Sicherheitsanfälligkeit in System Center Operations Manager könnte rechteerweiterungen zulassen (3075158)
Veröffentlicht: 11. August 2015
Version: 1.0
Kurzfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeit könnte die Rechteerweiterung ermöglichen, wenn ein Benutzer eine betroffene Website über eine speziell gestaltete URL besucht. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine solche Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht, die Benutzer zur betroffenen Website bringt.
Dieses Sicherheitsupdate ist für betroffene Versionen von Microsoft System Center 2012 Operations Manager und Microsoft System Center 2012 Operations Manager R2 als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Operations Manager Eingaben akzeptiert. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Abschnitt "Sicherheitsrisikeninformationen ".
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Zusammenfassung des Bulletins august.
Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software
Microsoft System Center 2012 Operations Manager (3071089)
Wichtige Rechteerweiterung
Wichtig
Microsoft System Center 2012 Operations Manager Service Pack 1 (3071088)
Wichtige Rechteerweiterung
Wichtig
Microsoft System Center 2012 Operations Manager R2
Microsoft System Center 2012 Operations Manager R2 (3064919)
Wichtige Rechteerweiterung
Wichtig
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in Der System Center Operations Manager-Webkonsole XSS – CVE-2015-2420
In Microsoft System Center Operations Manager ist eine Sicherheitslücke zur Erhöhung von Berechtigungen vorhanden, die durch die fehlerhafte Überprüfung der Eingabe verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte ein clientseitiges Skript in den Browser des Benutzers einfügen. Das Skript könnte Inhalte spoofen, Informationen offenlegen oder Maßnahmen ergreifen, die der Benutzer auf der betroffenen Website im Namen des zielbezogenen Benutzers ergreifen könnte.
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen Benutzer überzeugen konnte, eine betroffene Website über eine speziell gestaltete URL zu besuchen. Dies kann über jedes Medium erfolgen, das URL-Weblinks enthalten kann, die vom Angreifer gesteuert werden, z. B. einen Link in einer E-Mail, einen Link auf einer Website oder eine Umleitung auf einer Website. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, solche Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, eine Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie über eine speziell gestaltete URL auf die betroffene Website leitet.
Benutzer, die berechtigt sind, auf System Center Operations Manager-Webkonsolen zuzugreifen, sind in erster Linie durch diese Sicherheitsanfälligkeit gefährdet. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie System Center Operations Manager Eingaben akzeptiert.
Microsoft hat Informationen über die Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Hier erfahren Sie, wie Sie Windows Server Update Services verwenden können, um Updates für Betriebssysteme auf Computern in Ihrem Netzwerk bereitzustellen. Wählen Sie die entsprechende Bereitstellungsoption aus, und kombinieren Sie WSUS mit Microsoft Azure Updateverwaltung, um Serverupdates zu verwalten.