Microsoft Security Bulletin MS16-088 – Kritisch
Sicherheitsupdate für Microsoft Office (3170008)
Veröffentlicht: 12. Juli 2016
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendste der Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Bewertungen für betroffene Software und Schweregrad der Sicherheitsrisiken .
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie:
- Office behandelt Objekte im Arbeitsspeicher
- Bestimmte Funktionen behandeln Objekte im Arbeitsspeicher
- Windows überprüft Eingaben vor dem Laden von Bibliotheken.
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3170008.
Schweregrad der betroffenen Software und Bewertungen des Sicherheitsrisikos
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Bei den folgenden Schweregradbewertungen wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit vorausgesetzt. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom Juli.
Microsoft Office-Software
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3278 | Sicherheitsrisiko bei Umgehung von Microsoft Office-Sicherheitsfeatures – CVE-2016-3279 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3280 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3281 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3282 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3283 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3284 | Updates ersetzt* |
|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | ||||||||
| Microsoft Excel 2007 Service Pack 3 (3115306) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3115107 in MS16-070 |
| Microsoft Word 2007 Service Pack 3 (3115311) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | Nicht verfügbar | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115195 in MS16-070 |
| Microsoft Office 2010 | ||||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3115315) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115198 in MS16-070 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3115315) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115198 in MS16-070 |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3115322) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3115130 in MS16-070 |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3115322) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3115130 in MS16-070 |
| Microsoft Outlook 2010 Service Pack 2 (32-Bit-Editionen) (3115246) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114883 in MS16-029 |
| Microsoft Outlook 2010 Service Pack 2 (64-Bit-Editionen) (3115246) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114883 in MS16-029 |
| Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3115118) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114396 in MS16-004 |
| Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3115118) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114396 in MS16-004 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3115317) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115243 in MS16-070 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3115317) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115243 in MS16-070 |
| Microsoft Office 2013 | ||||||||
| Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3115262) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3114947 in MS16-042 |
| Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3115262) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3114947 in MS16-042 |
| Microsoft Outlook 2013 Service Pack 1 (32-Bit-Editionen) (3115259) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114829 in MS16-029 |
| Microsoft Outlook 2013 Service Pack 1 (64-Bit-Editionen) (3115259) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114829 in MS16-029 |
| Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3115254) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114482 in MS16-004 |
| Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3115254) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114482 in MS16-004 |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3115292) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115173 in MS16-070 |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3115292) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115173 in MS16-070 |
| Microsoft Office 2013 RT | ||||||||
| Microsoft Excel 2013 RT Service Pack 1 (3115262) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3114947 in MS16-042 |
| Microsoft Outlook 2013 RT Service Pack 1 (3115259) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114829 in MS16-029 |
| Microsoft PowerPoint 2013 RT Service Pack 1[1](3115254) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114482 in MS16-004 |
| Microsoft Word 2013 RT Service Pack 1[1](3115292) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115173 in MS16-070 |
| Microsoft Office 2016 | ||||||||
| Microsoft Excel 2016 (32-Bit-Edition) (3115272) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3114964 in MS16-042 |
| Microsoft Excel 2016 (64-Bit-Edition) (3115272) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3114964 in MS16-042 |
| Microsoft Outlook 2016 (32-Bit-Edition) (3115279) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114861 in MS16-029 |
| Microsoft Outlook 2016 (64-Bit-Edition) (3115279) | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3114861 in MS16-029 |
| Microsoft Word 2016 (32-Bit-Edition) (3115301) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115182 in MS16-070 |
| Microsoft Word 2016 (64-Bit-Edition) (3115301) | Nicht verfügbar | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115182 in MS16-070 |
| Microsoft Office für Mac 2011 | ||||||||
| Microsoft Excel für Mac 2011 (3170463) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3137721 in MS16-015 |
| Microsoft Word für Mac 2011 (3170463) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3165796 in MS16-015 |
| Microsoft Office 2016 für Mac | ||||||||
| Microsoft Excel 2016 für Mac (3170460) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | 3134241 in MS16-015 |
| Microsoft Word 2016 für Mac (3170460) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3165798 in MS16-070 |
| Andere Office-Software | ||||||||
| Microsoft Office Compatibility Pack Service Pack 3 (3115308) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3115111 in MS16-070 |
| Microsoft Office Compatibility Pack Service Pack 3 (3115309) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115194 in MS16-070 |
| Microsoft Excel Viewer (3115114) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | 3114898 in MS16-042 |
| Microsoft Word Viewer (3115393) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | Nicht verfügbar | Kritisch Remotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3115187 in MS16-070 |
| Microsoft Word Viewer (3115395) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | Nicht verfügbar | 3114569 in MS16-004 |
[1]Dieses Update ist über Windows Update verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails ).
Microsoft Office-Dienste und Web-Apps
| Betroffene Software | Sicherheitsrisiko bei Umgehung von Microsoft Office-Sicherheitsfeatures – CVE-2016-3279 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3281 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-3282 | Updates ersetzt* |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | ||||
| Word Automation Services in Microsoft SharePoint Server 2010 Service Pack 2 (3115312) | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | 3115196 in MS16-070 |
| Microsoft SharePoint Server 2013 | ||||
| Word Automation Services in Microsoft SharePoint Server 2013 Service Pack 1 (3115285) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | 3115014 in MS16-070 |
| Microsoft SharePoint Server 2016 | ||||
| Microsoft SharePoint Server 2016 (3115299) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | Keine |
| Microsoft Office Web-Apps 2010 | ||||
| Microsoft Office Web-Apps 2010 Service Pack 2 (3115318) | Wichtig Umgehung von Sicherheitsfeatures | Kritisch Remotecodeausführung | Kritisch Remotecodeausführung | 3115244 in MS16-070 |
| Microsoft Office Web-Apps 2013 | ||||
| Microsoft Office Web-Apps Server 2013 Service Pack 1 (3115289) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | 3115170 in MS16-070 |
| Office Online Server | ||||
| Office Online Server (3115386) | Nicht verfügbar | Nicht verfügbar | Kritisch Remotecodeausführung | 3115134 in MS16-070 |
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails ).
Häufig gestellte Fragen zum Aktualisieren
Enthalten diese Updates zusätzliche sicherheitsbezogene Änderungen an der Funktionalität?
Ja. Zusätzlich zu den Sicherheitsupdates, die die in diesem Bulletin beschriebenen Sicherheitsrisiken beheben, veröffentlicht Microsoft eine Sicherheitsverbesserung für Microsoft SharePoint.
| Betroffene Software | Updates ersetzt |
|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2\ (3114890) | 3054847 in\ MS15-046 |
| Microsoft SharePoint Foundation 2013 Service Pack 1\ (3115294) | 3114733 in\ MS16-015 |
| Microsoft SharePoint Server 2016\ (3115299) | Keine |
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3115315 Update nicht angeboten?
Das 3115315 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Für einige Konfigurationen wird das Update nicht angeboten.
Mir wird dieses Update für Software angeboten, die in der Tabelle "Bewertungen betroffener Software und Sicherheitsrisikoschweregrad" nicht ausdrücklich als betroffen angegeben ist. Warum wird mir dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder von mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2007 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder jedes andere Microsoft Office 2007-Produkt gelten, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist. Darüber hinaus kann, wenn ein Update für Microsoft Office 2010-Produkte gilt, nur Microsoft Office 2010 in der Tabelle "Betroffene Software" aufgeführt werden. Das Update kann jedoch für Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder jedes andere Microsoft Office 2010-Produkt gelten, das nicht ausdrücklich in der Tabelle Betroffene Software aufgeführt ist.
Weitere Informationen zu diesem Verhalten und empfohlenen Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, für die ein Update möglicherweise gilt, finden Sie im Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
Es gibt mehrere Sicherheitsrisiken bei der Remotecodeausführung in Microsoft Office-Software, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Ausnutzung der Sicherheitsrisiken erfordert, dass ein Benutzer eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsrisiken ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsrisiken entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer die Benutzer dazu bringen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail oder Instant Messenger-Nachricht, und sie dann dazu bringen, die speziell gestaltete Datei zu öffnen.
Beachten Sie, dass, wenn der Schweregrad in der Tabelle "Betroffene Software und Schweregrad der Sicherheitsrisiken" als Kritisch angegeben wird, der Vorschaubereich ein Angriffsvektor für CVE-2016-3280, CVE-2016-3281 und CVE-2016-3282 ist. Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher behandelt.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken und Risiken:
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich zugänglich gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2016-3278 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2016-3280 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2016-3281 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2016-3282 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2016-3283 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2016-3284 | Nein | Nein |
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.
Problemumgehungen
Die folgende Problemumgehung kann in Ihrer Situation hilfreich sein:
Problemumgehung für CVE-2016-3280
Verwenden der Microsoft Office-Richtlinie zum Blockieren von Dateien, um zu verhindern, dass Office RTF-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen öffnet
Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.Für Office 2007
- Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]- Legen Sie den DWORD-Wert von RtfFiles auf 1 fest.
Hinweis Um "FileOpenBlock" mit Office 2007 zu verwenden, müssen alle aktuellen Office 2007-Sicherheitsupdates seit Mai 2007 angewendet werden.
Für Office 2010
- Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]Legen Sie den DWORD-Wert von RtfFiles auf 2 fest.
Legen Sie den OpenInProtectedView DWORD-Wert auf 0 fest.
Für Office 2013Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]- Legen Sie den DWORD-Wert von RtfFiles auf 2 fest.
- Legen Sie den OpenInProtectedView DWORD-Wert auf 0 fest.
Auswirkungen der Problemumgehung. Benutzer, die die Dateiblockierungsrichtlinie konfiguriert haben und kein spezielles "Ausnahmeverzeichnis" konfiguriert haben, wie im Microsoft Knowledge Base-Artikel 922849 beschrieben, können dokumente, die im RTF-Format gespeichert sind, nicht öffnen.
Rückgängigmachen der Problemumgehung
Für Office 2007
- Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]- Legen Sie den DWORD-Wert von RtfFiles auf 0 fest.
Für Office 2010
- Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]- Legen Sie den DWORD-Wert von RtfFiles auf 0 fest.
- Lassen Sie den OpenInProtectedView DWORD-Wert auf 0 festgelegt.
Für Office 2013
- Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]- Legen Sie den DWORD-Wert von RtfFiles auf 0 fest.
- Lassen Sie den OpenInProtectedView DWORD-Wert auf 0 festgelegt.
Verhindern, dass Word RTF-Dateien laden
Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.
Interaktive verwaltete Skriptmethode
Für Word 2007
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen regedit ein, und klicken Sie dann auf OK.
- Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlockBeachten Sie, dass Sie ihn erstellen müssen, wenn der FileOpenBlock-Unterschlüssel nicht vorhanden ist. Gehen Sie hierzu folgendermaßen vor:
a. Wählen Sie den Unterschlüssel Sicherheit aus.
b. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Schlüssel.
c. Geben Sie FileOpenBlock ein, und drücken Sie dann die EINGABETASTE.- Nachdem Sie den Unterschlüssel FileOpenBlock ausgewählt haben, suchen Sie den DWORD-Wert RtfFiles.
Beachten Sie, dass Sie ihn erstellen müssen, wenn dieser Wert nicht vorhanden ist. Gehen Sie hierzu folgendermaßen vor:
a. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert .
b. Geben Sie RtfFiles ein, und drücken Sie dann die EINGABETASTE.
c. Klicken Sie mit der rechten Maustaste auf RtfFiles , und klicken Sie dann auf Ändern.
d. Geben Sie im Feld Wertdatenden Wert 1 ein, und klicken Sie dann auf OK.
e. Klicken Sie im Menü Datei auf Beenden , um den Registrierungs-Editor zu beenden.Skriptmethode für die verwaltete Bereitstellung
Für Word 2007
- Speichern Sie Folgendes in einer Datei mit der Erweiterung .reg (z. B. Disable_RTF_In_Word.reg):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001Führen Sie das in Schritt 1 erstellte Registrierungsskript oben auf dem Zielcomputer mit dem folgenden Befehl an einer Administratoreingabeaufforderung aus:
Regedit/s Disable_RTF_In_Word.reg
Hinweis RTF-Dateien werden von Word nicht gelesen.
Sicherheitsrisiko bei Umgehung von Microsoft Office-Sicherheitsfeatures – CVE-2016-3279
Eine Sicherheitslücke zur Umgehung von Sicherheitsfeatures liegt in Microsoft Office-Software vor, wenn die Office-Software die Analyse von Dateiformaten nicht ordnungsgemäß verarbeitet. Die Umgehung des Sicherheitsfeatures allein lässt keine beliebige Codeausführung zu. Um die Sicherheitsanfälligkeit jedoch erfolgreich auszunutzen, muss ein Angreifer sie in Verbindung mit einer anderen Sicherheitslücke verwenden, z. B. einer Sicherheitslücke bei der Remotecodeausführung, um die Sicherheitsfeature-Umgehungslücke zu nutzen und beliebigen Code auszuführen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer einen Benutzer dazu verreden, eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software zu öffnen.
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie die Office-Software die Analyse von Dateiformaten verarbeitet.
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich zugänglich gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsrisiko bei Umgehung des Microsoft Office-Sicherheitsfeatures | CVE-2016-3279 | Nein | Nein |
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen von Personen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Juli 2016): Bulletin veröffentlicht.
Seite generiert am 20.03.2017 um 08:57-07:00 Uhr.