Microsoft Security Bulletin MS15-081 – Kritisch
Sicherheitsrisiken in Microsoft Office können Remotecodeausführung ermöglichen (3080790)
Veröffentlicht: 11. August 2015 | Aktualisiert: 13. Oktober 2015
Version: 3.0
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerwiegendsten Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten für weniger Benutzerrechte auf dem System konfiguriert sind, sind möglicherweise weniger betroffen als Kunden, die mit administratorrechtlichen Benutzerrechten arbeiten.
Weitere Informationen finden Sie im Abschnitt Bewertungen für betroffene Software und Schweregrad der Sicherheitsrisiken .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten wie folgt:
- Korrigieren der Verarbeitung von Dateien im Arbeitsspeicher durch Office
- Verbesserung der Ausführung von Microsoft Office-Programmen über internet Explorer in Verbindung mit den Updates für Internet Explorer und Microsoft Windows
- Korrigieren der Überprüfung von Office-Vorlagen vor der Verwendung
- Korrigieren, wie Office mit der Überprüfung ganzzahliger Grenzen umgeht
Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3080790.
Bewertungen des Schweregrads der betroffenen Software und der Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom August.
Microsoft Office-Software
| Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in Microsoft Office: Speicherbeschädigung – CVE-2015-1642 | Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466 | Sicherheitsanfälligkeit in Microsoft Office: Speicherbeschädigung – CVE-2015-2467 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2468 | Sicherheitsanfälligkeit in Microsoft Office: Speicherbeschädigung – CVE-2015-2469 | Sicherheitsrisiko durch ganzzahligen Unterfluss in Microsoft Office – CVE-2015-2470 | Sicherheitsanfälligkeit in Microsoft Office: Speicherbeschädigung – CVE-2015-2477 | Updates ersetzt |
| Microsoft Office 2007 | |||||||||
| Microsoft Office 2007 Service Pack 3 (2687409) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2596744 in MS12-046 |
| Microsoft Office 2007 Service Pack 3 (3054888) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2965282 in MS15-046 |
| Microsoft Office 2007 Service Pack 3 (2596650) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2007 Service Pack 3 (2837610) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | 2597973 in MS13-072 |
| Microsoft Excel 2007 Service Pack 3 (3054992) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2965281 in MS15-070 |
| Microsoft PowerPoint 2007 Service Pack 3 (3055051) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2965283 in MS15-070 |
| Microsoft Visio 2007 Service Pack 3 (2965280) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2596595 in MS13-044 |
| Microsoft Word 2007 Service Pack 3 (3055052) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054996 in MS15-070 |
| Microsoft Office 2010 | |||||||||
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2965310) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2598243 in MS12-046 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2965310) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2598243 in MS12-046 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (3055037) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054971 in MS15-070 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (3055037) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054971 in MS15-070 |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2553313) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2553313) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (2598244) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 2589320 in MS11-089 |
| Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (2598244) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | 2589320 in MS11-089 |
| Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) (3055044) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054981 in MS15-070 |
| Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) (3055044) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054981 in MS15-070 |
| Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) (3055033) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054963 in MS15-070 |
| Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) (3055033) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054963 in MS15-070 |
| Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen) (3054876) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2810068 in MS13-044 |
| Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen) (3054876) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2810068 in MS13-044 |
| Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) (3055039) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054973 in MS15-070 |
| Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) (3055039) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | 3054973 in MS15-070 |
| Microsoft Office 2013 | |||||||||
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039734) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3039734) | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3039798) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3039798) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) (3054816) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Keine |
| Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) (3054816) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Keine |
| Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) (3054991) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054949 in MS15-070 |
| Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) (3054991) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054949 in MS15-070 |
| Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) (3055029) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054999 in MS15-070 |
| Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) (3055029) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054999 in MS15-070 |
| Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen) (3054929) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen) (3054929) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) (3055030) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054990 in MS15-070 |
| Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) (3055030) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054990 in MS15-070 |
| Microsoft Office 2013 RT | |||||||||
| Microsoft Office 2013 RT Service Pack 1 (3039798)[1] | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2013 RT Service Pack 1 (3054816)[2] | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Keine |
| Microsoft Excel 2013 RT Service Pack 1 (3054991)[2] | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054949 in MS15-070 |
| Microsoft PowerPoint 2013 RT Service Pack 1 (3055029)[2] | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Visio 2013 RT Service Pack 1 (64-Bit-Editionen) (3054929)[2] | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Word 2013 RT Service Pack 1 (3055030)[2] | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054990 in MS15-070 |
| Microsoft Office 2016 | |||||||||
| Microsoft Office 2016 (32-Bit-Editionen) (3085538) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office 2016 (64-Bit-Editionen) (3085538) | Nicht verfügbar | Nicht verfügbar | KritischRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Visio 2016 (32-Bit-Editionen) (2920708) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Visio 2016 (64-Bit-Editionen) (2920708) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Word 2016 (32-Bit-Editionen) (2920691) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Word 2016 (64-Bit-Editionen) (2920691) | Nicht verfügbar | WichtigOffenlegung von Informationen | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Keine |
| Microsoft Office für Mac 2011 | |||||||||
| Microsoft Office für Mac 2011 (3081349) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | WichtigRemotecodeausführung | WichtigRemotecodeausführung | 3073865 in MS15-070 |
| Microsoft Office für Mac 2016 | |||||||||
| Microsoft Office für Mac 2016 (3082420) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Keine |
| Andere Office-Software | |||||||||
| Microsoft Office Compatibility Pack Service Pack 3 (2986254) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 2965210 in MS15-033 |
| Microsoft Word Viewer (3055053) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | 3054958 in MS15-070 |
| Microsoft Word Viewer (3055054) | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | WichtigRemotecodeausführung | WichtigRemotecodeausführung | Keine |
[1]Seit dem 2. September 2015 ist dieses Update über Windows Update verfügbar.
[2]Dieses Update ist über Windows Update verfügbar.
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette von ersetzten Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Ersetzte Updates finden Sie auf der Registerkarte Paketdetails ).
Microsoft Office Services und Web-Apps
*Die Spalte Updates Ersetzt zeigt nur das neueste Update in einer Kette abgelöster Updates an. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog, suchen Sie nach der Update-KB-Nummer, und zeigen Sie dann Updatedetails an (Informationen zu den ersetzten Updates finden Sie auf der Registerkarte Paketdetails ).
Häufig gestellte Fragen zum Aktualisieren
CVE-2015-2423, die in diesem Bulletin behandelt wird, wird auch in anderen Bulletins behandelt, die im August veröffentlicht werden. Muss ich mehrere Updates installieren, um vor diesem Sicherheitsrisiko geschützt zu sein?
Ja. Um vor CVE-2015-2423 geschützt zu werden, müssen Kunden alle in diesem Bulletin bereitgestellten Updates für ihre betroffene Software sowie das In MS15-079 bereitgestellte Update für internetbasierte Explorer anwenden. Ebenso müssen Kunden, die eine betroffene Version von Microsoft Windows ausführen, auch die entsprechenden Updates installieren, die in MS15-088 bereitgestellt werden. Kunden, die nicht alle updates installieren, die für ihre betroffene Software verfügbar sind, sind nicht vollständig vor dem Sicherheitsrisiko geschützt.
MS15-080, MS15-081 und MS15-084 beheben alle Sicherheitsrisiken in Microsoft Office. Stehen die Sicherheitsupdates in den drei Bulletins im Zusammenhang?
Nein. Die Sicherheitsupdates in MS15-080, MS15-081 und MS15-084 stehen nicht im Zusammenhang. Kunden sollten die Updates in beiden Bulletins für die auf ihren Systemen installierte Software installieren.
Enthält dieses Update zusätzliche sicherheitsbezogene Änderungen an der Funktionalität?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsrisiken aufgeführt sind, enthält dieses Update umfassende Updates zur Verteidigung, um Microsoft Office sicherer zu machen.
Ich habe Microsoft Word 2010 installiert. Warum wird mir das 3055037 Update nicht angeboten?
Das 3055037 Update gilt nur für Systeme, auf denen bestimmte Konfigurationen von Microsoft Office 2010 ausgeführt werden. Für einige Konfigurationen wird das Update nicht angeboten.
Für einige der betroffenen Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind?
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Mir wird dieses Update für Software angeboten, die in der Tabelle "Bewertungen betroffener Software und Sicherheitsrisikoschweregrad" nicht ausdrücklich als betroffen angegeben ist. Warum wird mir dieses Update angeboten?
Wenn Updates anfälligen Code behandeln, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder von mehreren Versionen desselben Microsoft Office-Produkts gemeinsam genutzt wird, gilt das Update als für alle unterstützten Produkte und Versionen, die die anfällige Komponente enthalten.
Wenn beispielsweise ein Update für Microsoft Office 2007-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2007 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder jedes andere Microsoft Office 2007-Produkt gelten, das nicht ausdrücklich in der Tabelle "Betroffene Software" aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2010-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2010 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder jedes andere Microsoft Office 2010-Produkt gelten, das nicht ausdrücklich in der Tabelle Betroffene Software aufgeführt ist.
Wenn beispielsweise ein Update für Microsoft Office 2013-Produkte gilt, kann in der Tabelle Betroffene Software nur Microsoft Office 2013 aufgeführt werden. Das Update kann jedoch für Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 oder ein anderes Microsoft Office 2013-Produkt gelten, das nicht ausdrücklich in der Tabelle Betroffene Software aufgeführt ist.
Informationen zu Sicherheitsrisiken
Mehrere Microsoft Office-Speicherbeschädigungsrisiken
Sicherheitsrisiken bei der Remotecodeausführung liegen in Microsoft Office-Software vor, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers auszuführen. Die Datei könnte dann beispielsweise Aktionen im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der aktuelle Benutzer ausführen. Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell erstellte Datei mit einer betroffenen Version der Microsoft Office-Software öffnet.
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsrisiken ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsrisiken entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer die Benutzer dazu bringen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail oder Instant Messenger-Nachricht, und sie dann dazu bringen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet.
Die folgenden Tabellen enthalten Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste allgemeiner Sicherheitsrisiken und Offenlegungen:
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich zugänglich gemacht | Genutzt |
|---|---|---|---|
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-1642 | Nein | Ja |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-2467 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-2468 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-2469 | Nein | Nein |
| Sicherheitsrisiko bei Microsoft Office-Speicherbeschädigung | CVE-2015-2477 | Nein | Nein |
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsrisiken identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsrisiken identifiziert.
Sicherheitsanfälligkeit beim Übergeben eines unsicheren Befehlszeilenparameters – CVE-2015-2423
In Microsoft Windows, Internet Explorer und Microsoft Office liegt ein Sicherheitsrisiko zur Offenlegung von Informationen vor, wenn Dateien mit mittlerer Integritätsebene für internet-Explorer zugänglich werden, die im erweiterten Schutzmodus (Enhanced Protection Mode, EPM) ausgeführt werden.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst eine andere Sicherheitslücke nutzen und Code in Internet Explorer mit EPM ausführen und dann Excel, Editor, PowerPoint, Visio oder Word mithilfe eines unsicheren Befehlszeilenparameters ausführen. Das Update behebt das Sicherheitsrisiko, indem es die Ausführung von Editor- und Microsoft Office-Programmen über das Internet Explorer verbessert.
Wichtig Um vor diesem Sicherheitsrisiko geschützt zu sein, müssen Kunden die in diesem Bulletin bereitgestellten Updates sowie das In MS15-079 bereitgestellte Update für Internet Explorer anwenden. Ebenso müssen Kunden, die eine betroffene Version von Microsoft Windows ausführen, auch die entsprechenden Updates installieren, die in MS15-088 bereitgestellt werden.
Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Nummer "Allgemeine Sicherheitsanfälligkeit CVE-2015-2423" zugewiesen. Als dieses Bulletin ursprünglich veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass dieses Problem öffentlich für Angriffe auf Kunden verwendet wurde.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Die folgende Problemumgehung kann in Ihrer Situation hilfreich sein:
Entfernen der IE-Rechteerweiterungsrichtlinien für Word, Excel, PowerPoint und Visio
Warnung Wenn Sie den Registrierungs-Editor falsch verwenden, können Sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation Des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.
Navigieren Sie zum folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicyFühren Sie für jeden der folgenden Unterschlüssel die folgenden Schritte aus:
{000209FF-0000-0000-C000-00000000046}
{2BBE903C-2776-4574-9855-EC1597ABE3D6}
{63F463ED-322A-4DE8-8E6F-65DD293F7461}
{FC88B53C-9B2A-1A25-5867-C8612E79DBF6}
Wählen Sie den Unterschlüssel aus.
Klicken Sie auf das Menü Datei und dann auf Exportieren.
Geben < Sie im Dialogfeld Registrierungsdatei exportiereneinen eindeutigen Dateinamen> ein, und klicken Sie dann auf Speichern.
Hinweis Dadurch wird standardmäßig eine Sicherung dieses Registrierungsschlüssels im Ordner "Eigene Dokumente" erstellt.
Klicken Sie auf das Menü Datei, und wählen Sie dann Löschen aus.
Klicken Sie auf Ja.
Melden Sie alle Benutzer ab und wieder ein, oder starten Sie den Computer neu.
Rückgängigmachen der Problemumgehung
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit in das Feld Öffnen ein, und klicken Sie dann auf OK.
Navigieren Sie zum folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicyFühren Sie für jede der vier REG-Dateien die folgenden Schritte aus:
- Klicken Sie auf das Menü Datei, und wählen Sie dann Importieren aus.
- Wählen Sie im Dialogfeld Registrierungsdatei importieren die entsprechende Datei aus, und klicken Sie dann auf Öffnen.
- Beenden Sie den Registrierungs-Editor.
- Starten Sie den Computer neu.
Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung – CVE-2015-2466
In Microsoft Office-Software liegt eine Sicherheitsanfälligkeit bezüglich remoteer Codeausführung vor, wenn die Office-Software Vorlagen nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Vorlagendatei mit einer betroffenen Version der Microsoft Office-Software öffnet.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen.
In einem webbasierten Angriffsszenario kann ein Angreifer eine Website oder Dateifreigabe hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsanfälligkeit entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website oder Dateifreigabe zu zwingen. Stattdessen müsste ein Angreifer die Benutzer dazu bringen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail oder Instant Messenger-Nachricht, und sie dann dazu bringen, die speziell gestaltete Datei zu öffnen.
Alternativ kann ein Angreifer einen "Man-in-the-Middle"-Angriff starten (den Datenverkehr zwischen Quelle und Ziel abfangen) und den Vorlageninhalt so ändern, dass schädlicher Code enthalten ist.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office Office-Vorlagen vor der Verwendung überprüft.
Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu diesem Sicherheitsrisiko erhalten. Als dieses Security Bulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Schadensbegrenzende Faktoren
Microsoft hat keine mildernden Faktoren für dieses Sicherheitsrisiko identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Sicherheitsanfälligkeit in Microsoft Office: Ganzzahlunterfluss – CVE-2015-2470
Eine Sicherheitsanfälligkeit bei der Remotecodeausführung liegt vor, wenn Office einen ganzzahligen Wert über den vorgesehenen Mindestwert hinaus verringert. Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Office-Datei mit einer betroffenen Version der Microsoft Office-Software öffnet.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen.
In einem webbasierten Angriffsszenario kann ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, die zur Ausnutzung der Sicherheitsanfälligkeit entwickelt wurde. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch der Website zu zwingen. Stattdessen müsste ein Angreifer die Benutzer dazu bringen, auf einen Link zu klicken, in der Regel durch eine Verlockung in einer E-Mail oder Instant Messenger-Nachricht, und sie dann dazu bringen, die speziell gestaltete Datei zu öffnen.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office die Überprüfung von Ganzzahlgrenzen behandelt.
Microsoft hat durch koordinierte Offenlegung von Sicherheitsrisiken Informationen zu diesem Sicherheitsrisiko erhalten. Als dieses Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (11. August 2015): Bulletin veröffentlicht.
- V2.0 (2. September 2015): Das Bulletin wurde überarbeitet, um bekannt zu geben, dass das 3039798 Update für Microsoft Office 2013 RT Service Pack 1 über Windows Update verfügbar ist.
- V3.0 (13. Oktober 2015): Das Bulletin wurde überarbeitet, um die Verfügbarkeit von Updatepaketen für Microsoft Office 2016, Microsoft Visio 2016 und Microsoft Word 2016 anzukündigen. Kunden, die Microsoft Office 2016, Microsoft Visio 2016 oder Microsoft Word 2016 ausführen, sollten die entsprechenden Updates anwenden, um vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt zu sein. Die meisten Kunden haben automatische Updates aktiviert und müssen keine Maßnahmen ergreifen, da die Updates automatisch heruntergeladen und installiert werden.
Seite generiert 2015-10-07 11:03-07:00.