Microsoft Security Bulletin MS15-105 – Wichtig
Sicherheitsrisiko in Windows Hyper-V kann Umgehung von Sicherheitsfeatures (3091287) ermöglichen
Veröffentlicht: 8. September 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfeatures ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, die dazu führen kann, dass Windows Hyper-V die Konfigurationseinstellungen der Zugriffssteuerungsliste (Access Control List, ACL) falsch anwendet. Kunden, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8.1 für x64-basierte Systeme, Windows Server 2012 R2 und Windows 10 für x64-basierte Systeme als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Hyper-V ACL-Konfigurationseinstellungen anwendet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3091287.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|
| Windows 8.1 | |||
| Windows 8.1 für x64-basierte Systeme (3087088) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows Server 2012 R2 | |||
| Windows Server 2012 R2 (3087088) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
| Windows 10 | |||
| Windows 10 für x64-basierte Systeme[1](3081455) | Umgehung einer Sicherheitsfunktion | Wichtig | 3081444 |
| Server Core-Installationsoption | |||
| Windows Server 2012 R2 (Server Core-Installation) (3087088) | Umgehung einer Sicherheitsfunktion | Wichtig | Keine |
[1]Das Windows 10 Update ist kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthält es auch alle Sicherheitsupdates für alle Windows 10 betroffenen Sicherheitsrisiken, die im Sicherheitsrelease dieses Monats enthalten sind. Weitere Informationen und Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 3081444 .
Beachten Sie Windows Server Technical Preview 2 und Windows Server Technical Preview 3 betroffen sind. Kunden, die dieses Betriebssystem ausführen, werden aufgefordert, das Update anzuwenden, das über Windows Update verfügbar ist.
Häufig gestellte Fragen zum Aktualisieren
Hyper-V ist nicht aktiviert. Warum wird mir dieses Update angeboten?
Der anfällige Code ist in der betroffenen Software vorhanden, die in der tabelle der betroffenen Software aufgeführt ist. Um sicherzustellen, dass Systeme geschützt sind, wenn Hyper-V aktiviert werden sollte, gilt das Update als anwendbar für alle unterstützten Produkte und Versionen, die den anfälligen Code enthalten.
Schweregradbewertungen und Sicherheitsrisikobezeichner
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Sicherheitsbulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom September.
| Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||
|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit durch Umgehung von Hyper-V-Sicherheitsfeatures – CVE-2015-2534 | Bewertung des Aggregierten Schweregrads |
| Windows 8.1 | ||
| Windows 8.1 für x64-basierte Systeme (3087088) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (3087088) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Windows 10 | ||
| Windows 10 für x64-basierte Systeme (3081455) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
| Server Core-Installationsoption | ||
| Windows Server 2012 R2 (Server Core-Installation) (3087088) | Wichtig Umgehung von Sicherheitsfeatures | Wichtig |
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit durch Umgehung von Hyper-V-Sicherheitsfeatures – CVE-2015-2534
In Windows Hyper-V liegt ein Sicherheitsrisiko für die Umgehung von Sicherheitsfeatures vor, wenn die Konfigurationseinstellungen der Zugriffssteuerungsliste (Access Control List, ACL) nicht ordnungsgemäß angewendet werden. Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer eine speziell gestaltete Anwendung ausführen, die dazu führen kann, dass Hyper-V unbeabsichtigten Netzwerkdatenverkehr zulässt. Kunden, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Hyper-V ACL-Konfigurationseinstellungen anwendet.
Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Kunden, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. September 2015): Bulletin veröffentlicht.
Seite generiert 2015-09-02 12:26Z-07:00.