Microsoft Security Bulletin MS15-134 – Wichtig
Sicherheitsupdate für Windows Media Center zur Behebung der Remotecodeausführung (3108669)
Veröffentlicht: 8. Dezember 2015 | Aktualisiert: 25. Mai 2016
Version: 1.1
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegenderen Sicherheitsrisiken können die Ausführung von Remotecode ermöglichen, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Media Center als Wichtig eingestuft, wenn es unter Windows Vista, Windows 7, Windows 8 oder Windows 8.1 installiert ist. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei behandelt. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3108669.
Schweregrad der betroffenen Software und Bewertungen des Sicherheitsrisikos
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von den potenziellen maximalen Auswirkungen der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit finden Sie im Exploitability Index im Bulletin Summary vom Dezember.
| Betriebssystem | Komponente | Sicherheitsanfälligkeit in Windows Media Center bezüglich Offenlegung von Informationen – CVE-2015-6127 | Sicherheitsrisiko bei der RcE-Analyse von Media Center-Bibliotheken – CVE-2015-6131 | Updates ersetzt |
|---|---|---|---|---|
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows Vista x64 Edition Service Pack 2 | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows 7 | ||||
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows 8 und Windows 8.1 | ||||
| Windows 8 für 32-Bit-Systeme | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows 8 für x64-basierte Systeme | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows 8.1 für 32-Bit-Systeme | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
| Windows 8.1 für x64-basierte Systeme | Windows Media Center (3108669) | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | 3087918 in MS15-100 |
Informationen zu Sicherheitsrisiken
Sicherheitsrisiko bei der RcE-Analyse von Media Center-Bibliotheken – CVE-2015-6131
In Windows Media Center liegt ein Sicherheitsrisiko vor, das die Remotecodeausführung ermöglichen kann, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Kontrolle über ein betroffenes System übernehmen. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer, die mit Administratorrechten arbeiten. Arbeitsstationen sind in erster Linie von diesem Sicherheitsrisiko bedroht.
Um die Sicherheitsanfälligkeit auszunutzen, ist eine Benutzerinteraktion erforderlich. In einem Webbrowsen-Szenario müsste ein Benutzer zu einer kompromittierten Website navigieren, die ein Angreifer zum Hosten einer schädlichen MCL-Datei verwendet. In einem E-Mail-Angriffsszenario müsste ein Angreifer einen Benutzer, der bei einer anfälligen Arbeitsstation angemeldet ist, dazu verreden, auf einen speziell gestalteten Link in einer E-Mail zu klicken. Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei behandelt.
Microsoft hat informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Zum Zeitpunkt, zu dem dieses Security Bulletin ursprünglich veröffentlicht wurde, war Microsoft keine Kenntnis von Angriffen, die versuchten, diese Sicherheitsanfälligkeit auszunutzen.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Aufheben der Registrierung des MCL-Protokollhandlers
Exportieren Sie den folgenden Registrierungsschlüssel, um ihn zu speichern:
[HKEY_CLASSES_ROOT\MCL]Löschen Sie den folgenden Registrierungsschlüssel:
[HKEY_CLASSES_ROOT\MCL]
Rückgängigmachen der Problemumgehung
Stellen Sie den folgenden Registrierungsschlüssel wieder her:
[HKEY_CLASSES_ROOT\MCL]
Sicherheitsanfälligkeit in Windows Media Center bezüglich Offenlegung von Informationen – CVE-2015-6127
In Windows Media Center liegt ein Sicherheitsrisiko vor, das die Offenlegung von Informationen ermöglichen kann, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (.mcl) falsch behandelt, die auf schädlichen Code verweist. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann lokale Dateisysteminformationen offenlegen. Arbeitsstationen sind in erster Linie von diesem Sicherheitsrisiko bedroht.
Um die Sicherheitsanfälligkeit auszunutzen, ist eine Benutzerinteraktion erforderlich. In einem Webbrowsen-Szenario müsste ein Benutzer zu einer kompromittierten Website navigieren, die ein Angreifer zum Hosten einer schädlichen MCL-Datei verwendet. In einem E-Mail-Angriffsszenario müsste ein Angreifer einen Benutzer, der bei einer anfälligen Arbeitsstation angemeldet ist, dazu verreden, auf einen speziell gestalteten Link in einer E-Mail zu klicken. Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei behandelt.
Microsoft hat informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Zum Zeitpunkt, zu dem dieses Security Bulletin ursprünglich veröffentlicht wurde, war Microsoft keine Kenntnis von Angriffen, die versuchten, diese Sicherheitsanfälligkeit auszunutzen.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:
Aufheben der Registrierung des MCL-Protokollhandlers
Exportieren Sie den folgenden Registrierungsschlüssel, um ihn zu speichern:
[HKEY_CLASSES_ROOT\MCL]Löschen Sie den folgenden Regkey:
[HKEY_CLASSES_ROOT\MCL]
Rückgängigmachen der Problemumgehung
Stellen Sie den folgenden Regkey wieder her:
[HKEY_CLASSES_ROOT\MCL]
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. Dezember 2015): Bulletin veröffentlicht.
- V1.1 (25. Mai 2016): Die mildernden Faktoren für CVE-2015-6131 und CVE-2015-6127 wurden entfernt. Hierbei handelt es sich nur um Informationsänderungen.
Seite generiert am 25.05.2016 um 13:07-07:00 Uhr.