Microsoft Security Bulletin MS16-042 – Kritisch
Sicherheitsupdate für Microsoft Office (3148775)
Veröffentlicht: 12. April 2016
Version: 1.0
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Speicher verarbeitet. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3148775.
Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit
Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -Edition zu ermitteln.
Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für April.
Microsoft Office Software
| **Betroffene Software** | [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0122**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0122) | [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0127**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0127) | [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0136**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0136) | [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0139**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0139) |
Ersetzte Updates* |
| **Microsoft Office 2007** | |||||
| [Microsoft Excel 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=6bcbfe37-b57f-4a68-99e2-3980908b88ba) (3114892) | **Hoch** Remotecodeausführung | Nicht anwendbar | **Hoch** Remotecodeausführung | Nicht anwendbar | 3114741 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=785fbc9c-1e71-4e77-9850-159c4e0e34b6) (3114983) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114901 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office 2010** | |||||
| [Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=8e54c1f8-c137-4a1b-ba9c-1fa7db864d89) (3114990) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114873 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| [Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=665f0347-d6a0-4fc6-a6b5-a64457170c12) (3114990) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114873 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| [Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=3d0f673a-e95e-474f-8736-803e2f817674) (3114888) | **Hoch** Remotecodeausführung | Nicht anwendbar | **Hoch** Remotecodeausführung | **Hoch** Remotecodeausführung | 3114759 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=aeecb725-d47c-48f7-8605-ba8ca96c83be) (3114888) | **Hoch** Remotecodeausführung | Nicht anwendbar | **Hoch** Remotecodeausführung | **Hoch** Remotecodeausführung | 3114759 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=2f5b5860-ca78-4ba8-8b2d-83e6e0bd44ef) (3114993) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114878 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| [Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=4d81b9f5-d168-464b-a09d-8fba45cc3036) (3114993) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114878 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office 2013** | |||||
| [Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=abb32f04-b127-46e0-b1a1-e051ec23b6df) (3114947) | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3114734 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=416ae38e-fdb7-4c78-8488-735054c00add) (3114947) | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3114734 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=0847d2f5-9cb7-4855-af3d-1deb3fbec6fb) (3114937) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114824 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| [Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=f1b28663-7805-46d9-a080-ab756b8e3049) (3114937) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114824 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office 2013 RT** | |||||
| Microsoft Excel 2013 RT Service Pack 1 (3114947)[1] | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3114734 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| Microsoft Word 2013 RT Service Pack 1 (3114937)[1] | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114824 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office 2016** | |||||
| [Microsoft Excel 2016 (32-Bit-Edition)](https://www.microsoft.com/download/details.aspx?familyid=a7458dc5-700c-4a64-ab4d-43cb21a7d2e8) (3114964) | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3114698 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Excel 2016 (64-Bit-Edition)](https://www.microsoft.com/download/details.aspx?familyid=72a99f87-9c55-4b2a-a071-efb0f913ca1b) (3114964) | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3114698 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| **Microsoft Office für Mac 2011** | |||||
| [Microsoft Word für Mac 2011](https://www.microsoft.com/download/details.aspx?familyid=ff27c160-6c26-496b-961c-c9275d6b6e98) (3154208) | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Hoch** Remotecodeausführung | 3138328 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office 2016 für Mac** | |||||
| [Microsoft Word 2016 für Mac](https://go.microsoft.com/fwlink/?linkid=733339) (3142577) | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3138327 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Weitere Office-Software** | |||||
| [Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=e207bb08-3c29-415c-a58a-922a5ab2573e) (3114982) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114548 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Office Compatibility Pack Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=e493c157-e671-4b4f-af19-1f0178412e16) (3114895) | **Hoch** Remotecodeausführung | Nicht anwendbar | **Hoch** Remotecodeausführung | Nicht anwendbar | 3114745 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Excel Viewer](https://www.microsoft.com/download/details.aspx?familyid=dea1232c-b966-4144-b362-d060b765fb81) (3114898) | **Hoch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Hoch** Remotecodeausführung | 3114747 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Microsoft Word Viewer](https://www.microsoft.com/download/details.aspx?familyid=fc48ddfa-bb17-4892-b3e9-7d6cbb7e60f7) (3114987) | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | 3114812 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
[1]Dieses Update ist über Windows Update erhältlich.
*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).
Microsoft Office-Dienste und Web Apps
| **Betroffene Software** | [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0127**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0127) | [**Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0136**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0136) |
Ersetzte Updates* |
| **Microsoft SharePoint Server 2007** | |||
| [Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=8a10d2b1-30e8-4167-9974-9e39f6735507) (3114897) | Nicht anwendbar | **Hoch** Remotecodeausführung | 3114432 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=f1b2ebf1-b94d-434d-864e-7b5b37d12a33) (3114897) | Nicht anwendbar | **Hoch** Remotecodeausführung | 3114432 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| **Microsoft SharePoint Server 2010** | |||
| [Excel Services unter Microsoft SharePoint Server 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=e466074d-ab80-4ddb-b409-062d6a89a53b) (3114871) | Nicht anwendbar | **Hoch** Remotecodeausführung | 3114401 in [MS16-015](https://technet.microsoft.com/de-de/library/security/ms16-015) |
| [Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=9b1e1381-f8db-45b3-a307-78f24d00a5b0) (3114988) | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3114866 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft SharePoint Server 2013** | |||
| [Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=5f365a77-6fa9-4d7e-a56d-c07570991f99) (3114927) | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3114814 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office Web Apps 2010** | |||
| [Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=db20b209-41a3-4d49-b96f-de251ecc941d) (3114994) | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3114880 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
| **Microsoft Office Web Apps 2013** | |||
| [Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aba6bf56-1ed7-49fa-b8ef-5636624637b7) (3114934) | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3114821 in [MS16-029](https://technet.microsoft.com/de-de/library/security/ms16-029) |
*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).
Häufig gestellte Fragen zum Update
Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3114990 nicht angeboten?
Das Update 3114990 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Anderen Konfigurationen wird das Update nicht angeboten.
Dieses Update wird mir für Software angeboten, die in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ nicht als betroffene Software aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die gefährdete Komponente enthalten.
Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind. Außerdem wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt, wenn ein Update die Microsoft Office 2010-Produkte betrifft. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.
Weitere Informationen zu diesem Verhalten und zu empfohlenen Maßnahmen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, die ein Update betreffen kann, finden Sie in dem Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.
Informationen zu Sicherheitsanfälligkeiten
Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung
In der Microsoft Office-Software bestehen mehrere Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Die Ausnutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. Beachten Sie, dass überall dort, wo in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ der Schweregrad „Kritisch‟ angegeben ist, der Vorschaubereich ein Angriffsvektor für CVE-2016-0127 ist. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Speicher verarbeitet.
Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:
| Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-0122 | Nein | Nein |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-0127 | Nein | Nein |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-0136 | Nein | Nein |
| Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | CVE-2016-0139 | Nein | Nein |
Schadensbegrenzende Faktoren
Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.
Problemumgehungen
Die folgenden Problemumgehungen könnten hilfreich für Sie sein:
Problemumgehung für CVE-2016-0127
Verwenden Sie die Zugriffsschutzrichtlinie von Microsoft Office, um zu verhindern, dass RTF-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen in Office geöffnet werden.
Warnung Die unsachgemäße Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.
Office 2007
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]Legen Sie den DWORD-Wert „RtfFiles“ auf 1 fest.
Hinweis Um 'FileOpenBlock' für Office 2007 verwenden zu können, müssen alle bis Mai 2007 veröffentlichten Sicherheitsupdates für Office 2007 installiert worden sein.
Office 2010
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]Legen Sie den DWORD-Wert RtfFiles auf 2 fest.
Legen Sie den DWORD-Wert OpenInProtectedView auf 0 fest.
Office 2013
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]Legen Sie den DWORD-Wert RtfFiles auf 2 fest.
Legen Sie den DWORD-Wert OpenInProtectedView auf 0 fest.
Auswirkung der Problemumgehung. Benutzer, die die Zugriffsschutzrichtlinie konfiguriert und kein spezielles „Ausnahmeverzeichnis“ eingerichtet haben, wie in Microsoft Knowledge Base-Artikel 922849 besprochen, können im RTF-Format gespeicherte Dokumente nicht öffnen.
Rückgängigmachen der Problemumgehung
Office 2007
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]Legen Sie den DWORD-Wert RtfFiles auf 0 fest.
Office 2010
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]Legen Sie den DWORD-Wert RtfFiles auf 0 fest.
Lassen Sie den DWORD-Wert OpenInProtectedView auf 0 festgelegt.
Office 2013
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]Legen Sie den DWORD-Wert RtfFiles auf 0 fest.
Lassen Sie den DWORD-Wert OpenInProtectedView auf 0 festgelegt.
Problemumgehung für CVE-2016-0136
Verwenden Sie die Zugriffsschutzrichtlinie von Microsoft Office, um zu verhindern, dass Office 2003-Dateien (binäre Excel-Dateien) und frühere Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen in Office geöffnet werden.
Warnung Die unsachgemäße Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.
Office 2007
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]Legen Sie den DWORD-Wert BinaryFiles auf 1 fest.
Hinweis Um 'FileOpenBlock' für Office 2007 verwenden zu können, müssen alle bis Mai 2007 veröffentlichten Sicherheitsupdates für Office 2007 installiert worden sein.
Auswirkung der Problemumgehung. Benutzer, die die Zugriffsschutzrichtlinie konfiguriert und kein spezielles „Ausnahmeverzeichnis“ eingerichtet haben, wie in Microsoft Knowledge Base-Artikel 922849 besprochen, können in Office 2003 oder älteren Dateiformaten gespeicherte Dokumente nicht öffnen.
Rückgängigmachen der Problemumgehung
Office 2007
Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]Legen Sie den DWORD-Wert BinaryFiles auf 0 fest.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.
Danksagung
Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.
Haftungsausschluss
Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen
- V1.0 (12. April 2016): Bulletin veröffentlicht.
Seite generiert am 05.04.2016 um 10:23:00-07:00.