Microsoft Security Bulletin MS16-028 – Kritisch

Sicherheitsupdate für die Microsoft Windows PDF-Bibliothek zum Adressieren der Remotecodeausführung (3143081)

Veröffentlicht: 8. März 2016 | Aktualisiert: 24. März 2016

Version: 1.1

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete .pdf Datei öffnet.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dazu führen, dass beliebiger Code im Kontext des aktuellen Benutzers ausgeführt wird. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2 und Windows 10 als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software .

Das Update behebt die Sicherheitsrisiken, indem geändert wird, wie Windows .pdf Dateien analysiert. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3143081.

Bewertungen des Schweregrads der betroffenen Software und der Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.

Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom März.

Betriebssystem Sicherheitsanfälligkeit in Windows: Remotecodeausführung – CVE-2016-0117 Sicherheitsanfälligkeit in Windows bezüglich Remotecodeausführung – CVE-2016-0118 Updates ersetzt*
Windows 8.1
Windows 8.1 für 32-Bit-Systeme (3137513) Kritisch Remotecodeausführung Nicht verfügbar 3123294 in MS16-012
Windows 8.1 für x64-basierte Systeme (3137513) Kritisch Remotecodeausführung Nicht verfügbar 3123294 in MS16-012
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 (3137513) Kritisch Remotecodeausführung Nicht verfügbar 3123294 in MS16-012
Windows Server 2012 R2 (3137513) Kritisch Remotecodeausführung Nicht verfügbar 3123294 in MS16-012
Windows RT 8.1
Windows RT 8.1[1](3137513) Kritisch Remotecodeausführung Nicht verfügbar 3123294 in MS16-012
Windows 10
Windows 10 für 32-Bit-Systeme[2](3140745) Kritisch Remotecodeausführung Kritisch Remotecodeausführung 3135174
Windows 10 für x64-basierte Systeme[2](3140745) Kritisch Remotecodeausführung Kritisch Remotecodeausführung 3135174
Windows 10 Version 1511 für 32-Bit-Systeme[2](3140768) Kritisch Remotecodeausführung Kritisch Remotecodeausführung 3140743
Windows 10 Version 1511 für x64-basierte Systeme[2](3140768) Kritisch Remotecodeausführung Kritisch Remotecodeausführung 3140743
Server Core-Installationsoption
Windows Server 2012 R2 (Server Core-Installation) (3137513) Kritisch Remotecodeausführung Nicht verfügbar 3123294 in MS16-012

[1]Dieses Update ist über Windows Update verfügbar.

[2]Windows 10 Updates sind kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthalten sie auch alle Sicherheitsupdates für alle Windows 10 betroffenen Sicherheitsrisiken, die im monatlichen Sicherheitsrelease enthalten sind. Das Update ist über den Windows Update-Katalog verfügbar.

Beachten Sie Windows Server Technical Preview 4 betroffen ist. Kunden, die diese Betriebssysteme ausführen, werden aufgefordert, das Update anzuwenden, das über Windows Update verfügbar ist.

*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette von ersetzten Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu ersetzten Updates finden Sie auf der Registerkarte Paketdetails).

Informationen zu Sicherheitsrisiken

Mehrere Sicherheitsrisiken bei der Windows-Remotecodeausführung

In Microsoft Windows bestehen mehrere Sicherheitsanfälligkeiten zur Remotecodeausführung, wenn ein Benutzer eine speziell gestaltete .pdf-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dazu führen, dass beliebiger Code im Kontext des aktuellen Benutzers ausgeführt wird.

Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten. Das Update behebt die Sicherheitsrisiken, indem geändert wird, wie Windows .pdf Dateien analysiert.

Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:

Titel der Sicherheitslücke CVE-Nummer Öffentlich bekannt gemacht Genutzt
Sicherheitsanfälligkeit bei der Remotecodeausführung in Windows CVE-2016-0117 Nein Nein
Sicherheitsanfälligkeit bei der Remotecodeausführung in Windows CVE-2016-0118 Nein Nein

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für die Sicherheitsrisiken identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für die Sicherheitsrisiken identifiziert.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Executive Summary verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. März 2016): Bulletin veröffentlicht.
  • V1.1 (24. März 2016): Windows Server 2012 (Server Core-Installation) aus der Tabelle "Bewertungen für betroffene Software und Schweregrad für Sicherheitsrisiken" wurde entfernt, da es nicht betroffen ist. Dies ist nur eine informationale Änderung.

Seite generiert am 25.03.2016 um 10:30-07:00 Uhr.