Microsoft Security Bulletin Summary für Februar 2015
Veröffentlicht: 10. Februar 2015
Version: 1.0
In diesem Bulletin summary sind die sicherheitsrelevanten Bulletins aufgeführt, die für Februar 2015 veröffentlicht wurden.
Informationen zum Empfangen automatischer Benachrichtigungen, wenn Microsoft-Sicherheitsbulletins ausgegeben werden, finden Sie unter Technische Sicherheitsbenachrichtigungen von Microsoft.
Microsoft stellt auch Informationen bereit, um Kunden bei der Priorisierung monatlicher Sicherheitsupdates mit allen nicht sicherheitsrelevanten Updates zu unterstützen, die am selben Tag wie die monatlichen Sicherheitsupdates veröffentlicht werden. Weitere Informationen finden Sie im Abschnitt Weitere Informationen.
Zusammenfassungen von Führungskräften
In der folgenden Tabelle sind die Sicherheitsbulletins für diesen Monat in der Reihenfolge des Schweregrads zusammengefasst.
Ausführliche Informationen zur betroffenen Software finden Sie im nächsten Abschnitt Betroffene Software.
| Bulletin-ID | Titel und Zusammenfassung des Bulletins | Maximale Schweregradbewertung und Auswirkungen auf Sicherheitsrisiken | Neustartanforderung | Betroffene Software |
|---|---|---|---|---|
| MS15-009 | Sicherheitsupdate für Internet Explorer (3034682)\ \ Dieses Sicherheitsupdate behebt eine öffentlich offenbarte und vierzig privat gemeldete Sicherheitsrisiken in Internet Explorer. Die schwerwiegendste dieser Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsrisiken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows,\ Internet Explorer |
| MS15-010 | Sicherheitsrisiken im Windows Kernel-Mode-Treiber können die Remotecodeausführung (3036220)\ \ Dieses Sicherheitsupdate behebt eine öffentlich offenbarte und fünf privat gemeldete Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendste der Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verredet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, die eingebettete TrueType-Schriftarten enthält. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows |
| MS15-011 | Sicherheitsrisiko in Gruppenrichtlinie kann Remotecodeausführung (3000483)\ \ Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer mit einem domänenkonfigurierten System davon überzeugt, eine Verbindung mit einem von Angreifern kontrollierten Netzwerk herzustellen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. | Kritisch \ Remotecodeausführung | Neustart erforderlich | Microsoft Windows |
| MS15-012 | Sicherheitsrisiken in Microsoft Office können remote code execution (3032328)\ \ Dieses Sicherheitsupdate behebt drei privat gemeldete Sicherheitsrisiken in Microsoft Office. Die Sicherheitsrisiken können die Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Kunden, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten. | Wichtig \ Remotecodeausführung | Möglicherweise muss neu gestartet werden. | Microsoft Office |
| MS15-013 | Sicherheitsrisiko in Microsoft Office kann umgehung von Sicherheitsfeatures (3033857)\ \ Dieses Sicherheitsupdate behebt ein öffentlich offenbartes Sicherheitsrisiko in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Umgehung des Sicherheitsfeatures ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Die Umgehung des Sicherheitsfeatures allein lässt keine beliebige Codeausführung zu. Ein Angreifer könnte diese Sicherheitsfunktion jedoch in Verbindung mit einem anderen Sicherheitsrisiko, z. B. einem Sicherheitsrisiko für die Remotecodeausführung, verwenden, um beliebigen Code auszuführen. | Wichtig \ Umgehung von Sicherheitsfeatures | Möglicherweise muss neu gestartet werden. | Microsoft Office |
| MS15-014 | Sicherheitsrisiko in Gruppenrichtlinie kann umgehung von Sicherheitsfeatures (3004361)\ \ Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfeatures ermöglichen, wenn ein Angreifer durch einen Man-in-the-Middle-Angriff dazu führt, dass die Richtliniendatei der Gruppenrichtlinie Sicherheitskonfigurations-Engine auf einem Zielsystem beschädigt oder anderweitig nicht lesbar wird. Dies führt dazu, dass die Gruppenrichtlinie Einstellungen auf dem System in ihren Standardzustand und möglicherweise weniger sicher rückgängig machen werden. | Wichtig \ Umgehung von Sicherheitsfeatures | Neustart erforderlich | Microsoft Windows |
| MS15-015 | Sicherheitsrisiko in Microsoft Windows kann Rechteerweiterungen (3031432)\ \ Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, das Fehlen von Sicherheitsüberprüfungen auf Identitätswechselebene zu nutzen, um während der Prozesserstellung Berechtigungen zu erhöhen. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Administratoranmeldeinformationen abrufen und diese verwenden, um Berechtigungen zu erhöhen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Administratorrechten. | Wichtig \ Rechteerweiterung | Neustart erforderlich | Microsoft Windows |
| MS15-016 | Sicherheitsrisiko in Der Microsoft-Grafikkomponente kann die Offenlegung von Informationen (3029944)\ \ Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer zu einer Website navigt, die ein speziell gestaltetes TIFF-Bild enthält. Diese Sicherheitsanfälligkeit würde es einem Angreifer nicht erlauben, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, aber es könnte verwendet werden, um Informationen zu erhalten, die verwendet werden könnten, um das betroffene System weiter zu kompromittieren. | Wichtig \ Offenlegung von Informationen | Möglicherweise muss neu gestartet werden. | Microsoft Windows |
| MS15-017 | Sicherheitsrisiko in Virtual Machine Manager kann Rechteerweiterungen (3035898)\ \ Dieses Sicherheitsupdate behebt ein privat gemeldetes Sicherheitsrisiko in Virtual Machine Manager (VMM). Die Sicherheitsanfälligkeit kann rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer muss über gültige Active Directory-Anmeldeinformationen verfügen und sich mit diesen Anmeldeinformationen anmelden können, um die Sicherheitsanfälligkeit auszunutzen. | Wichtig \ Rechteerweiterung | Neustart erforderlich | Microsoft Server-Software |
Ausnutzbarkeitsindex
Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit der einzelnen Sicherheitsrisiken, die in diesem Monat behoben wurden. Die Sicherheitsrisiken werden in der Reihenfolge der Bulletin-ID und dann der CVE-ID aufgeführt. Nur Sicherheitsrisiken mit dem Schweregrad Kritisch oder Wichtig in den Bulletins sind enthalten.
Gewusst wie diese Tabelle verwenden?
In dieser Tabelle erfahren Sie mehr über die Wahrscheinlichkeit von Codeausführung und Denial-of-Service-Exploits innerhalb von 30 Tagen nach der Veröffentlichung des Security Bulletins für jedes Sicherheitsupdate, das Sie möglicherweise installieren müssen. Überprüfen Sie jede der folgenden Bewertungen gemäß Ihrer spezifischen Konfiguration, um Ihre Bereitstellung der Updates dieses Monats zu priorisieren. Weitere Informationen dazu, was diese Bewertungen bedeuten und wie sie bestimmt werden, finden Sie unter Microsoft Exploitability Index.
In den folgenden Spalten bezieht sich "Neueste Softwareversion" auf die Betreffsoftware, und "Ältere Softwareversionen" bezieht sich auf alle älteren unterstützten Versionen der Betreffsoftware, wie in den Tabellen "Betroffene Software" und "Nicht betroffene Software" im Bulletin aufgeführt.
| Bulletin-ID | Titel der Sicherheitslücke | CVE-ID | Bewertung der Ausnutzungsfähigkeit für die neueste Softwareversion | Ausnutzungsbewertung für ältere Softwarerelease | Bewertung der Denial-of-Service-Ausnutzung | Wichtige Hinweise |
|---|---|---|---|---|---|---|
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2014-8967 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | Dieses Sicherheitsrisiko wurde öffentlich bekannt gemacht. |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0017 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0018 | 1. Wahrscheinlicher ist die Ausnutzung | Nicht betroffen | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0019 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0020 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0021 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0022 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0023 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0025 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0026 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0027 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0028 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0029 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0030 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0031 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0035 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0036 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0037 | 1. Wahrscheinlicher ist die Ausnutzung | Nicht betroffen | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0038 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0039 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0040 | 1. Wahrscheinlicher ist die Ausnutzung | Nicht betroffen | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0041 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0042 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0043 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0044 | Nicht betroffen | 2. Weniger wahrscheinliche Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0045 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0046 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0048 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit durch Speicherbeschädigung im Internet Explorer | CVE-2015-0049 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im Internet Explorer | CVE-2015-0050 | Nicht betroffen | 1. Wahrscheinlichere Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsrisiko bei Umgehung von Internet Explorer ASLR | CVE-2015-0051 | Nicht betroffen | 1. Wahrscheinlichere Ausnutzung | Nicht zutreffend | Hierbei handelt es sich um ein Sicherheitsfeature, das das Sicherheitsrisiko umgeht. |
| MS15-009 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im Internet Explorer | CVE-2015-0052 | 1. Wahrscheinlichere Ausnutzung | 1. Wahrscheinlichere Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im Internet Explorer | CVE-2015-0053 | Nicht betroffen | 1. Wahrscheinlichere Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit im Internet Explorer Erhöhung von Berechtigungen | CVE-2015-0054 | 2. Ausnutzung weniger wahrscheinlich | 2. Ausnutzung weniger wahrscheinlich | Nicht zutreffend | Dies ist eine Sicherheitslücke bei rechteerweiterungen. |
| MS15-009 | Sicherheitsanfälligkeit im Internet Explorer Erhöhung von Berechtigungen | CVE-2015-0055 | 2. Ausnutzung weniger wahrscheinlich | 2. Ausnutzung weniger wahrscheinlich | Nicht zutreffend | Dies ist eine Sicherheitslücke bei rechteerweiterungen. |
| MS15-009 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im Internet Explorer | CVE-2015-0066 | 1. Wahrscheinlichere Ausnutzung | Nicht betroffen | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im Internet Explorer | CVE-2015-0067 | Nicht betroffen | 1. Wahrscheinlichere Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsanfälligkeit bezüglich Speicherbeschädigung im Internet Explorer | CVE-2015-0068 | 2. Ausnutzung weniger wahrscheinlich | 2. Ausnutzung weniger wahrscheinlich | Nicht zutreffend | (Keine) |
| MS15-009 | Sicherheitsrisiko bei Umgehung von Internet Explorer ASLR | CVE-2015-0069 | 3. Ausnutzung unwahrscheinlich | 3. Ausnutzung unwahrscheinlich | Nicht zutreffend | Hierbei handelt es sich um ein Sicherheitsfeature, das das Sicherheitsrisiko umgeht. |
| MS15-009 | Sicherheitsrisiko bei domänenübergreifender Offenlegung von Informationen im Internet Explorer | CVE-2015-0070 | 2. Ausnutzung weniger wahrscheinlich | 2. Ausnutzung weniger wahrscheinlich | Nicht zutreffend | Dies ist ein Sicherheitsrisiko bei der Offenlegung von Informationen. |
| MS15-009 | Sicherheitsrisiko bei Umgehung von Internet Explorer ASLR | CVE-2015-0071 | 0: Erkannte Ausnutzung | 0: Erkannte Ausnutzung | Nicht zutreffend | Microsoft ist sich der begrenzten Angriffe bewusst, die versuchen, diese Sicherheitsanfälligkeit auszunutzen.\ \ Dies ist eine Sicherheitsfeature-Umgehungslücke. |
| MS15-010 | Sicherheitsanfälligkeit in Win32k durch Rechteerweiterung | CVE-2015-0003 | Nicht betroffen | 2. Ausnutzung weniger wahrscheinlich | Dauerhaft | Dies ist eine Sicherheitslücke bei rechteerweiterungen. |
| MS15-010 | Sicherheitsrisiko bei Umgehung von CNG-Sicherheitsfeatures | CVE-2015-0010 | 2. Ausnutzung weniger wahrscheinlich | 2. Ausnutzung weniger wahrscheinlich | Nicht zutreffend | Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben.\ \ Hierbei handelt es sich um ein Sicherheitsfeature-Umgehungsrisiko. |
| MS15-010 | Sicherheitsanfälligkeit in Win32k bezüglich der Rechteerweiterung | CVE-2015-0057 | 2. Weniger wahrscheinliche Ausnutzung | 2. Weniger wahrscheinliche Ausnutzung | Nicht zutreffend | Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen. |
| MS15-010 | Windows Cursor Object Double Free Sicherheitsrisiko | CVE-2015-0058 | 2. Weniger wahrscheinliche Ausnutzung | Nicht betroffen | Nicht zutreffend | Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen. |
| MS15-010 | Sicherheitsanfälligkeit beim Analysieren von TrueType-Schriftarten bei Remotecodeausführung | CVE-2015-0059 | 2. Weniger wahrscheinliche Ausnutzung | 2. Weniger wahrscheinliche Ausnutzung | Dauerhaft | (Keine) |
| MS15-011 | Gruppenrichtlinie Sicherheitsanfälligkeit bezüglich Remotecodeausführung | CVE-2015-0008 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-012 | Sicherheitsanfälligkeit bei der Remotecodeausführung in Excel | CVE-2015-0063 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-012 | Sicherheitsanfälligkeit bei Der Remotecodeausführung in Office | CVE-2015-0064 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-012 | Sicherheitsanfälligkeit in OneTableDocumentStream bezüglich Remotecodeausführung | CVE-2015-0065 | Nicht betroffen | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | (Keine) |
| MS15-013 | Microsoft Office-Komponentenverwendung nach dem Kostenlosen Sicherheitsrisiko | CVE-2014-6362 | 1. Wahrscheinlicher ist die Ausnutzung | 1. Wahrscheinlicher ist die Ausnutzung | Nicht zutreffend | Dieses Sicherheitsrisiko wurde öffentlich offengelegt.\ \ Hierbei handelt es sich um ein Sicherheitsfeature, das umgeht. |
| MS15-014 | Gruppenrichtlinie Sicherheitsfeature: Umgehung von Sicherheitsfeatures | CVE-2015-0009 | 2. Weniger wahrscheinliche Ausnutzung | 2. Weniger wahrscheinliche Ausnutzung | Nicht zutreffend | Dies ist ein Sicherheitsfeature, das eine Sicherheitslücke umgeht. |
| MS15-015 | Sicherheitsanfälligkeit bei der Windows-Erstellungsprozesserweiterung | CVE-2015-0062 | 2. Weniger wahrscheinliche Ausnutzung | 2. Weniger wahrscheinliche Ausnutzung | Nicht zutreffend | Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen. |
| MS15-016 | Sicherheitsanfälligkeit bei der Offenlegung von Informationen bei der TIFF-Verarbeitung | CVE-2015-0061 | 2. Weniger wahrscheinliche Ausnutzung | 2. Weniger wahrscheinliche Ausnutzung | Nicht zutreffend | Dies ist eine Sicherheitsanfälligkeit bei der Offenlegung von Informationen. |
| MS15-017 | Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen in Virtual Machine Manager | CVE-2015-0012 | 2. Weniger wahrscheinliche Ausnutzung | Nicht betroffen | Nicht zutreffend | Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen. |
Betroffene Software
In den folgenden Tabellen sind die Bulletins in der Reihenfolge der Hauptsoftwarekategorie und des Schweregrads aufgeführt.
Verwenden Sie diese Tabellen, um mehr über die Sicherheitsupdates zu erfahren, die Sie möglicherweise installieren müssen. Sie sollten jedes aufgeführte Softwareprogramm oder jede aufgeführte Komponente überprüfen, um festzustellen, ob Sicherheitsupdates für Ihre Installation gelten. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, wird auch der Schweregrad des Softwareupdates aufgeführt.
Hinweis Möglicherweise müssen Sie mehrere Sicherheitsupdates für ein einzelnes Sicherheitsrisiko installieren. Überprüfen Sie die gesamte Spalte für jeden aufgelisteten Bulletinbezeichner, um die Updates zu überprüfen, die Sie installieren müssen, basierend auf den Programmen oder Komponenten, die Sie auf Ihrem System installiert haben.
Windows-Betriebssystem und -Komponenten
| Windows Server 2003 | ||||||
|---|---|---|---|---|---|---|
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Moderat | Wichtig | Wichtig | Wichtig | None | Wichtig |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (3021952) (Mittel) Internet Explorer 7 (3021952) (Mittel) Internet Explorer 8 (3021952) (Mittel) | Windows Server 2003 Service Pack 2 (3013455) (Wichtig) Windows Server 2003 Service Pack 2 (3023562) (Wichtig) | Windows Server 2003 Service Pack 2[1](Wichtig) | Windows Server 2003 Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2003 Service Pack 2 (3029944) (Wichtig) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (3021952) (Mittel) Internet Explorer 7 (3021952) (Mittel) Internet Explorer 8 (3021952) (Mittel) | Windows Server 2003 x64 Edition Service Pack 2 (3013455) (Wichtig) Windows Server 2003 x64 Edition Service Pack 2 (3023562) (Wichtig) | Windows Server 2003 x64 Edition Service Pack 2[1](Wichtig) | Windows Server 2003 x64 Edition Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2003 x64 Edition Service Pack 2 (3029944) (Wichtig) |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Internet Explorer 6 (3021952) (Mittel) Internet Explorer 7 (3021952) (Mittel) | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3013455) (Wichtig) Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3023562) (Wichtig) | Windows Server 2003 mit SP2 für Itanium-basierte Systeme[1](Wichtig) | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3029944) (Wichtig) |
| Windows Vista | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Wichtig | Kritisch | Wichtig | None | Wichtig |
| Windows Vista Service Pack 2 | Internet Explorer 7 (3021952) (Kritisch) Internet Explorer 8 (3021952) (Kritisch) Internet Explorer 9 (3021952) (Kritisch) Internet Explorer 9 (3034196) (Wichtig) | Windows Vista Service Pack 2 (3013455) (Wichtig) Windows Vista Service Pack 2 (3023562) (Wichtig) | Windows Vista Service Pack 2 (3000483) (kritisch) | Windows Vista Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Vista Service Pack 2 (3029944) (Wichtig) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (3021952) (Kritisch) Internet Explorer 8 (3021952) (Kritisch) Internet Explorer 9 (3021952) (Kritisch) Internet Explorer 9 (3034196) (Wichtig) | Windows Vista x64 Edition Service Pack 2 (3013455) (Wichtig) Windows Vista x64 Edition Service Pack 2 (3023562) (Wichtig) | Windows Vista x64 Edition Service Pack 2 (3000483) (kritisch) | Windows Vista x64 Edition Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Vista x64 Edition Service Pack 2 (3029944) (Wichtig) |
| Windows Server 2008 | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Moderat | Wichtig | Kritisch | Wichtig | None | Wichtig |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Internet Explorer 7 (3021952) (Mittel) Internet Explorer 8 (3021952) (Mittel) Internet Explorer 9 (3021952) (Mittel) Internet Explorer 9 (3034196) (Niedrig) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3013455) (wichtig) Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3023562) (Wichtig) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3000483) (kritisch) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3029944) (Wichtig) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Internet Explorer 7 (3021952) (Mittel) Internet Explorer 8 (3021952) (Mittel) Internet Explorer 9 (3021952) (Mittel) Internet Explorer 9 (3034196) (Niedrig) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3013455) (wichtig) Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3023562) (Wichtig) (Wichtig) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3000483) (kritisch) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3029944) (Wichtig) |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Internet Explorer 7 (3021952) (Mittel) | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3013455) (Wichtig) Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3023562) (Wichtig) | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3000483) (kritisch) | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3029944) (Wichtig) |
| Windows 7 | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch | Wichtig | Wichtig | Wichtig |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Internet Explorer 8 (3021952) (Kritisch) Internet Explorer 9 (3021952) (Kritisch) Internet Explorer 9 (3034196) (Wichtig) Internet Explorer 10 (3021952) (Kritisch) Internet Explorer 10 (3034196) (Wichtig) Internet Explorer 11 (3021952) (Kritisch) Internet Explorer 11 (3034196) (Wichtig) | Windows 7 für 32-Bit-Systeme Service Pack 1 (3013455) (kritisch) Windows 7 für 32-Bit-Systeme Service Pack 1 (3023562) (Wichtig) | Windows 7 für 32-Bit-Systeme Service Pack 1 (3000483) (kritisch) | Windows 7 für 32-Bit-Systeme Service Pack 1 (3004361) (Wichtig) | Windows 7 für 32-Bit-Systeme Service Pack 1 (3031432) (Wichtig) | Windows 7 für 32-Bit-Systeme Service Pack 1 (3029944) (Wichtig) |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Internet Explorer 8 (3021952) (Kritisch) Internet Explorer 9 (3021952) (Kritisch) Internet Explorer 9 (3034196) (Wichtig) Internet Explorer 10 (3021952) (Kritisch) Internet Explorer 10 (3034196) (Wichtig) Internet Explorer 11 (3021952) (Kritisch) Internet Explorer 11 (3034196) (Wichtig) | Windows 7 für x64-basierte Systeme Service Pack 1 (3013455) (kritisch) Windows 7 für x64-basierte Systeme Service Pack 1 (3023562) (Wichtig) | Windows 7 für x64-basierte Systeme Service Pack 1 (3000483) (kritisch) | Windows 7 für x64-basierte Systeme Service Pack 1 (3004361) (Wichtig) | Windows 7 für x64-basierte Systeme Service Pack 1 (3031432) (Wichtig) | Windows 7 für x64-basierte Systeme Service Pack 1 (3029944) (Wichtig) |
| Windows Server 2008 R2 | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Moderat | Kritisch | Kritisch | Wichtig | Wichtig | Wichtig |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Internet Explorer 8 (3021952) (Mittel) Internet Explorer 9 (3021952) (Mittel) Internet Explorer 9 (3034196) (Niedrig) Internet Explorer 10 (3021952) (Mittel) (Mittel) Internet Explorer 10 (3034196) (Niedrig) Internet Explorer 11 (3021952) (Mittel) Internet Explorer 11 (3034196) (Niedrig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3013455) (kritisch) Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3023562) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3000483) (kritisch) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3004361) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3031432) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3029944) (Wichtig) |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Internet Explorer 8 (3021952) (Mittel) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3013455) (kritisch) Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3023562) (Wichtig) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3000483) (kritisch) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3004361) (Wichtig) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3031432) (Wichtig) | Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3029944) (Wichtig) |
| Windows 8 und Windows 8.1 | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch | Wichtig | Wichtig | Wichtig |
| Windows 8 für 32-Bit-Systeme | Internet Explorer 10 (3021952) (Kritisch) Internet Explorer 10 (3034196) (Wichtig) | Windows 8 für 32-Bit-Systeme (3013455) (kritisch) Windows 8 für 32-Bit-Systeme (3023562) (Wichtig) | Windows 8 für 32-Bit-Systeme (3000483) (kritisch) | Windows 8 für 32-Bit-Systeme (3004361) (Wichtig) | Windows 8 für 32-Bit-Systeme (3031432) (Wichtig) | Windows 8 für 32-Bit-Systeme (3029944) (Wichtig) |
| Windows 8 für x64-basierte Systeme | Internet Explorer 10 (3021952) (Kritisch) Internet Explorer 10 (3034196) (Wichtig) | Windows 8 für x64-basierte Systeme (3013455) (kritisch) Windows 8 für x64-basierte Systeme (3023562) (Wichtig) | Windows 8 für x64-basierte Systeme (3000483) (kritisch) | Windows 8 für x64-basierte Systeme (3004361) (Wichtig) | Windows 8 für x64-basierte Systeme (3031432) (Wichtig) | Windows 8 für x64-basierte Systeme (3029944) (Wichtig) |
| Windows 8.1 für 32-Bit-Systeme | Internet Explorer 11 (3021952) (Kritisch) Internet Explorer 11 (3034196) (Wichtig) | Windows 8.1 für 32-Bit-Systeme (3013455) (kritisch Windows 8.1) für 32-Bit-Systeme (3023562) (Wichtig) | Windows 8.1 für 32-Bit-Systeme (3000483) (kritisch) | Windows 8.1 für 32-Bit-Systeme (3004361) (Wichtig) | Windows 8.1 für 32-Bit-Systeme (3031432) (Wichtig) | Windows 8.1 für 32-Bit-Systeme (3029944) (Wichtig) |
| Windows 8.1 für x64-basierte Systeme | Internet Explorer 11 (3021952) (Kritisch) Internet Explorer 11 (3034196) (Wichtig) | Windows 8.1 für x64-basierte Systeme (3013455) (kritisch) Windows 8.1 für x64-basierte Systeme (3023562) (Wichtig) | Windows 8.1 für x64-basierte Systeme (3000483) (kritisch) | Windows 8.1 für x64-basierte Systeme (3004361) (Wichtig) | Windows 8.1 für x64-basierte Systeme (3031432) (Wichtig) | Windows 8.1 für x64-basierte Systeme (3029944) (Wichtig) |
| Windows Server 2012 und Windows Server 2012 R2 | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Moderat | Kritisch | Kritisch | Wichtig | Wichtig | Wichtig |
| Windows Server 2012 | Internet Explorer 10 (3021952) (Mittel) Internet Explorer 10 (3034196) (Niedrig) | Windows Server 2012 (3013455) (kritisch) Windows Server 2012 (3023562) (Wichtig) | Windows Server 2012 (3000483) (kritisch) | Windows Server 2012 (3004361) (Wichtig) | Windows Server 2012 (3031432) (Wichtig) | Windows Server 2012 (3029944) (Wichtig) |
| Windows Server 2012 R2 | Internet Explorer 11 (3021952) (Mittel) Internet Explorer 11 (3034196) (Niedrig) | Windows Server 2012 R2 (3013455) (kritisch) Windows Server 2012 R2 (3023562) (Wichtig) | Windows Server 2012 R2 (3000483) (kritisch) | Windows Server 2012 R2 (3004361) (Wichtig) | Windows Server 2012 R2 (3031432) (Wichtig) | Windows Server 2012 R2 (3029944) (Wichtig) |
| Windows RT und Windows RT 8.1 | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | Kritisch | Kritisch | Kritisch | Wichtig | Wichtig | Wichtig |
| Windows RT | Internet Explorer 10 (3021952) (Kritisch) Internet Explorer 10 (3034196) (Wichtig) | Windows RT (3013455) (kritisch) Windows RT (3023562) (Wichtig) | Windows RT (3000483) (kritisch) | Windows RT (3004361) (Wichtig) | Windows RT (3031432) (Wichtig) | Windows RT (3029944) (Wichtig) |
| Windows RT 8.1 | Internet Explorer 11 (3021952) (Kritisch) Internet Explorer 11 (3034196) (Wichtig) | Windows RT 8.1 (3013455) (kritisch) Windows RT 8.1 (3023562) (Wichtig) | Windows RT 8.1 (3000483) (kritisch) | Windows RT 8.1 (3004361) (Wichtig) | Windows RT 8.1 (3031432) (Wichtig) | Windows RT 8.1 (3029944) (Wichtig) |
| Server Core-Installationsoption | ||||||
| Bulletinbezeichner | MS15-009 | MS15-010 | MS15-011 | MS15-014 | MS15-015 | MS15-016 |
| Bewertung des Aggregierten Schweregrads | None | Kritisch | Kritisch | Wichtig | Wichtig | Wichtig |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) | Nicht verfügbar | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3013455) (wichtig) Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3023562) (Wichtig) (Wichtig) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3000483) (kritisch) | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) (3029944) (Wichtig) |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) | Nicht verfügbar | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3013455) (wichtig) Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3023562) (Wichtig) (Wichtig) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3000483) (kritisch) | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3004361) (Wichtig) | Nicht verfügbar | Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) (3029944) (Wichtig) |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Nicht verfügbar | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3013455) (kritisch) Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3023562) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3000483) (kritisch) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3004361) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3031432) (Wichtig) | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3029944) (Wichtig) |
| Windows Server 2012 (Server Core-Installation) | Nicht verfügbar | Windows Server 2012 (Server Core-Installation) (3013455) (kritisch) Windows Server 2012 (Server Core-Installation) (3023562) (Wichtig) | Windows Server 2012 (Server Core-Installation) (3000483) (kritisch) | Windows Server 2012 (Server Core-Installation) (3004361) (Wichtig) | Windows Server 2012 (Server Core-Installation) (3031432) (Wichtig) | Windows Server 2012 (Server Core-Installation) (3029944) (Wichtig) |
| Windows Server 2012 R2 (Server Core-Installation) | Nicht verfügbar | Windows Server 2012 R2 (Server Core-Installation) (3013455) (kritisch) Windows Server 2012 R2 (Server Core-Installation) (3023562) (Wichtig) | Windows Server 2012 R2 (Server Core-Installation) (3000483) (kritisch) | Windows Server 2012 R2 (Server Core-Installation) (3004361) (Wichtig) | Windows Server 2012 R2 (Server Core-Installation) (3031432) (Wichtig) | Windows Server 2012 R2 (Server Core-Installation) (3029944) (Wichtig) |
Hinweis für MS15-009 und MS15-010
Windows Technical Preview und Windows Server Technical Preview sind betroffen. Kunden, die diese Betriebssysteme ausführen, werden aufgefordert, das Update über Windows Update anzuwenden.
Hinweis für MS15-011
[1]Windows Server 2003 ist betroffen, aber es wird kein Update dafür ausgegeben. Weitere Informationen finden Sie im Bulletin.
Microsoft Server-Software
| Microsoft System Center Virtual Machine Manager 2012 R2 | |
|---|---|
| Bulletinbezeichner | MS15-017 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 4 | Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 4 (VMM Server Update 3023195)[1](Wichtig) |
Hinweis für MS15-017
[1]Dieses Update behebt die Sicherheitsanfälligkeit in VMM Server Update 2992024. Weitere Informationen finden Sie im Bulletin.
Microsoft Office-Suiten und -Software
| Microsoft Office 2007 | ||
|---|---|---|
| Bulletinbezeichner | MS15-012 | MS15-013 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig |
| Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3 (2920788) (Wichtig) Microsoft Word 2007 Service Pack 3 (2956099) (Wichtig) | Microsoft Office 2007 Service Pack 3 (2920795) (Wichtig) |
| Microsoft Office 2010 | ||
| Bulletinbezeichner | MS15-012 | MS15-013 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) | Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (Korrekturhilfen) (2956073) (Wichtig) Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2956058 ) (Wichtig) Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (2956081) (Wichtig) Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (2956066) (Wichtig) | Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2920748) (Wichtig) |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) | Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (Korrekturhilfen) (2956073) (Wichtig) Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2956058) (Wichtig) Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (2956081) (Wichtig) Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (2956066) (Wichtig) | Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2920748) (Wichtig) |
| Microsoft Office 2013 und Microsoft Office 2013 RT | ||
| Bulletinbezeichner | MS15-012 | MS15-013 |
| Bewertung des Aggregierten Schweregrads | Wichtig | Wichtig |
| Microsoft Office 2013 (32-Bit-Editionen) | Microsoft Excel 2013 (32-Bit-Editionen) (2920753) (Wichtig) | Microsoft Office 2013 (32-Bit-Editionen) (2910941) (Wichtig) |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) | Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (2920753) (Wichtig) | Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (2910941) (Wichtig) |
| Microsoft Office 2013 (64-Bit-Editionen) | Microsoft Excel 2013 (64-Bit-Editionen) (2920753) (Wichtig) | Microsoft Office 2013 (64-Bit-Editionen) (2910941) (Wichtig) |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) | Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (2920753) (Wichtig) | Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (2910941) (Wichtig) |
| Microsoft Office 2013 RT | Microsoft Excel 2013 RT (2920753) (Wichtig) | Nicht verfügbar |
| Microsoft Office 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1 (2920753) (Wichtig) | Nicht verfügbar |
| Andere Office-Software | ||
| Bulletinbezeichner | MS15-012 | MS15-013 |
| Bewertung des Aggregierten Schweregrads | Wichtig | None |
| Microsoft Word Viewer | Microsoft Word Viewer (2956092) (Wichtig) | Nicht verfügbar |
| Microsoft Excel Viewer | Microsoft Excel Viewer (2920791)[1](Wichtig) | Nicht verfügbar |
| Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (2956097) (Wichtig) Microsoft Office Compatibility Pack Service Pack 3 (2956098) (Wichtig) | Nicht verfügbar |
Hinweise zu MS15-012
Dieses Bulletin umfasst mehrere Softwarekategorien. Weitere betroffene Software finden Sie in den anderen Tabellen in diesem Abschnitt.
[1]Update 2920791 behebt auch ein Sicherheitsrisiko, das in MS14-083 beschrieben wurde, das gleichzeitig erneut freigegeben wird.
Microsoft Office Services und Web-Apps
| Microsoft SharePoint Server 2010 | |
|---|---|
| Bulletinbezeichner | MS15-012 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (2920810) (Wichtig) |
| Microsoft Office Web-Apps 2010 | |
| Bulletinbezeichner | MS15-012 |
| Bewertung des Aggregierten Schweregrads | Wichtig |
| Microsoft Office Web-Apps 2010 Service Pack 2 | Microsoft Web Applications 2010 Service Pack 2 (2956070) (Wichtig) |
Hinweis für MS15-012
Dieses Bulletin umfasst mehrere Softwarekategorien. Weitere betroffene Software finden Sie in den anderen Tabellen in diesem Abschnitt.
Erkennungs- und Bereitstellungstools und Anleitungen
Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen.
Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen.
Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager Administratoren beim Verteilen von Sicherheitsupdates unterstützen.
Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen.
Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch Offenlegung von Verantwortungsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Sonstige Informationen
Microsoft Windows-Tool zum Entfernen bösartiger Software
Für die Bulletin-Version, die am zweiten Dienstag eines jeden Monats auftritt, hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software unter Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht. Für Out-of-Band-Sicherheitsbulletinversionen ist keine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software verfügbar.
Nicht sicherheitsrelevante Updates auf MU, WU und WSUS
Informationen zu nicht sicherheitsrelevanten Versionen zu Windows Update und Microsoft Update finden Sie unter:
- Microsoft Knowledge Base-Artikel 894199: Beschreibung von Software Update Services und Windows Server Update Services Änderungen am Inhalt. Enthält alle Windows-Inhalte.
- Updates aus den vergangenen Monaten für Windows Server Update Services. Zeigt alle neuen, überarbeiteten und erneut freigegebenen Updates für andere Microsoft-Produkte als Microsoft Windows an.
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die Websites für aktive Schutze, die von Programmpartnern bereitgestellt werden, die in MAPP-Partnern (Microsoft Active Protections Program) aufgeführt sind.
Sicherheitsstrategien und Community
Updateverwaltungsstrategien
Der Sicherheitsleitfaden für die Updateverwaltung enthält zusätzliche Informationen zu den bewährten Empfehlungen von Microsoft zum Anwenden von Sicherheitsupdates.
Abrufen anderer sicherheitsrelevanter Updates
Updates für andere Sicherheitsprobleme sind an den folgenden Standorten verfügbar:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) suche nach "Sicherheitsupdate".
- Updates für Consumerplattformen sind über Microsoft Update verfügbar.
- Sie können die in diesem Monat angebotenen Sicherheitsupdates auf Windows Update im Download center on Security and Critical Releases ISO CD Image files abrufen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.
IT-Pro-Sicherheitscommunity
Lernen Sie, die Sicherheit zu verbessern und Ihre IT-Infrastruktur zu optimieren, und nehmen Sie mit anderen IT-Experten an Sicherheitsthemen in der IT Pro Security Community teil.
Support
Die aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen haben ihren Supportlebenszyklus hinter sich. Um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
Lokaler Support je nach Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. Februar 2015): Bulletin Summary veröffentlicht.
Seite generiert 2015-02-06 17:01Z-08:00.