Microsoft Security Bulletin MS16-059 – Wichtig

  • Artikel

Sicherheitsupdate für Windows Media Center (3150220)

Veröffentlicht: 10. Mai 2016

Version: 1.0

Kurzfassung

Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Benutzer, deren Konten für weniger Benutzerrechte auf dem System konfiguriert sind, sind möglicherweise weniger betroffen als Benutzer, die mit administratorrechtlichen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Media Center als Wichtig eingestuft, wenn es unter Windows Vista, Windows 7 oder Windows 8.1 installiert ist. Weitere Informationen finden Sie im Abschnitt Betroffene Software .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei verarbeitet. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3150220.

Bewertungen des Schweregrads der betroffenen Software und der Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.

Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom Mai.

Betriebssystem Komponente Sicherheitsanfälligkeit in Windows Media Center bezüglich Remotecodeausführung – CVE-2016-0185 Updates ersetzt
Windows Vista
Windows Vista Service Pack 2 Windows Media Center (3150220) Wichtig Remotecodeausführung 3108669 in MS15-134
Windows Vista x64 Edition Service Pack 2 Windows Media Center (3150220) Wichtig Remotecodeausführung 3108669 in MS15-134
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Windows Media Center (3150220) Wichtig Remotecodeausführung 3108669 in MS15-134
Windows 7 für x64-basierte Systeme Service Pack 1 Windows Media Center (3150220) Wichtig Remotecodeausführung 3108669 in MS15-134
Windows 8.1
Windows 8.1 für 32-Bit-Systeme Windows Media Center (3150220) Wichtig Remotecodeausführung 3108669 in MS15-134
Windows 8.1 für x64-basierte Systeme Windows Media Center (3150220) Wichtig Remotecodeausführung 3108669 in MS15-134

Informationen zu Sicherheitsrisiken

Sicherheitsanfälligkeit in Windows Media Center bezüglich Remotecodeausführung – CVE-2016-0185

In Windows Media Center liegt ein Sicherheitsrisiko vor, das die Remotecodeausführung ermöglichen kann, wenn Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) öffnet, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die Kontrolle über ein betroffenes System übernehmen. Kunden, deren Konten für weniger Benutzerrechte auf dem System konfiguriert sind, sind möglicherweise weniger betroffen als Benutzer, die mit administratorrechtlichen Benutzerrechten arbeiten. Bei Arbeitsstationen besteht in erster Linie das Risiko dieser Sicherheitslücke.

Um die Sicherheitsanfälligkeit auszunutzen, ist eine Benutzerinteraktion erforderlich. In einem Webbromszenario müsste ein Benutzer zu einer kompromittierten Website navigieren, die ein Angreifer zum Hosten einer böswilligen MCL-Datei verwendet. In einem E-Mail-Angriffsszenario müsste ein Angreifer einen Benutzer, der bei einer anfälligen Arbeitsstation angemeldet ist, davon überzeugen, auf einen speziell gestalteten Link in einer E-Mail zu klicken. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Media Center bestimmte Ressourcen in der MCL-Datei verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:

Titel der Sicherheitslücke CVE-Nummer Öffentlich bekannt gemacht Genutzt
Sicherheitsanfälligkeit in Windows Media Center bezüglich Remotecodeausführung CVE-2016-0185 Nein Nein

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

Entfernen der MCL-Dateizuordnung

  • So verwenden Sie die interaktive Methode:
    Hinweis Die falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen "Hinzufügen und Löschen von Informationen in der Registrierung" und "Bearbeiten von Registrierungsdaten" in Regedt32.exe.

    1. Klicken Sie auf Start und dann auf Ausführen. Geben Sie regedit& ein, und klicken Sie auf OK.

    2. Erweitern Sie HKEY_CLASSES_ROOT, und klicken Sie auf . MCL, klicken Sie dann auf das Menü Datei , und wählen Sie Exportieren aus.

    3. Geben Sie im Dialogfeld Registrierungsdatei exportieren den Namen MCL HKCR-Dateizuordnung registry backup.reg ein, und klicken Sie auf Speichern.

      Dadurch wird standardmäßig eine Sicherung dieses Registrierungsschlüssels im Ordner "Eigene Dateien" erstellt.

    4. Drücken Sie die Entf-TASTE , um den Registrierungsschlüssel zu löschen. Wenn Sie zum Löschen des Registrierungswerts aufgefordert werden, klicken Sie auf Ja.

    5. Erweitern Sie HKEY_CURRENT_USER, dann Software, dann Microsoft, dann Windows, dann CurrentVersion, dann Explorer und dann FileExts.

    6. Klicken Sie auf . MCL, klicken Sie dann auf das Menü Datei , und wählen Sie Exportieren aus.

    7. Geben Sie im Dialogfeld Registrierungsdatei exportieren den Namen MCL HKCU-Dateizuordnung registry backup.reg ein, und klicken Sie auf Speichern.

      Dadurch wird standardmäßig eine Sicherung dieses Registrierungsschlüssels im Ordner "Eigene Dateien" erstellt.

    8. Drücken Sie die Entf-TASTE , um den Registrierungsschlüssel zu löschen. Wenn Sie zum Löschen des Registrierungswerts aufgefordert werden, klicken Sie auf Ja.

 

  • So verwenden Sie die Methode des verwalteten Bereitstellungsskripts:

    1. Erstellen Sie mithilfe der folgenden Befehle eine Sicherungskopie der Registrierungsschlüssel aus einem skript für die verwaltete Bereitstellung:

      Regedit.exe /e MCL_HKCR_registry_backup.reg HKEY_CLASSES_ROOT\.MCL Regedit.exe /e MCL_HKCU_registry_backup.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCL

    2. Speichern Sie folgendes in einer Datei mit der Erweiterung .reg (z. B. Delete_MCL_file_association.reg):

          Windows Registry Editor Version 5.00  
    [-HKEY_CLASSES_ROOT\.MCL]  
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ 
    FileExts\.MCL]

    3. Führen Sie das Registrierungsskript aus, das Sie in Schritt 2 auf dem Zielcomputer erstellt haben, indem Sie den folgenden Befehl verwenden:
      Regedit.exe /s Delete_EXTENSION_file_association.reg

      Rückgängigmachen der Problemumgehung

      1. Stellen Sie den Registrierungsschlüssel mithilfe von Regedit wieder her, um die in gespeicherten Einstellungen wiederherzustellen. REG-Datei.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Executive Summary verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (10. Mai 2016): Bulletin veröffentlicht.

Seite generiert 2016-05-04 11:08-07:00.