Microsoft Security Bulletin MS15-100 – Wichtig
Sicherheitsanfälligkeit in Windows Media Center kann Remotecodeausführung (3087918) ermöglichen
Veröffentlicht: 8. September 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Remotecodeausführung ermöglichen, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Media Center als Wichtig eingestuft, wenn es unter Windows Vista, Windows 7, Windows 8 oder Windows 8.1 installiert ist. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Center-Linkdateien behandelt werden. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3087918.
Schweregrad der betroffenen Software und Bewertungen des Sicherheitsrisikos
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von den potenziellen maximalen Auswirkungen der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom September.
| Betriebssystem | Komponente | Windows Media Center RCE-Sicherheitsrisiko – CVE-2015-2509 | Updates ersetzt |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows Vista x64 Edition Service Pack 2 | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows 8 | |||
| Windows 8 für 32-Bit-Systeme | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows 8 für x64-basierte Systeme | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows 8.1 für 32-Bit-Systeme | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
| Windows 8.1 für x64-basierte Systeme | Windows Media Center (3087918) | Wichtig Remotecodeausführung | Keine |
Informationen zu Sicherheitsrisiken
Windows Media Center RCE-Sicherheitsrisiko – CVE-2015-2509
In Windows Media Center liegt ein Sicherheitsrisiko vor, das die Remotecodeausführung ermöglichen kann, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer, die mit Administratorrechten arbeiten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer einen Benutzer dazu verleiten, die MCL-Datei auf dem lokalen Computer zu installieren. Bösartiger Code, auf den von der MCL-Datei verwiesen wird, kann dann von einem von Angreifern kontrollierten Speicherort ausgeführt werden. Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Media Center-Linkdateien behandelt werden.
Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2015-2509 zugewiesen. Als dieses Security Bulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen von Personen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. September 2015): Bulletin veröffentlicht.
Seite generiert am 09.09.2015 um 11:37-07:00 Uhr.