Microsoft Security Bulletin MS16-110 – Wichtig
Sicherheitsupdate für Microsoft Windows (3178467)
Veröffentlicht: 13. September 2016 | Aktualisiert: 21. Oktober 2016
Version: 1.1
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendste der Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung erstellt und beliebigen Code mit erhöhten Berechtigungen auf einem Zielsystem ausführt.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows mit Ausnahme von Itanium-Servern, die nicht betroffen sind, als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Bewertungen betroffener Software und Schweregrad für Sicherheitsrisiken .
Das Sicherheitsupdate behebt die Sicherheitsrisiken wie folgt:
- Korrektur, wie Windows Berechtigungen erzwingt.
- Verhindert die NTLM-Authentifizierung (NTLM) single Sign-On (SSO) für nicht private SMB-Ressourcen, wenn Benutzer über ein Microsoft-Konto (https:) bei Windows angemeldet und mit einem Firewallprofil "Gast oder öffentliche Netzwerke" verbunden sind.
- Korrektur, wie Windows Objekte im Arbeitsspeicher behandelt.
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3178467.
Schweregrad der betroffenen Software und Bewertungen des Sicherheitsrisikos
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von den potenziellen maximalen Auswirkungen der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Auswirkungen auf die Sicherheit innerhalb von 30 Tagen nach der Veröffentlichung dieses Security Bulletins finden Sie im Exploitability Index im Bulletin Summary vom September.
| Betriebssystem | Sicherheitsanfälligkeit bezüglich Erzwingung von Rechteerweiterungen in Windows-Berechtigungen – CVE-2016-3346 | Sicherheitsrisiko bei der Offenlegung von Informationen in Microsoft – CVE-2016-3352 | Sicherheitsanfälligkeit in Windows bezüglich Remotecodeausführung – CVE-2016-3368 | Windows-Denial-of-Service-Sicherheitsanfälligkeit – CVE-2016-3369 | Updates ersetzt* |
|---|---|---|---|---|---|
| Windows Vista | |||||
| Windows Vista Service Pack 2 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Vista x64 Edition Service Pack 2 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Server 2008 | |||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows 7 | |||||
| Windows 7 für 32-Bit-Systeme Service Pack 1 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows 7 für x64-basierte Systeme Service Pack 1 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Server 2008 R2 | |||||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Rechteerweiterung | Nicht verfügbar | 3160352 in MS16-081 |
| Windows 8.1 | |||||
| Windows 8.1 für 32-Bit-Systeme (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | Keine |
| Windows 8.1 für x64-basierte Systeme (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | Keine |
| Windows 8.1 für 32-Bit-Systeme (3187754) | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | 3167679 in MS16-101 |
| Windows 8.1 für x64-basierte Systeme (3187754) | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | 3167679 in MS16-101 |
| Windows Server 2012 und Windows Server 2012 R2 | |||||
| Windows Server 2012 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 3160352 in MS16-081 |
| Windows Server 2012 R2 (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 3160352 in MS16-081 |
| Windows RT 8.1 | |||||
| Windows RT 8.1[1](3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | Keine |
| Windows RT 8.1[1](3187754) | Nicht verfügbar | Wichtig Offenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | 3167679 in MS16-101 |
| Windows 10 | |||||
| Windows 10 für 32-Bit-Systeme[2](3185611) | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | Wichtig Denial-of-Service | 3176492 |
| Windows 10 für x64-basierte Systeme[2](3185611) | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | Wichtig Denial-of-Service | 3176492 |
| Windows 10 Version 1511 für 32-Bit-Systeme[2](3185614) | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | Wichtig Denial-of-Service | 3176493 |
| Windows 10 Version 1511 für x64-basierte Systeme[2](3185614) | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | Wichtig Denial-of-Service | 3176493 |
| Windows 10 Version 1607 für 32-Bit-Systeme[2](3189866) | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | Nicht verfügbar | 3176495 |
| Windows 10 Version 1607 für x64-basierte Systeme[2](3189866) | Wichtig Rechteerweiterung | Wichtig Offenlegung von Informationen | Wichtig Remotecodeausführung | Nicht verfügbar | 3176495 |
| Server Core-Installationsoption | |||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation ) (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation ) (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 2772930 in MS13-032 |
| Windows Server 2012 (Server Core-Installation) (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 3160352 in MS16-081 |
| Windows Server 2012 R2 (Server Core-Installation) (3184471) | Nicht verfügbar | Nicht verfügbar | Wichtig Remotecodeausführung | Nicht verfügbar | 3160352 in MS16-081 |
[1]Dieses Update ist nur über Windows Update verfügbar.
[2]Windows 10 Updates sind kumulativ. Das monatliche Sicherheitsrelease enthält alle Sicherheitskorrekturen für Sicherheitsrisiken, die sich auf Windows 10 auswirken, zusätzlich zu nicht sicherheitsrelevanten Updates. Die Updates sind über den Microsoft Update-Katalog verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette von ersetzten Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu ersetzten Updates finden Sie auf der Registerkarte Paketdetails).
Hinweis Ein in diesem Bulletin beschriebenes Sicherheitsrisiko wirkt sich auf Windows Server 2016 Technical Preview 5 aus. Um vor der Sicherheitsanfälligkeit geschützt zu sein, empfiehlt Microsoft, dass Kunden, die dieses Betriebssystem ausführen, das aktuelle Update anwenden, das über Windows Update verfügbar ist.
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Windows-Berechtigungen erzwingen– CVE-2016-3346
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die darin besteht, dass Windows Berechtigungen erzwingt, wenn ein Angreifer eine speziell gestaltete DLL lädt. Ein lokal authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code als Systemadministrator ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine schädliche DLL erstellen und implementieren und bereits Code auf dem Zielsystem ausführen können.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Berechtigungen erzwingt.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:
| **Sicherheitsrisikotitel ** | **CVE-Nummer ** | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit bei der Erzwingung von Berechtigungen durch Windows-Berechtigungen | CVE-2016-3346 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keinen mildernden Faktor für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit in Microsoft – CVE-2016-3352
Ein Sicherheitsrisiko für die Offenlegung von Informationen liegt vor, wenn Windows bei Anmeldungssitzungen für microsoft-Konten (MSA) nicht ordnungsgemäß NT LAN Manager-Anforderungen (NTLM) single Sign-On (SSO) überprüfen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann versuchen, den NTLM-Kennworthash eines Benutzers brute zu erzwingen.
Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer einen Benutzer dazu verleiten, zu einer böswilligen Website oder zu einem SMB- oder UNC-Pfadziel zu navigieren, oder einen Benutzer dazu verleiten, ein böswilliges Dokument zu laden, das eine NTLM-SSO-Überprüfungsanforderung ohne die Zustimmung des Benutzers initiiert.
Um MSA NTLM SSO-Authentifizierungsanforderungen ordnungsgemäß zu überprüfen, ist es unerlässlich, dass Firewallprofile des Windows-Clientbetriebssystems und Unternehmensperimeterfirewalls ordnungsgemäß konfiguriert sind. Wenn Benutzer mit dem Firewallprofil "Gast oder öffentliche Netzwerke" verbunden sind, bedeutet dies, dass keine Unternehmensperimeterfirewall zwischen dem Benutzer und dem Internet vorhanden ist.
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem es die NTLM-SSO-Authentifizierung für nicht private SMB-Ressourcen verhindert, wenn Benutzer über ein Netzwerkfirewallprofil eines Microsoft-Kontos bei Windows angemeldet sind und<> mit einem Firewallprofil "Gast oder öffentliche Netzwerke" verbunden sind.
VPNs gelten als private Netzwerke. Weitere Informationen finden Sie im Abschnitt Mitigating Factors .
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:
| **Sicherheitsrisikotitel ** | **CVE-Nummer ** | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsrisiko bei der Offenlegung von Microsoft-Informationen | CVE-2016-3352 | Ja | Nein |
Mildernde Faktoren
Microsoft hat die folgenden mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
- Eine Unternehmensperimeterfirewall kann verwendet werden, um diese Art von Angriffen zu verhindern. Anleitungen zum Konfigurieren einer Unternehmensperimeterfirewall finden Sie im Knowledge Base-Artikel 3285535 .
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit in Windows: Remotecodeausführung – CVE-2016-3368
Es liegt ein Sicherheitsrisiko bei der Remotecodeausführung in der Art und Weise vor, wie Windows Objekte im Arbeitsspeicher verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen auf einem Zielsystem ausführen. Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer mit einem Domänenbenutzerkonto eine speziell gestaltete Anforderung erstellen, wodurch Windows beliebigen Code mit erhöhten Berechtigungen ausführt. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Objekte im Arbeitsspeicher verarbeitet.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:
| **Sicherheitsrisikotitel ** | **CVE-Nummer ** | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsanfälligkeit bei der Remotecodeausführung in Windows | CVE-2016-3368 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Windows-Denial-of-Service-Sicherheitsanfälligkeit – CVE-2016-3369
Ein Denial-of-Service-Sicherheitsrisiko besteht darin, wie Windows Objekte im Arbeitsspeicher verarbeitet. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann bewirken, dass ein Zielsystem nicht mehr reagiert. Beachten Sie, dass die Denial-of-Service-Bedingung es einem Angreifer nicht erlaubt, Code auszuführen oder Benutzerberechtigungen zu erhöhen. Die Denial-of-Service-Bedingung kann jedoch verhindern, dass autorisierte Benutzer Systemressourcen verwenden. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Objekte im Arbeitsspeicher verarbeitet.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:
| **Sicherheitsrisikotitel ** | **CVE-Nummer ** | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Windows-Denial-of-Service-Sicherheitsanfälligkeit | CVE-2016-3369 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Executive Summary verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. September 2016): Bulletin veröffentlicht.
- V1.1 (21. Oktober 2016): Bulletinupdate zum Entfernen duplizierter Abschnitte. Dies ist nur eine informationale Änderung.
Seite generiert 2016-10-21 8:46Z-07:00. </https:>