Microsoft-beveiligingsbulletin MS15-014 - Belangrijk
Gepubliceerd: 10 februari 2015
Versie: 1.0
Met deze beveiligingsupdate wordt een privé gemeld beveiligingsprobleem in Microsoft Windows opgelost. Het beveiligingsprobleem kan beveiligingsfuncties omzeilen als een aanvaller, door middel van een man-in-the-middle-aanval, ervoor zorgt dat het groepsbeleidsbestand voor beveiligingsconfiguratie-engine op een doelsysteem beschadigd raakt of anderszins onleesbaar is. Dit resulteert in de groepsbeleidsinstellingen op het systeem om terug te keren naar de standaardinstelling en mogelijk minder veilig, status.
Deze beveiligingsupdate is beoordeeld belangrijk voor alle ondersteunde versies van Microsoft Windows. Zie de sectie Beïnvloede software voor meer informatie.
Met de beveiligingsupdate wordt het beveiligingsprobleem opgelost door te corrigeren hoe groepsbeleidsinstellingen worden toegepast wanneer het beveiligingsconfiguratie-enginebeleidsbestand beschadigd is of anderszins onleesbaar is. Zie de sectie Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem.
Zie het Microsoft Knowledge Base-artikel 3004361 voor meer informatie over deze update.
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.
Besturingssysteem | Maximale beveiligingsimpact | Classificatie voor cumulatieve ernst | Updates vervangen |
---|---|---|---|
Windows Server 2003 | |||
Windows Server 2003 Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2003 x64 Edition Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2003 met SP2 voor Itanium-systemen (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Vista | |||
Windows Vista Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Vista x64 Edition Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 | |||
Windows Server 2008 voor 32-bits systemen Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 voor x64-systemen Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows 7 | |||
Windows 7 voor 32-bits systemen Service Pack 1 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows 7 voor x64-systemen Service Pack 1 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 R2 | |||
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows 8 en Windows 8.1 | |||
Windows 8 voor 32-bits systemen (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows 8 voor x64-systemen (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows 8.1 voor 32-bits systemen (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows 8.1 voor x64-systemen (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2012 en Windows Server 2012 R2 | |||
Windows Server 2012 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2012 R2 (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows RT en Windows RT 8.1 | |||
Windows RT[1](3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows RT 8.1[1](3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Server Core-installatieoptie | |||
Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie) (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 voor op x64 gebaseerde Systemen Service Pack 2 (Server Core-installatie) (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2012 (Server Core-installatie) (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
Windows Server 2012 R2 (Server Core-installatie) (3004361) | Bypass van beveiligingsfuncties | Belangrijk | Geen |
[1]Deze update is alleen beschikbaar via Windows Update .
Bij de volgende ernstclassificaties wordt uitgegaan van de mogelijke maximale impact van het beveiligingsprobleem. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de misbruikbaarheid van het beveiligingsprobleem ten opzichte van de ernstclassificatie en beveiligingsimpact, raadpleegt u de Index exploitability in het overzicht van het bulletin van februari.
Ernstclassificatie van beveiligingsproblemen en maximale beveiligingsimpact door betrokken software | ||
---|---|---|
Betrokken software | Beveiligingsfunctie voor groepsbeleid omzeilen beveiligingsprobleem - CVE-2015-0009 | Classificatie voor cumulatieve ernst |
Windows Server 2003 | ||
Windows Server 2003 Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2003 x64 Edition Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Vista | ||
Windows Vista Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Vista x64 Edition Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 | ||
Windows Server 2008 voor 32-bits systemen Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 voor x64-systemen Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows 7 | ||
Windows 7 voor 32-bits systemen Service Pack 1 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows 7 voor x64-systemen Service Pack 1 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 R2 | ||
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 R2 voor Op Itanium gebaseerde Systemen Service Pack 1 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows 8 en Windows 8.1 | ||
Windows 8 voor 32-bits systemen (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows 8 voor x64-systemen (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows 8.1 voor 32-bits systemen (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows 8.1 voor x64-systemen (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2012 en Windows Server 2012 R2 | ||
Windows Server 2012 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2012 R2 (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows RT en Windows RT 8.1 | ||
Windows RT[1](3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows RT 8.1[1](3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Server Core-installatieoptie | ||
Windows Server 2008 voor 32-bits systemen Service Pack 2 (Server Core-installatie) (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 voor op x64 gebaseerde Systemen Service Pack 2 (Server Core-installatie) (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2012 (Server Core-installatie) (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Windows Server 2012 R2 (Server Core-installatie) (3004361) | Belangrijke bypass van beveiligingsfuncties | Belangrijk |
Er bestaat een beveiligingsfunctie omzeilingsprobleem in de groepsbeleidstoepassing van beveiligingsconfiguratiebeleid dat ervoor kan zorgen dat groepsbeleidsinstellingen op een doelsysteem worden teruggezet naar de standaardinstelling en mogelijk minder veilig, status. Een aanvaller kan dit doen door middel van een man-in-the-middle-aanval waarmee domeincontrollerreacties op clientaanvragen worden gewijzigd.
Werkstations en servers die zijn geconfigureerd voor het gebruik van groepsbeleid, lopen voornamelijk het risico op dit beveiligingsprobleem. Met de update wordt het beveiligingsprobleem opgelost door te corrigeren hoe groepsbeleidsinstellingen worden toegepast wanneer het beveiligingsconfiguratie-enginebeleidsbestand beschadigd is of anderszins onleesbaar is.
Microsoft heeft informatie ontvangen over dit beveiligingsprobleem via gecoördineerde openbaarmaking van beveiligingsproblemen. Toen dit beveiligingsbulletin oorspronkelijk werd uitgegeven, had Microsoft geen informatie ontvangen om aan te geven dat dit beveiligingsprobleem openbaar is gebruikt om klanten aan te vallen.
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen door middel van verantwoordelijke openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
- V1.0 (10 februari 2015): Bulletin gepubliceerd.
Pagina gegenereerd 2015-02-04 14:13Z-08:00.