Freigeben über


Microsoft Security Bulletin MS16-088 – Kritisch

Sicherheitsupdate für Microsoft Office (3170008)

Veröffentlicht: 12. Juli 2016

Version: 1.0

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie:

  • Office verarbeitet Objekte im Arbeitsspeicher
  • Bestimmte Funktionen behandeln Objekte im Arbeitsspeicher
  • Windows überprüft eingaben vor dem Laden von Bibliotheken

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3170008

Schweregradbewertungen betroffener Software und Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletinzusammenfassung vom Juli den Exploitability Index. 

Microsoft Office-Software

Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3278 Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures – CVE-2016-3279 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3280 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3281 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3282 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3283 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3284 Ersetzte Updates*
Microsoft Office 2007
Microsoft Excel 2007 Service Pack 3 (3115306) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3115107 in MS16-070
Microsoft Word 2007 Service Pack 3 (3115311) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung Nicht zutreffend Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115195 in MS16-070
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3115315) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115198 in MS16-070
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3115315) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115198 in MS16-070
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3115322) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3115130 in MS16-070
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3115322) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3115130 in MS16-070
Microsoft Outlook 2010 Service Pack 2 (32-Bit-Editionen) (3115246) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114883 in MS16-029
Microsoft Outlook 2010 Service Pack 2 (64-Bit-Editionen) (3115246) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114883 in MS16-029
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3115118) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114396 in MS16-004
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3115118) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114396 in MS16-004
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3115317) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115243 in MS16-070
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3115317) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115243 in MS16-070
Microsoft Office 2013
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3115262) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3114947 in MS16-042
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3115262) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3114947 in MS16-042
Microsoft Outlook 2013 Service Pack 1 (32-Bit-Editionen) (3115259) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114829 in MS16-029
Microsoft Outlook 2013 Service Pack 1 (64-Bit-Editionen) (3115259) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114829 in MS16-029
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3115254) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114482 in MS16-004
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3115254) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114482 in MS16-004
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3115292) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115173 in MS16-070
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3115292) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115173 in MS16-070
Microsoft Office 2013 RT
Microsoft Excel 2013 RT Service Pack 1 (3115262) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3114947 in MS16-042
Microsoft Outlook 2013 RT Service Pack 1 (3115259) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114829 in MS16-029
Microsoft PowerPoint 2013 RT Service Pack 1[1](3115254) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114482 in MS16-004
Microsoft Word 2013 RT Service Pack 1[1](3115292) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115173 in MS16-070
Microsoft Office 2016
Microsoft Excel 2016 (32-Bit-Edition) (3115272) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3114964 in MS16-042
Microsoft Excel 2016 (64-Bit-Edition) (3115272) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3114964 in MS16-042
Microsoft Outlook 2016 (32-Bit-Edition) (3115279) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114861 in MS16-029
Microsoft Outlook 2016 (64-Bit-Edition) (3115279) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3114861 in MS16-029
Microsoft Word 2016 (32-Bit-Edition) (3115301) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115182 in MS16-070
Microsoft Word 2016 (64-Bit-Edition) (3115301) Nicht zutreffend Wichtige Umgehung von Sicherheitsfeatures Nicht zutreffend Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115182 in MS16-070
Microsoft Office 2011 für Mac
Microsoft Excel für Mac 2011 (3170463) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3137721 in MS16-015
Microsoft Word für Mac 2011 (3170463) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3165796 in MS16-015
Microsoft Office 2016 für Mac
Microsoft Excel 2016 für Mac (3170460) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Kritische Remotecodeausführung 3134241 in MS16-015
Microsoft Word 2016 für Mac (3170460) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung Kritische Remotecodeausführung Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3165798 in MS16-070
Andere Office-Software
Microsoft Office Compatibility Pack Service Pack 3 (3115308) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3115111 in MS16-070
Microsoft Office Compatibility Pack Service Pack 3 (3115309) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115194 in MS16-070
Microsoft Excel Viewer (3115114) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung 3114898 in MS16-042
Microsoft Word Viewer (3115393) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung Nicht zutreffend Kritische Remotecodeausführung Nicht zutreffend Nicht zutreffend 3115187 in MS16-070
Microsoft Word Viewer (3115395) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Kritische Remotecodeausführung Nicht zutreffend 3114569 in MS16-004

[1]Dieses Update ist über Windows Update verfügbar.

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Microsoft Office Services und Web-Apps

Betroffene Software Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures – CVE-2016-3279 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3281 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3282 Ersetzte Updates*
Microsoft SharePoint Server 2010
Word Automation Services auf Microsoft SharePoint Server 2010 Service Pack 2 (3115312) Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung 3115196 in MS16-070
Microsoft SharePoint Server 2013
Word Automation Services auf Microsoft SharePoint Server 2013 Service Pack 1 (3115285) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung 3115014 in MS16-070
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2016 (3115299) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung Keine
Microsoft Office Web-Apps 2010
Microsoft Office Web-Apps 2010 Service Pack 2 (3115318) Wichtige Umgehung von Sicherheitsfeatures Kritische Remotecodeausführung Kritische Remotecodeausführung 3115244 in MS16-070
Microsoft Office Web-Apps 2013
Microsoft Office Web-Apps Server 2013 Service Pack 1 (3115289) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung 3115170 in MS16-070
Office Online Server
Office Online Server (3115386) Nicht zutreffend Nicht zutreffend Kritische Remotecodeausführung 3115134 in MS16-070

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Häufig gestellte Fragen zum Aktualisieren

Enthalten diese Updates zusätzliche sicherheitsrelevante Änderungen an Funktionen?
Ja. Zusätzlich zu den Sicherheitsupdates, die die in diesem Bulletin beschriebenen Sicherheitsrisiken beheben, veröffentlicht Microsoft eine Sicherheitsverbesserung für Microsoft SharePoint.

Betroffene Software Ersetzte Updates
Microsoft SharePoint Foundation 2010 Service Pack 2\ (3114890) 3054847 in\ MS15-046
Microsoft SharePoint Foundation 2013 Service Pack 1\ (3115294) 3114733 in\ MS16-015
Microsoft SharePoint Server 2016\ (3115299) Keine

Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3115315 Update nicht angeboten?
Das 3115315 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.

Ich werde dieses Update für Software angeboten, die nicht speziell als betroffen in der Tabelle "Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit" angegeben ist. Warum wird dieses Update angeboten? 
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.

Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Wenn ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 speziell in der Tabelle "Betroffene Software" aufgeführt werden. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.

Weitere Informationen zu diesem Verhalten und empfohlenen Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, auf die ein Update angewendet werden kann, finden Sie im Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.

Informationen zu Sicherheitsrisiken

Mehrere Microsoft Office-Speicherbeschädigungsrisiken

In microsoft Office-Software sind mehrere Sicherheitsrisiken zur Remotecodeausführung vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Die Nutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.

Beachten Sie, dass der Schweregrad in der Tabelle "Betroffene Software- und Sicherheitsrisikobewertungen" als kritisch gekennzeichnet ist, der Vorschaubereich ein Angriffsvektor für CVE-2016-3280, CVE-2016-3281 und CVE-2016-3282 ist. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-3278 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-3280 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-3281 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-3282 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-3283 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-3284 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.

Problemumgehungen

Die folgende Problemumgehung kann in Ihrer Situation hilfreich sein:

Problemumgehung für CVE-2016-3280

  • Verwenden der Microsoft Office-Dateiblockrichtlinie, um zu verhindern, dass Office RTF-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen öffnet
    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Für Office 2007

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]
    
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 1 fest.
      Hinweis Zum Verwenden von "FileOpenBlock" mit Office 2007 müssen alle neuesten Office 2007-Sicherheitsupdates ab Mai 2007 angewendet werden.  

    Für Office 2010

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
            [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 2 fest.

    2. Legen Sie den OpenInProtectedView-DWORD-Wert auf 0 fest.
        Für Office 2013

    3. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:

            [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]
    
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 2 fest.
    2. Legen Sie den OpenInProtectedView-DWORD-Wert auf 0 fest.

    Auswirkungen der Problemumgehung. Benutzer, die die Dateiblockrichtlinie konfiguriert haben und kein spezielles "ausgenommenes Verzeichnis" konfiguriert haben, wie im Microsoft Knowledge Base-Artikel beschrieben, 922849 können dokumente, die im RTF-Format gespeichert sind, nicht öffnen.

    Rückgängigmachen der Problemumgehung

    Für Office 2007

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
            [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]  
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 0 fest.

    Für Office 2010

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
           [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]
    
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 0 fest.
    2. Lassen Sie den OpenInProtectedView-DWORD-Wert auf 0 festgelegt.

    Für Office 2013

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
            [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 0 fest.
    2. Lassen Sie den OpenInProtectedView-DWORD-Wert auf 0 festgelegt.
  • Verhindern, dass Word RTF-Dateien lädt

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Interaktive verwaltete Skriptmethode

    Für Word 2007

    1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "regedit" in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".
    2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
            HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock
    

    Beachten Sie, dass Sie ihn erstellen müssen, wenn der FileOpenBlock-Unterschlüssel nicht vorhanden ist. Gehen Sie dazu wie folgt vor:

    a. Wählen Sie den Sicherheitsunterschlüssel aus.
    b. Zeigen Sie im Menü "Bearbeiten " auf "Neu", und klicken Sie dann auf "TASTE".
    c. Geben Sie FileOpenBlock ein, und drücken Sie dann die EINGABETASTE.

    1. Suchen Sie nach dem Auswählen des FileOpenBlock-Unterschlüssels den DWORD-Wert RtfFiles.
      Wenn dieser Wert nicht vorhanden ist, müssen Sie ihn erstellen. Gehen Sie dazu wie folgt vor:

    a. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    b. Geben Sie RtfFiles ein , und drücken Sie dann die EINGABETASTE.
    c. Klicken Sie mit der rechten Maustaste auf "RtfFiles ", und klicken Sie dann auf " Ändern".
    d. Geben Sie in das Datenfeld Wert den Wert 1 ein, und klicken Sie dann auf OK.
    e. Klicken Sie im Menü "Datei " auf "Beenden ", um den Registrierungs-Editor zu beenden.

    Skriptmethode für die verwaltete Bereitstellung

    Für Word 2007

    1. Speichern Sie Folgendes in einer Datei mit einer .reg Erweiterung (z. B. Disable_RTF_In_Word.reg):
            [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]  
            "RtfFiles"=dword:00000001           
    
    1. Führen Sie das oben genannte Registrierungsskript aus, das in Schritt 1 auf dem Zielcomputer mit dem folgenden Befehl an einer Administrator-Eingabeaufforderung erstellt wurde:

      Regedit /s Disable_RTF_In_Word.reg

      Hinweis : RTF-Dateien sind von Word nicht lesbar.

Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures – CVE-2016-3279

Eine Sicherheitsanfälligkeit bei der Umgehung von Sicherheitsfeatures ist in microsoft Office-Software vorhanden, wenn die Office-Software die Analyse von Dateiformaten nicht ordnungsgemäß verarbeitet. Die Umgehung von Sicherheitsfeatures allein lässt keine willkürliche Codeausführung zu. Um die Sicherheitsanfälligkeit erfolgreich auszunutzen, müsste ein Angreifer ihn jedoch in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. eine Sicherheitslücke zur Remotecodeausführung, um die Sicherheitsanfälligkeit zu umgehen und beliebigen Code auszuführen. Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer einen Benutzer davon überzeugen, eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die Office-Software die Analyse von Dateiformaten verarbeitet.

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit bei Microsoft Office-Sicherheitsfeatures CVE-2016-3279 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

  

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ". 

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

Seite generiert 2017-03-20 08:57-07:00.