Microsoft Security Bulletin MS15-081 – Kritisch

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3080790)

Veröffentlicht: 11. August 2015 | Aktualisiert: 13. Oktober 2015

Version: 3.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.

Das Update behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet,
  • Verbessern in Verbindung mit den Updates für Internet Explorer und Microsoft Windows, wie Microsoft Office-Programme von Internet Explorer aus ausgeführt werden,
  • Korrigieren, wie Office Vorlagen vor der Verwendung überprüft,
  • Korrigieren, wie Office Ganzzahlbegrenzungen überprüft.

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3080790.

Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln. 

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für August.  

Microsoft Office Software

**Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software**
**Betroffene Software** [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1642**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1642) [**Sicherheitsanfälligkeit durch unsichere Befehlszeilenparameterübergabe – CVE-2015-2423**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2423) [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2466) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2467**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2467) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2468**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2468) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2469**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2469) [**Sicherheitsanfälligkeit in Microsoft Office bzgl. Ganzzahlunterlauf – CVE-2015-2470**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2470) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2477**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2477) **Ersetzte Updates**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48473) (2687409) **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2596744 in [MS12-046](https://technet.microsoft.com/de-de/library/security/ms12-046)
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48505) (3054888) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2965282 in [MS15-046](https://technet.microsoft.com/de-de/library/security/ms15-046)
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48495) (2596650) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48491) (2837610) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung 2597973 in [MS13-072](https://technet.microsoft.com/de-de/library/security/ms13-072)
[Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48471) (3054992) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2965281 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft PowerPoint 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48509) (3055051) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2965283 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Visio 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48498) (2965280) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2596595 in [MS13-044](https://technet.microsoft.com/de-de/library/security/ms13-044)
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48493) (3055052) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054996 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48481) (2965310) **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2598243 in [MS12-046](https://technet.microsoft.com/de-de/library/security/ms12-046)
[Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen](https://www.microsoft.com/de-de/download/details.aspx?id=48507)) (2965310) **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2598243 in [MS12-046](https://technet.microsoft.com/de-de/library/security/ms12-046)
[Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48468) (3055037) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054971 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48474) (3055037) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054971 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48512) (2553313) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48510) (2553313) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48482) (2598244) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar 2589320 in [MS11-089](https://technet.microsoft.com/de-de/library/security/ms11-088)
[Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48487) (2598244) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar 2589320 in [MS11-089](https://technet.microsoft.com/de-de/library/security/ms11-088)
[Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48501) (3055044) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054981 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48500) (3055044) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054981 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48467) (3055033) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054963 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48504) (3055033) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054963 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48470) (3054876) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2810068 in [MS13-044](https://technet.microsoft.com/de-de/library/security/ms13-044)
[Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48477) (3054876) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2810068 in [MS13-044](https://technet.microsoft.com/de-de/library/security/ms13-044)
[Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48464) (3055039) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054973 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48488) (3055039) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054973 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48483) (3039734) **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48492) (3039734) **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48502) (3039798) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48499) (3039798) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48463) (3054816) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Keine
[Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48472) (3054816) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Keine
[Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48485) (3054991) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054949 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48476) (3054991) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054949 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48496) (3055029) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054999 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48503) (3055029) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054999 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48475) (3054929) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48462) (3054929) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48511) (3055030) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054990 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/de-de/download/details.aspx?id=48479) (3055030) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054990 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3039798)[1] Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Office 2013 RT Service Pack 1 (3054816)[2] Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Keine
Microsoft Excel 2013 RT Service Pack 1 (3054991)[2] Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054949 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
Microsoft PowerPoint 2013 RT Service Pack 1 (3055029)[2] Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Visio 2013 RT Service Pack 1 (64-Bit-Editionen) (3054929)[2] Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Word 2013 RT Service Pack 1 (3055030)[2] Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054990 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
**Microsoft Office 2016**
[Microsoft Office 2016 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=196237aa-8ae4-4afc-83bf-7ce843c46b0c) (3085538) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Office 2016 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=78a17a30-ebde-40d3-9969-832d56e059e6) (3085538) Nicht anwendbar Nicht anwendbar **Kritisch** Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Visio 2016 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=47bea172-8e24-4ed0-b7df-ffdf06806c56) (2920708) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Visio 2016 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=bf2efdd6-bacc-4dea-ae9d-a56dfae7c906) (2920708) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Word 2016 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=73898a9f-ce69-4057-84e3-0f087085c61e) (2920691) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
[Microsoft Word 2016 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=4d1fb108-d9f1-451f-8559-8bbb6d88efb0) (2920691) Nicht anwendbar **Hoch**   Offenlegung von Informationen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
**Microsoft Office für Mac 2011**
[Microsoft Office für Mac 2011](https://support.microsoft.com/de-de/kb/3081349) (3081349) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung 3073865 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
**Microsoft Office für Mac 2016**
[Microsoft Office für Mac 2016](https://support.microsoft.com/de-de/kb/3082420) (3082420) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Keine
**Weitere Office-Software**
[Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/de-de/download/details.aspx?id=48490) (2986254) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 2965210 in [MS15-033](https://technet.microsoft.com/de-de/library/security/ms15-033)
[Microsoft Word Viewer](https://www.microsoft.com/de-de/download/details.aspx?id=48484) (3055053) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054958 in [MS15-070](https://technet.microsoft.com/de-de/library/security/ms15-070)
[Microsoft Word Viewer](https://www.microsoft.com/de-de/download/details.aspx?id=48508) (3055054) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung **Hoch**   Remotecodeausführung Keine
[1]Ab dem 2. September 2015 ist dieses Update über [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=de-de) erhältlich.

[2]Dieses Update ist über Windows Update erhältlich.

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).

Microsoft Office-Dienste und Web Apps

**Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software**
**Betroffene Software** [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1642**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1642) [**Sicherheitsanfälligkeit durch unsichere Befehlszeilenparameterübergabe – CVE-2015-2423**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2423) [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2466) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2467**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2467) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2468**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2468) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2469**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2469) [**Sicherheitsanfälligkeit in Microsoft Office bzgl. Ganzzahlunterlauf – CVE-2015-2470**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2470) [**Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2477**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2477) **Ersetzte Updates**\*
**Microsoft SharePoint Server 2010**
[Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=48497) (3054960) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054833 in [MS15-046](https://technet.microsoft.com/de-de/library/security/ms15-046)
**Microsoft SharePoint Server 2013**
[Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013 Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=48466) (3054858) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3023055 in [MS15-046](https://technet.microsoft.com/de-de/library/security/ms15-046)
**Microsoft Office Web Apps 2010**
[Microsoft Word Web Apps 2010 Service Pack 2](https://www.microsoft.com/de-de/download/details.aspx?id=48480) (3054974) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054843 in [MS15-046](https://technet.microsoft.com/de-de/library/security/ms15-046)
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/de-de/download/details.aspx?id=48494) (3055003) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar **Hoch**   Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3039748 in [MS15-046](https://technet.microsoft.com/de-de/library/security/ms15-046)
\*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum [Microsoft Update-Katalog](https://catalog.update.microsoft.com/v7/site/home.aspx) wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der Registerkarte**Paketdetails**).

Häufig gestellte Fragen (FAQs) zu diesem Update

Die in diesem Bulletin beschriebene Sicherheitsanfälligkeit CVE-2015-2423 wird auch in anderen Bulletins erörtert, die im August erscheinen. Muss ich mehrere Updates installieren, um vor dieser Sicherheitsanfälligkeit geschützt zu sein?
Ja. Um vor der Sicherheitsanfälligkeit CVE-2015-2423 geschützt zu sein, müssen alle in diesem Bulletin für die betroffene Software bereitgestellten Updates sowie das Update für Internet Explorer, das in MS15-079 bereitgestellt wird, installiert werden. Analog müssen Kunden, die eine betroffene Version von Microsoft Windows verwenden, auch die relevanten Updates, die in MS15-088 bereitgestellt werden, installieren. Kunden, die nicht alle Updates installieren, die für ihre betroffene Software zur Verfügung stehen, sind vor dieser Sicherheitsanfälligkeit nicht vollständig geschützt.

MS15-080, MS15-081 und MS15-084 beheben Sicherheitsanfälligkeiten in Microsoft Office. Sind die Sicherheitsupdates in den drei Bulletins zusammengehörig?
Nein. Die Sicherheitsupdates in MS15-080, MS15-081 und MS15-084 sind nicht zusammengehörig. Benutzer sollten die Updates in den Bulletins für die Software auf ihren Systemen installieren.

Enthält dieses Update auch andere sicherheitsbezogene Funktionsänderungen?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, umfasst dieses Update Tiefenverteidigungsänderungen für Microsoft Office, um die sicherheitsbezogenen Funktionen dieses Produkts zu verbessern.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3055037 nicht angeboten?
Das Update 3055037 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Anderen Konfigurationen wird das Update nicht angeboten.

Für einige Programme der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind?
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.

Dieses Update wird mir für Software angeboten, die in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ nicht als betroffene Software aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2010-Produkte betrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2013-Produkte betrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Informationen zu Sicherheitsanfälligkeiten

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten Datei Aktionen im Sicherheitskontext des aktuellen Benutzers ausführen. Die Datei kann dann z. B. im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der angemeldete Benutzer Maßnahmen ergreifen. Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Office-Software öffnet.

Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-1642 Nein Ja
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-2467 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-2468 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-2469 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-2477 Nein Nein
  ### Schadensbegrenzende Faktoren Für diese Sicherheitsanfälligkeit gibt es noch keine [schadensbegrenzenden Faktoren](https://technet.microsoft.com/de-de/library/security/dn848375.aspx). ### Problemumgehungen Für diese Sicherheitsanfälligkeiten gibt es bislang keine [Problemumgehungen](https://technet.microsoft.com/de-de/library/security/dn848375.aspx).  Sicherheitsanfälligkeit durch unsichere Befehlszeilenparameterübergabe – CVE-2015-2423 -------------------------------------------------------------------------------------- In Microsoft Windows, Internet Explorer und Microsoft Office liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, wenn Dateien auf einer mittleren Integritätsebene für Internet Explorer zugänglich gemacht werden, wenn dieser im erweiterten geschützten Modus ausgeführt wird. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst eine andere Sicherheitsanfälligkeit nutzen und Code in Internet Explorer im erweiterten geschützten Modus ausführen. Anschließend muss er Excel, Editor, PowerPoint, Visio oder Word mithilfe eines unsicheren Befehlszeilenparameters ausführen. Mit dem Update wird der Sicherheitsanfälligkeit entgegengewirkt, indem die Ausführung von Editor und Microsoft Office-Programmen durch Internet Explorer optimiert wird. **Wichtig** Um vor dieser Sicherheitsanfälligkeit geschützt zu sein, müssen alle in diesem Bulletin bereitgestellten Updates sowie das Update für Internet Explorer, das in[MS15-079](https://technet.microsoft.com/de-de/library/security/ms15-079) bereitgestellt wird, installiert werden. Analog müssen Kunden, die eine betroffene Version von Microsoft Windows verwenden, auch die relevanten Updates, die in [MS15-088](https://technet.microsoft.com/de-de/library/security/ms15-079) bereitgestellt werden, installieren. Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit [CVE-2015-2423](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2423) zugewiesen. Microsoft zum Zeitpunkt der Erstveröffentlichung dieses Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde. ### Schadensbegrenzende Faktoren Für diese Sicherheitsanfälligkeit gibt es noch keine [schadensbegrenzenden Faktoren](https://technet.microsoft.com/de-de/library/security/dn848375.aspx). ### Problemumgehungen Die folgende [Problemumgehung](https://technet.microsoft.com/de-de/library/security/dn848375.aspx) könnte hilfreich für Sie sein: - **Entfernen der IE-Richtlinien zur Erhöhung der Berechtigungen für Word, Excel, PowerPoint und Visio** **Achtung:** Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. 1. Klicken Sie auf **Start** und dann auf **Ausführen**, geben Sie im Feld **Öffnen** den Befehl **Regedit** ein, und klicken Sie anschließend auf **OK**. 2. Navigieren Sie zum folgenden Registrierungsort: ``` HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy ``` 3. Führen Sie für jeden der folgenden Unterschlüssel die folgenden Schritte aus: {000209FF-0000-0000-C000-000000000046} {2BBE903C-2776-4574-9855-EC1597ABE3D6} {63F463ED-322A-4DE8-8E6F-65DD293F7461} {FC88B53C-9B2A-1A25-5867-C8612E79DBF6}
    a.  Wählen Sie den Unterschlüssel aus.  
    b.  Klicken Sie auf das Menü **Datei**, und klicken Sie dann auf **Exportieren**.  
    c.  Geben Sie im Dialogfeld **Registrierungsdatei exportieren** einen <**eindeutigen Dateinamen>** ein, und klicken Sie dann auf **Speichern**.  
        **Hinweis** Dadurch wird im Ordner „Eigene Dateien“ standardmäßig eine Sicherheitskopie dieses Registrierungsschlüssels erstellt.  
    d.  Klicken Sie auf das Menü „Datei“, und wählen Sie **Löschen** aus.  
    e.  Klicken sie auf **Ja**.  
    f.  Melden Sie alle Benutzer ab und wieder an, oder starten Sie den Computer neu.

**Rückgängigmachen der Problemumgehung**

1.  Klicken Sie auf **Start** und dann auf **Ausführen**, geben Sie im Feld **Öffnen** den Befehl **Regedit** ein, und klicken Sie anschließend auf **OK**.  
2.  Navigieren Sie zum folgenden Registrierungsort: 
    ```
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
    ```
3.  Führen Sie für jede der vier REG-Dateien die folgenden Schritte aus:  
    1.  Klicken Sie auf das Menü „Datei“, und wählen Sie **Importieren** aus.  
    2.  Wählen Sie im Dialogfeld „Registrierungsdatei importieren“ die entsprechende Datei aus, und klicken Sie dann auf **Öffnen**.  
    3.  Beenden Sie den Registrierungs-Editor.  
    4.  Starten Sie den Computer neu.

Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466

In der Microsoft Office-Software besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn die Office-Software Vorlagen nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss ein Benutzer eine speziell gestaltete Vorlagendatei mit einer betroffenen Version der Microsoft Office-Software öffnen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er einem Benutzer eine speziell gestaltete Datei sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zwingen, die Website oder Dateifreigabe zu besuchen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.

Ein Angreifer könnte auch einen Man-in-the-Middle-Angriff starten (den Datenverkehr zwischen Quelle und Ziel abfangen) und dem Vorlageninhalt schädlichen Code hinzufügen.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office die Office-Vorlagen vor der Verwendung überprüft.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Office bzgl. Ganzzahlunterlauf – CVE-2015-2470

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Office einen Ganzzahlwert soweit verkleinert, dass er kleiner als der vorgesehene Minimalwert ist. Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss ein Benutzer eine speziell gestaltete Office-Datei mit einer betroffenen Version der Microsoft Office-Software öffnen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er einem Benutzer eine speziell gestaltete Datei sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die speziell gestaltete Inhalte enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Ganzzahlbegrenzungen überprüft.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (11. August 2015): Bulletin veröffentlicht.
  • V2.0 (2. September 2015): Das Bulletin wurde überarbeitet, um bekannt zu geben, dass das Update 3039798 für Microsoft Office 2013 RT Service Pack 1 über Windows Update erhältlich ist.
  • V3.0 (13. Oktober 2015): Bulletin überarbeitet, um die Verfügbarkeit der Updatepakete für Microsoft Office 2016, Microsoft Visio 2016 und Microsoft Word 2016 bekannt zu geben. Kunden, die Microsoft Office 2016, Microsoft Visio 2016 oder Microsoft Word 2016 ausführen, sollten die betreffenden Updates installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein. Die meisten Kunden haben automatische Updates aktiviert und müssen nichts weiter tun, weil die Updates automatisch heruntergeladen und installiert werden.

Seite generiert am 07.10.2015 um 11:03-07:00.