Microsoft Security Bulletin MS16-101 – Wichtig
Sicherheitsupdate für Windows-Authentifizierungsmethoden (3178465)
Veröffentlicht: 9. August 2016 | Aktualisiert: 11. Oktober 2016
Version: 2.0
Kurzfassung
Dieses Sicherheitsupdate behebt mehrere Sicherheitsrisiken in Microsoft Windows. Die schwerwiegenderen Sicherheitsrisiken können rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem in die Domäne eingebundenen System ausführt.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt AffectedSoftwareund Sicherheitsrisikoschweregradbewertungen .
Das Update behebt die Sicherheitsrisiken, indem geändert wird, wie Windows-Authentifizierung Methoden die Einrichtung sicherer Kanäle behandeln. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt VulnerabilityInformation .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3178465.
Schweregrad der betroffenen Software und Bewertungen des Sicherheitsrisikos
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von den potenziellen maximalen Auswirkungen der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzbarkeit des Sicherheitsrisikos innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit finden Sie im Exploitability Index in der Zusammenfassung des Bulletins vom August.
| Betriebssystem | Sicherheitsrisiko bei Umgehung des Kerberos-Sicherheitsfeatures – CVE-2016-3237 | Sicherheitsanfälligkeit in NetLogon bezüglich Rechteerweiterung – CVE-2016-3300 | Updates ersetzt* |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows Vista x64 Edition Service Pack 2 (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3192391) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3185330) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3192391) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3185330) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3192391) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3185330) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3192391) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3185330) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows 8.1 | |||
| Windows 8.1 für 32-Bit-Systeme (3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3068457 in MS15-071 |
| Windows 8.1 für x64-basierte Systeme (3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3068457 in MS15-071 |
| Windows 8.1 für 32-Bit-Systeme (3192392) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows 8.1 für 32-Bit-Systeme (3185331) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows 8.1 für x64-basierte Systeme (3192392) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows 8.1 für x64-basierte Systeme (3185331) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 (3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3101246 in MS15-122 |
| Windows Server 2012 (3192393) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 (3185332) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 R2 (3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3068457 in MS15-071 |
| Windows Server 2012 R2 (3192392) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 R2 (3185331) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows RT 8.1 | |||
| Windows RT 8.1[1](3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3050514 in MS15-052 |
| Windows RT 8.1[1](3185331) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows 10 | |||
| Windows 10 für 32-Bit-Systeme[3](3192440) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3185611 |
| Windows 10 für x64-basierte Systeme[3](3192440) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3185611 |
| Windows 10 Version 1511 für 32-Bit-Systeme[3](3192441) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3185614 |
| Windows 10 Version 1511 für x64-basierte Systeme[3](3192441) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3185614 |
| Windows 10 Version 1607 für 32-Bit-Systeme[3](3194798) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3189866 |
| Windows 10 Version 1607 für x64-basierte Systeme[3](3194798) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3189866 |
| Server Core-Installationsoption | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3167679) | Wichtig Umgehung von Sicherheitsfeatures | Nicht verfügbar | 3121918 in MS16-007 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3192391) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3185330) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3175024 in MS16-111 |
| Windows Server 2012[1](Server Core-Installation) (3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3101246 in MS15-122 |
| Windows Server 2012 (Server Core-Installation) (3192393) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 (Server Core-Installation) (3185332) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 R2(Server Core-Installation) (3177108) | Nicht verfügbar | Wichtig Rechteerweiterung | 3068457 in MS15-071 |
| Windows Server 2012 R2 (Server Core-Installation) (3192392) Nur Sicherheit[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
| Windows Server 2012 R2 (Server Core-Installation) (3185331) Monatliches Rollup[2] | Wichtig Rechteerweiterung | Nicht verfügbar | 3185319 in MS16-104 |
[1]Dieses Update ist nur über Windows Update verfügbar.
[2]Ab dem Release vom Oktober 2016 ändert Microsoft das Updatewartungsmodell für Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2. Weitere Informationen finden Sie in diesem Microsoft TechNet-Artikel.
[3]Windows 10 Updates sind kumulativ. Das monatliche Sicherheitsrelease enthält alle Sicherheitskorrekturen für Sicherheitsrisiken, die sich auf Windows 10 auswirken, zusätzlich zu nicht sicherheitsrelevanten Updates. Die Updates sind über den Microsoft Update-Katalog verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette von ersetzten Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Ersetzte Updates finden Sie auf der Registerkarte Paketdetails).
**Hinweis **Die in diesem Bulletin beschriebenen Sicherheitsrisiken wirken sich auf Windows Server 2016 Technical Preview 5 aus. Um vor den Sicherheitsrisiken geschützt zu sein, empfiehlt Microsoft, dass Kunden, die dieses Betriebssystem ausführen, das aktuelle Update anwenden, das über Windows Update verfügbar ist.
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Netlogon bezüglich Rechteerweiterung – CVE-2016-3300
Es liegt ein Sicherheitsrisiko bei der Erhöhung von Berechtigungen vor, wenn Windows Netlogon nicht ordnungsgemäß einen sicheren Kommunikationskanal mit einem Domänencontroller eingerichtet hat. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine speziell gestaltete Anwendung auf einem in die Domäne eingebundenen System ausführen. Um die Sicherheitsanfälligkeit auszunutzen, benötigt ein Angreifer Zugriff auf einen in die Domäne eingebundenen Computer, der auf einen Domänencontroller verweist, der entweder Windows Server 2012 oder Windows Server 2012 R2 ausführt. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Netlogon die Einrichtung sicherer Kanäle behandelt.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen in NetLogon | CVE-2016-3300 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsrisiko bei Umgehung von Kerberos-Sicherheitsfeatures – CVE-2016-3237
In Windows liegt ein Sicherheitsrisiko für die Umgehung von Sicherheitsfeatures vor, wenn Kerberos eine Kennwortänderungsanforderung nicht ordnungsgemäß verarbeitet und auf NT LAN Manager-Authentifizierungsprotokoll (NTLM) als Standardauthentifizierungsprotokoll zurückfällt.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann sie verwenden, um die Kerberos-Authentifizierung zu umgehen. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer in der Lage sein, einen Man-in-the-Middle-Angriff (MiTM) gegen den Datenverkehr zu starten, der zwischen einem Domänencontroller und dem Zielcomputer verläuft. Das Update behebt dieses Sicherheitsrisiko, indem verhindert wird, dass Kerberos während einer Kennwortänderung des Domänenkontos auf NTLM als Standardauthentifizierungsprotokoll zurückfällt.
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsrisiko bei Umgehung des Kerberos-Sicherheitsfeatures | CVE-2016-3237 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. August 2016): Bulletin veröffentlicht.
- V1.1 (10. August 2016): Das Bulletin wurde überarbeitet, um die Sicherheitsauswirkungen für CVE-2016-3237 von der Rechteerweiterung zur Umgehung von Sicherheitsfeatures zu korrigieren. Dies ist nur eine informationale Änderung. Kunden, die das Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen.
- V1.2 (2. September 2016): Das Bulletin wurde überarbeitet, um den Abschnitt Mitigating Factors für CVE-2016-3237 zu korrigieren. Microsoft hat keine Abhilfemaßnahmen für diese Sicherheitsanfälligkeit identifiziert.
- V2.0 (11. Oktober 2016): Um Probleme mit dem Sicherheitsupdate 3167679 zu beheben, hat Microsoft MS16-101 erneut veröffentlicht, um bekannte Probleme mit CVE-2016-3237 zu beheben. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3167679.
Seite generiert 2016-10-13 16:00-07:00.