Microsoft Security Bulletin MS16-027 – Kritisch

Sicherheitsupdate für Windows Media zum Beheben der Remotecodeausführung (3143146)

Veröffentlicht: 8. März 2016 | Aktualisiert: 7. April 2016

Version: 1.2

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10 als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software . Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Windows Ressourcen in der Medienbibliothek verarbeitet.

Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3143146.

Bewertungen des Schweregrads der betroffenen Software und der Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.

Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom März.

Betriebssystem Sicherheitsanfälligkeit bei der Windows Media-Analyse von Remotecodeausführung – CVE-2016-0101 Sicherheitsanfälligkeit bei der Windows Media-Analyse von Remotecodeausführung – CVE-2016-0098 Updates ersetzt*
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 (3138910) Kritisch Remotecodeausführung Nicht verfügbar 3033890 in MS15-057
Windows 7 für 32-Bit-Systeme Service Pack 1 (3138962) Nicht verfügbar Kritisch Remotecodeausführung 3033890 in MS15-057
Windows 7 für x64-basierte Systeme Service Pack 1 (3138910) Kritisch Remotecodeausführung Nicht verfügbar 3033890 in MS15-057
Windows 7 für x64-basierte Systeme Service Pack 1 (3138962) Nicht verfügbar Kritisch Remotecodeausführung 3033890 in MS15-057
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3138910) Kritisch Remotecodeausführung Nicht verfügbar 3033890 in MS15-057
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3138962) Nicht verfügbar Kritisch Remotecodeausführung 3033890 in MS15-057
Windows 8.1
Windows 8.1 für 32-Bit-Systeme (3138910) Kritisch Remotecodeausführung Nicht verfügbar Keine
Windows 8.1 für 32-Bit-Systeme (3138962) Nicht verfügbar Kritisch Remotecodeausführung Keine
Windows 8.1 für x64-basierte Systeme (3138910) Kritisch Remotecodeausführung Nicht verfügbar Keine
Windows 8.1 für x64-basierte Systeme (3138962) Nicht verfügbar Kritisch Remotecodeausführung Keine
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 (3138910) Kritisch Remotecodeausführung Nicht verfügbar Keine
Windows Server 2012 (3138962) Nicht verfügbar Kritisch Remotecodeausführung Keine
Windows Server 2012 R2 (3138910) Kritisch Remotecodeausführung Nicht verfügbar Keine
Windows Server 2012 R2 (3138962) Nicht verfügbar Kritisch Remotecodeausführung Keine
Windows RT 8.1
Windows RT 8.1[1](3138910) Kritisch Remotecodeausführung Nicht verfügbar Keine
Windows 10
Windows 10 für 32-Bit-Systeme[2](3140745) Kritisch Remotecodeausführung Kritisch Remotecodeausführung 3135174
Windows 10 für x64-basierte Systeme[2](3140745) Kritisch Remotecodeausführung Kritisch Remotecodeausführung 3135174
Windows 10 Version 1511 für 32-Bit-Systeme[2](3140768) Kritisch Remotecodeausführung Nicht verfügbar 3140743
Windows 10 Version 1511 für x64-basierte Systeme[2](3140768) Kritisch Remotecodeausführung Nicht verfügbar 3140743

[1]Dieses Update ist über Windows Update verfügbar.

[2]Windows 10 Updates sind kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthalten sie auch alle Sicherheitsupdates für alle Windows 10 betroffenen Sicherheitsrisiken, die im monatlichen Sicherheitsrelease enthalten sind. Das Update ist über den Windows Update-Katalog verfügbar.

*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette von ersetzten Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Ersetzte Updates finden Sie auf der Registerkarte Paketdetails).

Hinweis Windows Media ist unter Windows Server-Betriebssystemen nicht standardmäßig aktiviert. Auf Windows-Servern ist sie aktiviert, wenn das Feature Desktopdarstellung aktiviert ist. Daher gilt das Update für Windows Media nur, wenn die Desktopumgebung aktiviert ist.

Häufig gestellte Fragen zum Aktualisieren

Für einige der betroffenen Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind?
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für ein bestimmtes System können in beliebiger Reihenfolge angewendet werden.

Informationen zu Sicherheitsrisiken

Mehrere Sicherheitsrisiken bei der Windows Media-Analyse von Remotecodeausführung

In Microsoft Windows bestehen mehrere Sicherheitsanfälligkeiten zur Remotecodeausführung. Die Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden. Um die Sicherheitsrisiken auszunutzen, könnte ein Angreifer Medieninhalte auf einer Website hosten oder eine Anlage in einer E-Mail senden und dann einen Benutzer dazu verreden, sie zu öffnen.

Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, kann die Kontrolle über ein betroffenes System remote übernehmen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Windows Ressourcen in der Medienbibliothek verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:

Titel der Sicherheitslücke CVE-Nummer Öffentlich bekannt gemacht Genutzt
Sicherheitsanfälligkeit bei der Windows Media-Analyse von Remotecodeausführung CVE-2016-0101 Nein Nein
Sicherheitsanfälligkeit bei der Windows Media-Analyse von Remotecodeausführung CVE-2016-0098 Nein Nein

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für die Sicherheitsrisiken identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für die Sicherheitsrisiken identifiziert.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. März 2016): Bulletin veröffentlicht.
  • V1.1 (10. März 2016): Die Updates ersetzt für Windows 8.1 und Windows RT 8.1 korrigiert. Dies ist nur eine informationale Änderung.
  • V1.2 (7. April 2016): Es wurde ein Hinweis hinzugefügt, um klarzustellen, dass Windows Media nur unter Windows Server-Betriebssystemen aktiviert ist, wenn das Feature Desktopdarstellung aktiviert ist. Dies ist nur eine informationale Änderung.

Seite generiert 2016-04-07 10:14-07:00.