Beveiligingsproblemen in Microsoft Windows kunnen uitbreiding van bevoegdheden toestaan (3060716)
Gepubliceerd: 11 augustus 2015
Versie: 1.0
Samenvatting
Met deze beveiligingsupdate worden beveiligingsproblemen in Microsoft Windows opgelost. De beveiligingsproblemen kunnen uitbreiding van bevoegdheden mogelijk maken als een aanvaller zich aanmeldt bij een beïnvloed systeem en een speciaal gemaakte toepassing uitvoert of een gebruiker overtuigt om een speciaal gemaakt bestand te openen dat een kwetsbare sandboxtoepassing aanroept, zodat een aanvaller kan ontsnappen aan de sandbox.
Deze beveiligingsupdate wordt beoordeeld als Belangrijk voor alle ondersteunde versies van Microsoft Windows, met uitzondering van Windows 10, wat niet wordt beïnvloed. Zie de sectie Beïnvloede software voor meer informatie.
Met de beveiligingsupdate worden de beveiligingsproblemen opgelost door te corrigeren hoe Windows ObjectBeheer object symbolische koppelingen verwerkt die zijn gemaakt door een sandbox-proces, door onjuiste interactie met het register door toepassingen in de sandbox te voorkomen en door onjuiste interactie met het bestandssysteem door sandboxtoepassingen te voorkomen. Zie de sectie Informatie over beveiligingsproblemen voor meer informatie over de beveiligingsproblemen.
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.
[1]Deze update is alleen beschikbaar via Windows Update .
*De kolom Updates vervangen toont alleen de meest recente update in een keten van vervangen updates. Voor een uitgebreide lijst met updates die zijn vervangen, gaat u naar de Microsoft Update-catalogus, zoekt u naar het KB-nummer van de update en bekijkt u de updategegevens (informatie over updates vervangen vindt u op het tabblad Pakketdetails).
Ernstclassificaties en id's voor beveiligingsproblemen
Bij de volgende ernstclassificaties wordt uitgegaan van de mogelijke maximale impact van het beveiligingsprobleem. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de misbruikbaarheid van het beveiligingsprobleem in relatie tot de ernstclassificatie en beveiligingsimpact, raadpleegt u de Exploitability Index in de samenvatting van het bulletin van augustus.
Ernstclassificatie van beveiligingsproblemen en maximale beveiligingsimpact door betrokken software
Windows Vista x64 Edition Service Pack 2 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008
Windows Server 2008 voor 32-bits systemen Service Pack 2 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008 voor x64-systemen Service Pack 2 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows 7
Windows 7 voor 32-bits systemen Service Pack 1 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows 7 voor x64-systemen Service Pack 1 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008 R2
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows 8 en Windows 8.1
Windows 8 voor 32-bits systemen (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows 8 voor x64-systemen (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows 8.1 voor 32-bits systemen (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows 8.1 voor x64-systemen (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2012 en Windows Server 2012 R2
Windows Server 2012 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2012 R2 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows RT en Windows RT 8.1
Windows RT (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows RT 8.1 (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Server Core-installatieoptie
Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie) (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008 voor x64-systemen Service Pack 2 (Server Core-installatie) (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2012 (Server Core-installatie) (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Windows Server 2012 R2 (Server Core-installatie) (3060716)
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijke uitbreiding van bevoegdheden
Belangrijk
Informatie over het beveiligingsprobleem
Beveiligingsprobleem met uitbreiding van bevoegdheden in Windows Object Manager - CVE-2015-2428
Er bestaat een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden in Windows Objectbeheer wanneer het niet goed kan worden gevalideerd en imitatieniveaus worden afgedwongen. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan beveiliging op imitatieniveau omzeilen en verhoogde bevoegdheden krijgen voor een doelsysteem.
Om dit beveiligingsprobleem te misbruiken, moet een aanvaller zich aanmelden bij een beïnvloed systeem en een speciaal gemaakte toepassing uitvoeren. Het beveiligingsprobleem staat op zichzelf niet toe dat willekeurige code wordt uitgevoerd; Een aanvaller kan dit beveiligingsprobleem echter gebruiken in combinatie met een ander beveiligingsprobleem om willekeurige code uit te voeren. Met de update wordt het beveiligingsprobleem opgelost door te corrigeren hoe Windows ObjectBeheer symbolische koppelingen verwerkt die zijn gemaakt door een sandboxproces.
Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via gecoördineerde openbaarmaking van beveiligingsproblemen. Toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven, had Microsoft geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar is gebruikt om klanten aan te vallen.
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Beveiligingsprobleem met windows-registerverhoging van bevoegdheden - CVE-2015-2429
Er bestaat een uitbreiding van bevoegdheden in Microsoft Windows wanneer bepaalde registerinteracties onjuist zijn toegestaan vanuit kwetsbare sandboxtoepassingen. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan onjuist communiceren met het register en proberen de sandbox van de toepassing te ontsnappen.
Om het beveiligingsprobleem te misbruiken, moet een aanvaller de gebruiker overtuigen om een speciaal gemaakt bestand te openen dat een kwetsbare sandbox-toepassing zou aanroepen, wat resulteert in een inbreuk op de sandbox. De aanvaller kan vervolgens programma's uitvoeren met de bevoegdheden van de aangemelde gebruiker. De update lost het beveiligingsprobleem op door onjuiste interactie met het register door toepassingen in de sandbox te voorkomen.
Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via gecoördineerde openbaarmaking van beveiligingsproblemen. Toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven, had Microsoft geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar is gebruikt om klanten aan te vallen.
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Beveiligingsprobleem met windows-bestandssysteemverhoging van bevoegdheden - CVE-2015-2430
Er bestaat een uitbreiding van bevoegdheden in Microsoft Windows wanneer bepaalde bestandssysteeminteracties onjuist zijn toegestaan vanuit kwetsbare sandboxtoepassingen. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan onjuist communiceren met het bestandssysteem en proberen te ontsnappen aan de sandbox van de toepassing.
Om het beveiligingsprobleem te misbruiken, moet een aanvaller de gebruiker overtuigen om een speciaal gemaakt bestand te openen dat een kwetsbare toepassing in de sandbox zou aanroepen, zodat een aanvaller kan ontsnappen aan de sandbox. De update lost het beveiligingsprobleem op door onjuiste interactie met het bestandssysteem door toepassingen in de sandbox te voorkomen.
Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via gecoördineerde openbaarmaking van beveiligingsproblemen. Toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven, had Microsoft geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar is gebruikt om klanten aan te vallen.
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Implementatie van beveiligingsupdates
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Erkenningen
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen via gecoördineerde openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.