Microsoft Security Bulletin MS15-116 – Wichtig
Sicherheitsupdate für Microsoft Office zum Beheben der Remotecodeausführung (3104540)
Veröffentlicht: 10. November 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten für weniger Benutzerrechte auf dem System konfiguriert sind, sind möglicherweise weniger betroffen als Kunden, die mit administratorrechtlichen Benutzerrechten arbeiten.
Weitere Informationen finden Sie im Abschnitt Bewertungen für betroffene Software und Schweregrad der Sicherheitsrisiken .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten wie folgt:
- Korrigieren der Verarbeitung von Objekten im Arbeitsspeicher durch Office
- Sicherstellen, dass internet Explorer verhindert, dass betroffene Office-Anwendungen über ein COM-Steuerelement instanziiert werden
- Korrigieren der Überprüfung und Desinfektion von HTML-Eingaben durch Microsoft Outlook
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3104540.
Bewertungen des Schweregrads der betroffenen Software und der Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom November.
Microsoft Office-Software
| Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||||||||
|---|---|---|---|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Rechteerweiterung – CVE-2015-2503 | Sicherheitsrisiko durch Speicherbeschädigung in Microsoft Office – CVE-2015-6038 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6091 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6092 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6093 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6094 | Sicherheitsanfälligkeit in Microsoft Outlook für Mac Spoofing – CVE-2015-6123 | Updates ersetzt* |
| Microsoft Office 2007 | ||||||||
| Microsoft Office 2007 Service Pack 3 (3101555) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3085544 in MS15-046 |
| Microsoft Access 2007 Service Pack 3 (2596614) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Excel 2007 Service Pack 3 (3101554) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3085615 in MS15-110 |
| Microsoft InfoPath 2007 Service Pack 3 (2687406) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2687439 in MS12-066 |
| Microsoft OneNote 2007 Service Pack 3 (2889915) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2596857 in MS14-048 |
| Microsoft PowerPoint 2007 Service Pack 3 (3085548) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055051 in MS15-081 |
| Microsoft Project 2007 Service Pack 3 (2596770) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Publisher 2007 Service Pack 3 (2880506) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2817565 in MS14-020 |
| Microsoft Visio 2007 Service Pack 3 (3101553) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3085542 in MS15-110 |
| Microsoft Word 2007 Service Pack 3 (3085552) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055052 in MS15-081 |
| Microsoft Office 2007 IME (Japanisch) Service Pack 3 (2899473) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2889913 in MS14-078 |
| Microsoft Office 2010 | ||||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3101521) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 2687501 in MS12-057 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3101521) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 2687501 in MS12-057 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3101529) | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055037 in MS15-081 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3101529) | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055037 in MS15-081 |
| Microsoft Access 2010 Service Pack 2 (32-Bit-Editionen) (3101544) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Access 2010 Service Pack 2 (64-Bit-Editionen) (3101544) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3101543) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085609 in MS15-110 |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3101543) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085609 in MS15-110 |
| Microsoft InfoPath 2010 Service Pack 2 (32-Bit-Editionen) (2878230) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2687422 in MS13-035 |
| Microsoft InfoPath 2010 Service Pack 2 (64-Bit-Editionen) (2878230) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2687422 in MS13-035 |
| Microsoft OneNote 2010 Service Pack 2 (32-Bit-Editionen) (3054978) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft OneNote 2010 Service Pack 2 (64-Bit-Editionen) (3054978) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3085594) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055033 in MS15-081 |
| Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3085594) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055033 in MS15-081 |
| Microsoft Project 2010 Service Pack 2 (32-Bit-Editionen) (3085614) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Project 2010 Service Pack 2 (64-Bit-Editionen) (3085614) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Publisher 2010 Service Pack 2 (32-Bit-Editionen) (2817478) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2553147 in MS13-042 |
| Microsoft Publisher 2010 Service Pack 2 (64-Bit-Editionen) (2817478) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2553147 in MS13-042 |
| Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen) (3101526) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3085514 in MS15-110 |
| Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen) (3101526) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3085514 in MS15-110 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (2965313) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2553428 in MS15-033 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (2965313) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2553428 in MS15-033 |
| Microsoft Pinyin IME 2010 (32-Bit-Version) (2899516) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2687413 in MS13-075 |
| Microsoft Pinyin IME 2010 (64-Bit-Version) (2899516) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2687413 in MS13-075 |
| Microsoft Office 2013 | ||||||||
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3101360) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 2956151 in MS15-022 |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3101360) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 2956151 in MS15-022 |
| Microsoft Access 2013 Service Pack 1 (32-Bit-Editionen) (3085584) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Access 2013 Service Pack 1 (64-Bit-Editionen) (3085584) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3101499) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085583 in MS15-110 |
| Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3101499) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085583 in MS15-110 |
| Microsoft InfoPath 2013 Service Pack 1 (32-Bit-Editionen) (3054793) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft InfoPath 2013 Service Pack 1 (64-Bit-Editionen) (3054793) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft OneNote 2013 Service Pack 1 (32-Bit-Editionen) (3101371) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft OneNote 2013 Service Pack 1 (64-Bit-Editionen) (3101371) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3101359) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055029 in MS15-081 |
| Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3101359) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055029 in MS15-081 |
| Microsoft Project 2013 Service Pack 1 (32-Bit-Editionen) (3101506) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Project 2013 Service Pack 1 (64-Bit-Editionen) (3101506) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Publisher 2013 Service Pack 1 (32-Bit-Editionen) (3085561) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Publisher 2013 Service Pack 1 (64-Bit-Editionen) (3085561) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen) (3101365) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054929 in MS15-081 |
| Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen) (3101365) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054929 in MS15-081 |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3101370) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055030 in MS15-081 |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3101370) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055030 in MS15-081 |
| Microsoft Office 2013 RT | ||||||||
| Microsoft Office 2013 RT Service Pack 1 (3101360)[1] | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 2956151 in MS15-022 |
| Microsoft Excel 2013 RT Service Pack 1 (3101499)[1] | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085583 in MS15-110 |
| Microsoft OneNote 2013 RT Service Pack 1 (3101371)[1] | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft PowerPoint 2013 RT Service Pack 1 (3101359)[1] | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055029 in MS15-081 |
| Microsoft Word 2013 RT Service Pack 1 (3101370)[1] | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3055030 in MS15-081 |
| Microsoft Office 2016 | ||||||||
| Microsoft Office 2016 (32-Bit-Edition) (3101512) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2016 (64-Bit-Edition) (3101512) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2016 (32-Bit-Edition) (3101514) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2016 (64-Bit-Edition) (3101514) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Access 2016 (32-Bit-Edition) (2910978) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Access 2016 (64-Bit-Edition) (2910978) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Excel 2016 (32-Bit-Edition) (3101510) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 2920693 in MS15-110 |
| Microsoft Excel 2016 (64-Bit-Edition) (3101510) | WichtigRechteerweiterung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 2920693 in MS15-110 |
| Microsoft OneNote 2016 (32-Bit-Edition) (2920726) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft OneNote 2016 (64-Bit-Edition) (2920726) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft PowerPoint 2016 (32-Bit-Edition) (3101509) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft PowerPoint 2016 (64-Bit-Edition) (3101509) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Project 2016 (32-Bit-Edition) (2920698) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Project 2016 (64-Bit-Edition) (2920698) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Publisher 2016 (32-Bit-Edition) (2920680) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Publisher 2016 (64-Bit-Edition) (2920680) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Visio 2016 (32-Bit-Edition) (3101507) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2920708 in MS15-081 |
| Microsoft Visio 2016 (64-Bit-Edition) (3101507) | WichtigRechteerweiterung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2920708 in MS15-081 |
| Microsoft Word 2016 (32-Bit-Edition) (3101513) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2920691 in MS15-081 |
| Microsoft Word 2016 (64-Bit-Edition) (3101513) | WichtigRechteerweiterung | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2920691 in MS15-081 |
| Microsoft Office für Mac 2011 | ||||||||
| Microsoft Excel für Mac 2011 (3102924) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigSpoofing | 3097266 in MS15-110 |
| Microsoft Office 2016 für Mac | ||||||||
| Microsoft Excel 2016 für Mac (3102925) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigSpoofing | 3097264 in MS15-110 |
| Andere Office-Software | ||||||||
| Microsoft Office Compatibility Pack Service Pack 3 (3101558) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3085618 in MS15-110 |
| Microsoft Office Compatibility Pack Service Pack 3 (3085551) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2986254 in MS15-081 |
| Microsoft Excel Viewer (3101560) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3085619 in MS15-110 |
| Microsoft Word Viewer (3101564) | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3055053 in MS15-081 |
[1]Dieses Update ist über Windows Update verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails ).
Microsoft Office-Dienste und Web-Apps
| Bewertung des Sicherheitsrisikoschweregrads und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||||
|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6038 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6093 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6094 | Updates ersetzt* |
| Microsoft SharePoint Server 2007 | ||||
| Excel Services auf Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) (3101559) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054994 in MS15-110 |
| Excel Services auf Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) (3101559) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054994 in MS15-110 |
| Microsoft SharePoint Server 2010 | ||||
| Excel Services auf Microsoft SharePoint Server 2010 Service Pack 2 (3101525) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3085596 in MS15-110 |
| Word Automation Services in Microsoft SharePoint Server 2010 Service Pack 2 (3085511) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3054960 in MS15-081 |
| Microsoft SharePoint Server 2013 | ||||
| Excel Services auf Microsoft SharePoint Server 2013 Service Pack 1 (3101364) | WichtigRemotecodeausführung | Nicht verfügbar | WichtigRemotecodeausführung | 3085568 in MS15-110 |
| Word Automation Services in Microsoft SharePoint Server 2013 Service Pack 1 (3085477) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3054858 in MS15-081 |
| Microsoft Office Web-Apps 2010 | ||||
| Microsoft Office Web-Apps 2010 Service Pack 2 (3101533) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085520 in MS15-110 |
| Microsoft Office Web-Apps 2013 | ||||
| Microsoft Office Web-Apps Server 2013 Service Pack 1 (3101367) | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 3085571 in MS15-110 |
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails ).
Microsoft-Kommunikationsplattformen und -software
| Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Rechteerweiterung – CVE-2015-2503 | Updates ersetzt |
|---|---|---|
| Skype for Business 2016 | ||
| Skype for Business 2016 (32-Bit) (3085634) | WichtigRechteerweiterung | 2910994 in MS15-097 |
| Skype for Business Basic 2016 (32-Bit) (3085634) | WichtigRechteerweiterung | 2910994 in MS15-097 |
| Skype for Business 2016 (64-Bit) (3085634) | WichtigRechteerweiterung | 2910994 in MS15-097 |
| Skype for Business Basic 2016 (64-Bit) (3085634) | WichtigRechteerweiterung | 2910994 in MS15-097 |
| Microsoft Lync 2013 (Skype for Business) | ||
| Microsoft Lync 2013 Service Pack 1 (32-Bit) (Skype for Business)[1](3101496) | WichtigRechteerweiterung | 3085500 in MS15-097 |
| Microsoft Lync Basic 2013 Service Pack 1 (32-Bit)[1](Skype for Business Basic) (3101496) | WichtigRechteerweiterung | 3085500 in MS15-097 |
| Microsoft Lync 2013 Service Pack 1 (64-Bit) (Skype for Business)[1](3101496) | WichtigRechteerweiterung | 3085500 in MS15-097 |
| Microsoft Lync Basic 2013 Service Pack 1 (64-Bit)[1](Skype for Business Basic) (3101496) | WichtigRechteerweiterung | 3085500 in MS15-097 |
[1]Vor der Installation dieses Updates müssen Update-2965218 und Sicherheitsupdate installiert 3039779. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Aktualisieren .
Häufig gestellte Fragen zum Aktualisieren
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3101529 Update nicht angeboten?
Das 3101529 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Für einige Konfigurationen wird das Update nicht angeboten.
Mir wird dieses Update für Software angeboten, die in der Tabelle "Bewertungen betroffener Software und Sicherheitsrisikoschweregrad" nicht ausdrücklich als betroffen angegeben ist. Warum wird mir dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder von mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2007 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder jedes andere Microsoft Office 2007-Produkt gelten, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2010 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder jedes andere Microsoft Office 2010-Produkt gelten, das nicht ausdrücklich in der Tabelle Betroffene Software aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2013 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt gelten, das nicht ausdrücklich in der Tabelle Betroffene Software aufgeführt ist.
Warum werden einige der in diesem Bulletin aufgeführten Updatedateien auch in MS15-123 – Sicherheitsupdate für Skype for Business und Lync zur Adressveröffentlichung von Informationen bezeichnet? Einige der in diesem Bulletin aufgeführten Updatedateien (MS15-116) werden auch in MS15-123 aufgrund von Überlappungen in der betroffenen Software bezeichnet. Obwohl die beiden Bulletins separate Sicherheitsrisiken behandeln, wurden die Sicherheitsupdates nach Möglichkeit und Angemessen konsolidiert. Aus diesem Grund sind in beiden Bulletins einige identische Updatedateien vorhanden.
Beachten Sie, dass identische Updatedateien, die mit mehreren Bulletins versendet werden, nicht mehr als einmal installiert werden müssen.
Gibt es Voraussetzungen für die in diesem Bulletin angebotenen Updates für die betroffenen Editionen von Microsoft Lync 2013 (Skype for Business)?
Ja. Kunden, die betroffene Editionen von Microsoft Lync 2013 (Skype for Business) ausführen, müssen zuerst das im April 2015 veröffentlichte 2965218 Update für Office 2013 und dann das im Mai 2015 veröffentlichte 3039779 Sicherheitsupdate installieren. Weitere Informationen zu diesen beiden erforderlichen Updates finden Sie unter:
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
Es gibt mehrere Sicherheitsrisiken bei der Remotecodeausführung in Microsoft Office-Software, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Ausnutzung der Sicherheitsrisiken erfordert, dass ein Benutzer eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsrisiken ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsrisiken entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer die Benutzer dazu bringen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail oder Instant Messenger-Nachricht, und sie dann dazu bringen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher behandelt.
Die folgenden Tabellen enthalten Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste allgemeiner Sicherheitsrisiken und Offenlegungen:
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich zugänglich gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-6038 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-6091 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-6092 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-6093 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-6094 | Nein | Nein |
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit in Microsoft Office bezüglich Rechteerweiterung – CVE-2015-2503
In Microsoft Office-Software liegt ein Sicherheitsrisiko zur Erhöhung von Berechtigungen vor, wenn ein Angreifer eine betroffene Office-Anwendung über ein COM-Steuerelement instanziiert. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann erhöhte Berechtigungen erhalten und aus dem Internet Explorer Sandbox ausbrechen.
Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, müsste ein Angreifer eine vorhandene Sicherheitslücke im Internet Explorer nutzen, indem er einen Benutzer dazu verleiten würde, eine speziell gestaltete Anwendung herunterzuladen.
Höchstwahrscheinlich wird diese Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, die die Remotecodeausführung ermöglicht. Beispielsweise könnte ein Angreifer eine andere Sicherheitsanfälligkeit ausnutzen, um beliebigen Code über das Internet Explorer auszuführen. Aufgrund des Kontexts, in dem Prozesse von Internet Explorer gestartet werden, kann der Code jedoch auf eine niedrige Integritätsebene (sehr eingeschränkte Berechtigungen) beschränkt sein. Ein Angreifer könnte diese Sicherheitsanfälligkeit jedoch seinerseits ausnutzen, um den beliebigen Code auf einer mittleren Integritätsebene (Berechtigungen des aktuellen Benutzers) auszuführen.
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem sichergestellt wird, dass internetbasierte Explorer verhindert, dass betroffene Office-Anwendungen über ein COM-Steuerelement instanziiert werden.
Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Common Vulnerability and Exposure Number CVE-2015-2503 zugewiesen. Zum Zeitpunkt, zu dem dieses Security Bulletin ursprünglich veröffentlicht wurde, war Microsoft keine Kenntnis von Angriffen, die versuchten, diese Sicherheitsanfälligkeit auszunutzen.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Microsoft Outlook für Mac Spoofing – CVE-2015-6123
Ein Spoofing-Sicherheitsrisiko liegt vor, wenn Microsoft Outlook für Mac HTML nicht bereinigen oder sicher behandelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Benutzer austricksen, indem er sie auf eine böswillige Website umleitet. Die böswillige Website kann Inhalte spoofen oder als Pivot verwendet werden, um einen Angriff mit anderen Sicherheitsrisiken in Webdiensten zu verketten.
Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Benutzer eine Vorschau einer in Böswilligkeit erstellten E-Mail eines Angreifers anzeigen, in der er unwissentlich zu einer schädlichen URL weitergeleitet wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Outlook HTML-Eingaben überprüft und bereinigung. Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu diesem Sicherheitsrisiko erhalten. Zum Zeitpunkt, zu dem dieses Security Bulletin ursprünglich veröffentlicht wurde, war Microsoft keine Kenntnis von Angriffen, die versuchten, diese Sicherheitsanfälligkeit auszunutzen.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen von Personen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. November 2015): Bulletin veröffentlicht.
Seite generiert am 10.11.2015 um 10:03-08:00 Uhr.</https:>