Beveiligingsprobleem in Windows Media Center kan uitvoering van externe code toestaan (3087918)
Gepubliceerd: 8 september 2015
Versie: 1.0
Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem in Microsoft Windows opgelost. Met het beveiligingsprobleem kan externe code worden uitgevoerd als Windows Media Center een speciaal gemaakt Media Center-koppelingsbestand (.mcl) opent dat verwijst naar schadelijke code. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan klanten die werken met gebruikersrechten met beheerdersrechten.
Deze beveiligingsupdate wordt beoordeeld belangrijk voor alle ondersteunde edities van Windows Media Center wanneer deze is geïnstalleerd op Windows Vista, Windows 7, Windows 8 of Windows 8.1. Zie de sectie Beïnvloede software voor meer informatie.
Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe Windows Media Center-koppelingsbestanden worden verwerkt. Zie de sectie Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem.
Ernstclassificaties voor betrokken software en beveiligingsproblemen
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.
Bij de ernstclassificaties die voor elke betrokken software worden aangegeven, wordt ervan uitgegaan dat de mogelijke maximale impact van het beveiligingsprobleem wordt overschreden. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de exploiteerbaarheid van het beveiligingsprobleem in relatie tot de ernstclassificatie en beveiligingsimpact, raadpleegt u de Exploitability Index in de samenvatting van het bulletin van september.
Windows Media Center RCE Vulnerability - CVE-2015-2509
Er bestaat een beveiligingsprobleem in Windows Media Center waarmee externe code kan worden uitgevoerd als Windows Media Center een speciaal gemaakt Media Center-koppelingsbestand (.mcl) opent dat verwijst naar schadelijke code. Een aanvaller die dit beveiligingsprobleem heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Klanten van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Om dit beveiligingsprobleem te misbruiken, moet een aanvaller een gebruiker verleiden om het MCL-bestand op de lokale computer te installeren. Schadelijke code waarnaar wordt verwezen door het MCL-bestand, kan vervolgens worden uitgevoerd vanaf een door een aanvaller beheerde locatie. Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe Media Center-koppelingsbestanden worden verwerkt.
Dit beveiligingsprobleem is openbaar gemaakt. Het is toegewezen aan Common Vulnerability and Exposure number CVE-2015-2509. Toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven, had Microsoft geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar is gebruikt om klanten aan te vallen.
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Implementatie van beveiligingsupdates
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Erkenningen
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen via gecoördineerde openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.