Freigeben über


Microsoft Security Bulletin MS17-014 – Wichtig

Sicherheitsupdate für Microsoft Office (4013241)

Veröffentlicht: 14. März 2017 | Aktualisiert: 11. April 2017

Version: 2.0

Kurzfassung

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken könnten remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, können weniger betroffen sein als die Benutzerrechte, die mit Administratorrechten arbeiten.

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen" .

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren der Behandlung von Objekten im Arbeitsspeicher von Office
  • Ändern der Art und Weise, wie bestimmte Funktionen Objekte im Arbeitsspeicher behandeln
  • Ordnungsgemäßes Initialisieren der betroffenen Variablen
  • Sicherstellen, dass Webanforderungen von SharePoint Server ordnungsgemäß sanitiert werden
  • Korrigieren der Überprüfung von Zertifikaten durch den Lync für Mac 2011-Client

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt "Sicherheitsrisikoinformationen ".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 4013241.

Schweregradbewertungen betroffener Software und Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im März.

Beachten Sie bitte das Sicherheitsupdatehandbuch , um einen neuen Ansatz für die Verwendung der Sicherheitsupdateinformationen zu erhalten. Sie können Ihre Ansichten anpassen und betroffene Softwarekalkulationen erstellen sowie Daten über eine restvolle API herunterladen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zur Sicherheitsupdates.For more information, please see the Security Updates Guide FAQ. Als Erinnerung ersetzt das Sicherheitsupdateshandbuch Sicherheitsbulletins. Weitere Informationen finden Sie in unserem Blogbeitrag, um unser Engagement für Sicherheitsupdates zu erhöhen.

Microsoft Office-Software (Tabelle 1 von 2)

Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0006 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0019 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0020 Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2017-0027 Sicherheitsanfälligkeit in Microsoft Office – CVE-2017-0029 Updates ersetzt*
Microsoft Office 2007
Microsoft Excel 2007 Service Pack 3 (3178676) Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend Wichtige Offenlegung von Informationen Nicht zutreffend 3128019 in MS16-148
Microsoft Word 2007 Service Pack 3 (3178683) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128025 in MS16-148
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3178686) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3128032 in MS16-148
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3178686) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3128032 in MS16-148
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3178690) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128037 in MS16-148
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3178690) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128037 in MS16-148
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3178687) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3128034 in MS16-148
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3178687) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3128034 in MS16-148
Microsoft Office 2013
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3172542) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128008 in MS16-148
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3172542) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128008 in MS16-148
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3172464) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3127932 in MS16-133
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3172464) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3127932 in MS16-133
Microsoft Office 2013 RT
Microsoft Excel 2013 RT Service Pack 1[1](3172542) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128008 in MS16-148
Microsoft Word 2013 RT Service Pack 1[1](3172464) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service 3127932 in MS16-133
Microsoft Office 2016
Microsoft Excel 2016 (32-Bit-Edition) (3178673) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128016 in MS16-148
Microsoft Excel 2016 (64-Bit-Edition) (3178673) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend 3128016 in MS16-148
Microsoft Word 2016 (32-Bit-Edition) (3178674) Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend Wichtiger Denial of Service 3128057 in MS17-002
Microsoft Word 2016 (64-Bit-Edition) (3178674) Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend Wichtiger Denial of Service 3128057 in MS17-002
Microsoft Office 2011 für Mac
Microsoft Excel für Mac 2011 Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3198808 in MS16-015
Microsoft Excel für Mac 2011 Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Offenlegung von Informationen Nicht zutreffend 3198809 in MS17-014
Microsoft Word 2011 für Mac Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3198808 in MS16-015
Microsoft Word 2011 für Mac Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3198808 in MS16-015
Microsoft Office 2016 für Mac
Microsoft Office 2016 für Mac Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend Wichtiger Denial of Service Keine
Microsoft Excel 2016 für Mac Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen Nicht zutreffend Keine
Andere Office-Software
Microsoft Office Compatibility Pack Service Pack 3 (3178677) Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend Wichtige Offenlegung von Informationen Nicht zutreffend 3128022 in MS16-148
Microsoft Office Compatibility Pack Service Pack 3 (3178682) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128024 in MS16-148
Microsoft Excel Viewer (3178680) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128023 in MS16-148
Microsoft Word Viewer (3178694) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128044 in MS16-148

[1]Dieses Update ist über Windows Update verfügbar.

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Microsoft Office-Software (Tabelle 2 von 2)

Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0030 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0031 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0052 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0053 Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2017-0105 Updates ersetzt*
Microsoft Office 2007
Microsoft Excel 2007 Service Pack 3 (3178676) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend 3128019 in MS16-148
Microsoft Word 2007 Service Pack 3 (3178683) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen 3128025 in MS16-148
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3178686) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen 3128032 in MS16-148
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3178686) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen 3128032 in MS16-148
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3178690) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128037 in MS16-148
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3178690) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128037 in MS16-148
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3178687) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen 3141542 in MS16-148
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3178687) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen 3141542 in MS16-148
Microsoft Office 2013
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3172542) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128008 in MS16-148
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3172542) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128008 in MS16-148
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3172464) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3127932 in MS16-133
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3172464) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3127932 in MS16-133
Microsoft Office 2013 RT
Microsoft Excel 2013 RT Service Pack 1[1](3172542) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128008 in MS16-148
Microsoft Word 2013 RT Service Pack 1[1](3172464) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3127932 in MS16-133
Microsoft Office 2016
Microsoft Excel 2016 (32-Bit-Edition) (3178673) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128016 in MS16-148
Microsoft Excel 2016 (64-Bit-Edition) (3178673) Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3128016 in MS16-148
Microsoft Word 2016 (32-Bit-Edition) (3178674) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3128057 in MS17-002
Microsoft Word 2016 (64-Bit-Edition) (3178674) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3128057 in MS17-002
Microsoft Office 2011 für Mac
Microsoft Excel für Mac 2011 Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3198808 in MS16-015
Microsoft Excel für Mac 2011 Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3198809 in MS17-014
Microsoft Word 2011 für Mac Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend Wichtige Offenlegung von Informationen 3198808 in MS16-015
Microsoft Word 2011 für Mac Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend 3198809 in MS17-014
Microsoft Office 2016 für Mac
Microsoft Office 2016 für Mac Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Microsoft Excel 2016 für Mac Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht zutreffend Keine
Andere Office-Software
Microsoft Office Compatibility Pack Service Pack 3 (3178677) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend 3128022 in MS16-148
Microsoft Office Compatibility Pack Service Pack 3 (3178682) Wichtige Remotecodeausführung Wichtige Remotecodeausführung Nicht zutreffend Wichtige Remotecodeausführung Wichtige Offenlegung von Informationen 3128024 in MS16-148
Microsoft Excel Viewer (3178680) Nicht zutreffend Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht zutreffend 3128023 in MS16-148
Microsoft Word Viewer (3178694) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3128044 in MS16-148

[1]Dieses Update ist über Windows Update verfügbar.

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Microsoft Office Services und Web-Apps

Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0006 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0020 Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2017-0027 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0030 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0052 Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2017-0105 Updates ersetzt*
Microsoft SharePoint Server 2007
Excel Services für Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Edition) (3178678) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3127892 in MS16-148
Excel Services für Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Edition) (3178678) Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend 3127892 in MS16-148
Microsoft SharePoint Server 2010
Excel Services für Microsoft SharePoint Server 2010 Service Pack 2 (3178685) Nicht zutreffend Nicht zutreffend Wichtige Offenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht zutreffend 3128029 in MS16-148
Word Automation Services auf Microsoft SharePoint Server 2010 Service Pack 2 (3178684) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Wichtige Offenlegung von Informationen 3128026 in MS16-070
Microsoft SharePoint Server 2013
Excel Services für Microsoft SharePoint Server 2013 Service Pack 1 (3172431) Nicht zutreffend Nicht zutreffend Wichtige Offenlegung von Informationen Nicht zutreffend Nicht verfügbar Nicht zutreffend 3115169 in MS16-107
Microsoft Office Web-Apps 2010
Microsoft Office Web-Apps 2010 Service Pack 2 (3178689) Nicht zutreffend Nicht verfügbar Nicht zutreffend Wichtige Offenlegung von Informationen Nicht zutreffend Wichtige Offenlegung von Informationen 3128035 in MS16-148
Microsoft Office Web-Apps 2013
Microsoft Office Web-Apps Server 2013 Service Pack 1 (3172457) Nicht zutreffend Wichtige Remotecodeausführung Nicht zutreffend Nicht verfügbar Nicht verfügbar Nicht zutreffend 3127929 in MS16-133

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Microsoft Server-Software

Betroffene Software Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2017-0107 Updates ersetzt*
Microsoft SharePoint Server 2013
Microsoft SharePoint Foundation 2013 Service Pack 1 (3172540) Wichtige Rechteerweiterung 3115294 in MS16-088

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Microsoft Communications Platforms and Software

Betroffene Software Sicherheitsanfälligkeit in Microsoft Lync für Mac bezüglich Zertifikatüberprüfung – CVE-2017-0129 Updates ersetzt*
Microsoft Lync für Mac
Microsoft Lync für Mac 2011 (4012487) Wichtige Umgehung von Sicherheitsfeatures Keine

*Die Spalte "Updates ersetzt" zeigt nur das neueste Update in einer Kette von abgelösten Updates an. Um eine umfassende Liste der ersetzten Updates zu erhalten, wechseln Sie zum Microsoft Update-Katalog, suchen Sie nach der KB-Nummer des Updates, und zeigen Sie dann Updatedetails an (Updates ersetzte Informationen befinden sich auf der Registerkarte "Paketdetails ").

Häufig gestellte Fragen zum Aktualisieren

Enthalten diese Updates zusätzliche sicherheitsrelevante Änderungen?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsrisiken aufgeführt sind, enthält dieses Update ausführliche Updates zur Verbesserung sicherheitsrelevanter Features.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3178686 Update nicht angeboten?
Das 3178686 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Einige Konfigurationen werden dem Update nicht angeboten.

Ich werde dieses Update für Software angeboten, die nicht speziell als betroffen in der Tabelle "Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit" angegeben ist. Warum wird dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die zwischen mehreren Microsoft Office-Produkten oder zwischen mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.

Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann nur Microsoft Office 2007 in der Tabelle "Betroffene Software" aufgeführt sein. Das Update kann jedoch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder ein anderes Microsoft Office 2007-Produkt angewendet werden, das nicht speziell in der Tabelle "Betroffene Software" aufgeführt ist. Wenn ein Update für Microsoft Office 2010-Produkte gilt, kann nur Microsoft Office 2010 speziell in der Tabelle "Betroffene Software" aufgeführt werden. Das Update kann jedoch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder ein anderes Microsoft Office 2010-Produkt angewendet werden, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.

Weitere Informationen zu diesem Verhalten und empfohlenen Aktionen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, auf die ein Update angewendet werden kann, finden Sie im Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.

Informationen zu Sicherheitsrisiken

Mehrere Microsoft Office-Speicherbeschädigungsrisiken

In microsoft Office-Software sind mehrere Sicherheitsrisiken zur Remotecodeausführung vorhanden, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Die Nutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeiten ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt. In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die für die Ausnutzung der Sicherheitsrisiken konzipiert ist. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail- oder Instant Messenger-Nachricht, und dann davon überzeugen, die speziell gestaltete Datei zu öffnen.

Beachten Sie, dass der Vorschaubereich kein Angriffsvektor für diese Sicherheitsrisiken ist. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0006 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0019 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0020 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0030 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0031 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0052 No No
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0053 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.

Problemumgehungen

Die folgende Problemumgehung kann in Ihrer Situation hilfreich sein:

Problemumgehung für CVE-2017-0019

  • Verwenden der Microsoft Office-Dateiblockrichtlinie, um zu verhindern, dass Office RTF-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen öffnet

    Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

    Für Office 2016

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
        [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 2 fest.
    2. Legen Sie den OpenInProtectedView-DWORD-Wert auf 0 fest .

    Auswirkungen der Problemumgehung. Benutzer, die die Dateiblockrichtlinie konfiguriert haben und kein spezielles "ausgenommenes Verzeichnis" konfiguriert haben, wie im Microsoft Knowledge Base-Artikel beschrieben, 922849 können dokumente, die im RTF-Format gespeichert sind, nicht öffnen.

    Rückgängigmachen der Problemumgehung

    Für Office 2016

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:
        [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
    
    1. Legen Sie den DWORD-Wert "RtfFiles " auf 0 fest.
    2. Legen Sie den OpenInProtectedView-DWORD-Wert auf 0 fest .

Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2017-0027

Eine Sicherheitslücke zur Offenlegung von Informationen ist vorhanden, wenn Microsoft Office den Inhalt seines Speichers unsachgemäß offenlegt. Ein Angreifer, der die Sicherheitsanfälligkeit ausgenutzt hat, könnte die Informationen verwenden, um den Computer oder die Daten des Benutzers zu kompromittieren.

Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer eine spezielle Dokumentdatei erstellen und dann den Benutzer davon überzeugen, sie zu öffnen. Ein Angreifer muss den Speicherort der Speicheradresse kennen, an dem das Objekt erstellt wurde.

Das Update behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher behandeln.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen CVE-2017-0027 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Sicherheitsanfälligkeit in Microsoft Office – CVE-2017-0029

Eine Denial-of-Service-Sicherheitsanfälligkeit ist vorhanden, wenn eine speziell gestaltete Datei in Microsoft Office geöffnet wird. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dazu führen, dass Office nicht mehr reagiert. Beachten Sie, dass der Denial of Service einem Angreifer das Ausführen von Code oder die Erhöhung der Benutzerrechte des Angreifers nicht gestatten würde.

Damit ein Angriff erfolgreich ist, erfordert diese Sicherheitsanfälligkeit, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und den Benutzer zum Öffnen der Datei überzeugt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Objekte im Arbeitsspeicher verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Denial of Service CVE-2017-0029 Ja No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen – CVE-2017-0105

Eine Sicherheitsanfälligkeit in Bezug auf die Offenlegung von Informationen ist vorhanden, wenn microsoft Office-Software aufgrund einer nicht initialisierten Variable außerhalb des gebundenen Speichers vorliest, wodurch der Inhalt des Speichers offengelegt werden kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte den gebundenen Speicher anzeigen.

Die Nutzung der Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die betroffene Variable ordnungsgemäß initialisiert wird.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Offenlegung von Informationen CVE-2017-0105 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Sicherheitsanfälligkeit in Microsoft SharePoint XSS – CVE-2017-0107

Eine Erhöhung der Berechtigungslücke ist vorhanden, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung auf einem betroffenen SharePoint-Server nicht ordnungsgemäß sanitiert. Ein authentifizierter Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server gesendet wird.

Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dann websiteübergreifende Skriptingangriffe auf betroffene Systeme ausführen und Skripts im Sicherheitskontext des aktuellen Benutzers ausführen. Diese Angriffe könnten es dem Angreifer ermöglichen, Inhalte zu lesen, die der Angreifer nicht lesen darf, die Identität des Opfers zu verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers auszuführen, z. B. Berechtigungen ändern und Inhalte löschen und schädliche Inhalte in den Browser des Opfers einzugeben.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass SharePoint Server Webanforderungen ordnungsgemäß sanitiert.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft SharePoint XSS CVE-2017-0107 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Sicherheitsanfälligkeit in Microsoft Lync für Mac bezüglich Zertifikatüberprüfung – CVE-2017-0129

Eine Umgehung von Sicherheitsfeatures ist vorhanden, wenn der Lync für Mac 2011-Client zertifikate nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte die vertrauenswürdige Kommunikation zwischen dem Server und dem Zielclient manipulieren.

Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer den Netzwerkdatenverkehr abfangen und manipulieren.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Lync für Mac 2011-Client Zertifikate überprüft.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
Sicherheitsanfälligkeit in Microsoft Lync für Mac bezüglich Zertifikatüberprüfung CVE-2017-0129 No No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (14. März 2017): Bulletin veröffentlicht.
  • V2.0 (11. April 2017): Um CVE-2017-0027 für Office für Mac 2011 nur umfassend zu adressieren, veröffentlicht Microsoft Sicherheitsupdate 3212218. Microsoft empfiehlt Kunden, Office für Mac 2011-Installationsupdate 3212218 vollständig vor dieser Sicherheitsanfälligkeit zu schützen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3212218 .

Seite generiert 2017-04-10 14:50-07:00.