer mit eingeschränkten Rechten auf einem betroffenen System ermöglichen, Code auf mittlerer Integritätsebene auszuführen.
Ein Angreifer könnte eine andere Sicherheitsanfälligkeit ausnutzen, um beliebigen Code auszuführen. Ein Angreifer könnte dann wiederum diese Sicherheitsrisiken ausnutzen, um beliebigen Code auf einer mittleren Integritätsebene (Berechtigungen des aktuellen Benutzers) auszuführen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Benutzereingaben überprüft werden.
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit aufgrund der OLE-Rechteerweiterung | CVE-2015-2416 | Nein | Nein |
| Sicherheitsanfälligkeit aufgrund der OLE-Rechteerweiterung | CVE-2015-2417 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (14. Juli 2015): Bulletin veröffentlicht.
Seite generiert 2015-07-14 14:28Z-07:00.