Beveiligingsprobleem in Windows Photo Decoder-onderdeel kan openbaarmaking van informatie toestaan (3035126)
Gepubliceerd: 10 maart 2015
Versie: 1.0
Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem in Microsoft Windows opgelost. Het beveiligingsprobleem kan openbaarmaking van informatie toestaan als een gebruiker naar een website bladert met een speciaal gemaakte JPEG XR (. JXR) afbeelding. Met dit beveiligingsprobleem kan een aanvaller geen code uitvoeren of de gebruikersrechten rechtstreeks uitbreiden, maar kan het worden gebruikt om informatie te verkrijgen die kan worden gebruikt om het getroffen systeem verder in gevaar te brengen.
Deze beveiligingsupdate is beoordeeld belangrijk voor alle ondersteunde edities van Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 en Windows RT 8.1. Zie de sectie Beïnvloede software voor meer informatie.
Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe Windows JPEG XR-afbeeldingsindelingbestanden verwerkt. Zie de sectie Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem.
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.
[1]Deze update is alleen beschikbaar via Windows Update .
Ernstclassificaties en id's voor beveiligingsproblemen
Bij de volgende ernstclassificaties wordt uitgegaan van de mogelijke maximale impact van het beveiligingsprobleem. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de misbruikbaarheid van het beveiligingsprobleem ten opzichte van de ernstclassificatie en beveiligingsimpact, raadpleegt u de Exploitability Index in het overzicht van het bulletin van maart.
Ernstclassificatie van beveiligingsproblemen en maximale beveiligingsimpact door betrokken software
Windows Vista x64 Edition Service Pack 2 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2008
Windows Server 2008 voor 32-bits systemen Service Pack 2 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2008 voor x64-systemen Service Pack 2 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows 7
Windows 7 voor 32-bits systemen Service Pack 1 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows 7 voor x64-systemen Service Pack 1 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2008 R2
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows 8 en Windows 8.1
Windows 8 voor 32-bits systemen (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows 8 voor x64-systemen (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows 8.1 voor 32-bits systemen (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows 8.1 voor x64-systemen (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2012 en Windows Server 2012 R2
Windows Server 2012 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows Server 2012 R2 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows RT en Windows RT 8.1
Windows RT (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Windows RT 8.1 (3035126)
Belangrijke openbaarmaking van informatie
Belangrijk
Informatie over het beveiligingsprobleem
JPEG XR Parser Information Disclosure Vulnerability - CVE-2015-0076
Er bestaat een beveiligingsprobleem met betrekking tot openbaarmaking van informatie wanneer Windows niet goed werkt met niet-geïnitialiseerd geheugen bij het parseren van bepaalde, speciaal gemaakte JPEG XR (. JXR) bestanden met afbeeldingsindeling. Het beveiligingsprobleem kan openbaarmaking van informatie toestaan als een aanvaller een speciaal gemaakte toepassing uitvoert op een beïnvloed systeem.
Om het beveiligingsprobleem te misbruiken, kan een aanvaller een speciaal gemaakte website hosten (of gebruikmaken van een gecompromitteerde website of een website die door de gebruiker verstrekte inhoud of advertenties accepteert of host) en vervolgens een gebruiker overtuigen om de website te bezoeken. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen een website te bezoeken. Een gebruiker moet hiervan overtuigd zijn, meestal via een koppeling in een e-mailbericht of chatbericht waarmee de gebruiker naar de website van de aanvaller wordt geleid. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven via banneradvertenties of andere methoden die webinhoud kunnen leveren aan betrokken systemen.
Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan mogelijk gegevens lezen die niet bedoeld zijn om openbaar te worden gemaakt. Houd er rekening mee dat met dit beveiligingsprobleem een aanvaller geen code kan uitvoeren of de gebruikersrechten rechtstreeks kan verhogen, maar het kan worden gebruikt om informatie te verkrijgen die kan worden gebruikt om het getroffen systeem verder te in gevaar te brengen. De update lost het beveiligingsprobleem op door te corrigeren hoe JPEG XR (. JXR) bestanden met afbeeldingsindeling.
Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via gecoördineerde openbaarmaking van beveiligingsproblemen. Toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven, had Microsoft geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar is gebruikt om klanten aan te vallen.
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Implementatie van beveiligingsupdates
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Erkenningen
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen via gecoördineerde openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Learn how Microsoft 365 proactively monitors information system assets for vulnerabilities, assesses the risks associated with discovered vulnerabilities, and remediates them in a timely manner.
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.