Microsoft Security Bulletin MS14-022 – Kritisch
Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen (2952166)
Veröffentlicht: 13. Mai 2014
Version: 1.0
Allgemeine Informationen
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Server- und Produktivitätssoftware. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen Ziel-SharePoint-Server sendet.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013, Microsoft Office Web Apps 2010, Microsoft Office Web Apps Server 2013, Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Foundation 2013, Microsoft SharePoint Designer 2007, Microsoft SharePoint Designer 2010 und Microsoft SharePoint Designer 2013 als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt „Betroffene und nicht betroffene Software“.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server und Web Applications speziell gestaltete Seiteninhalte bereinigen. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag weiter unten in diesem Bulletin.
Empfehlung. Benutzer können die automatische Aktualisierung konfigurieren, um mithilfe des Dienstes Microsoft Update online auf Updates von Microsoft Update zu prüfen. Benutzer, die die automatische Aktualisierung aktiviert und darauf konfiguriert haben, online auf Updates von Microsoft Update zu prüfen, müssen in der Regel keine Maßnahmen ergreifen, weil dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates von Microsoft Update prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Hinweis für SharePoint Server: Die Erkennungsprogramme (z. B. Microsoft Update, WSUS, MBSA, SMS und System Center Configuration Manager) sind auf Microsoft SharePoint Server-Bereitstellungen auf einzelnen Servern anwendbar. Mithilfe der Erkennungsprogramme wird nicht die Anwendbarkeit der Updates auf Systemen erkannt, die als Bestandteil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind. Informationen zu den empfohlenen Anweisungen zum Installieren von Updates auf SharePoint Server finden Sie unter Bereitstellen von Softwareupdates für SharePoint 2013.
Hinweis für Microsoft Office Web Apps Server 2013 Das Installieren von Updates für Office Web Apps Server mithilfe der automatischen Updates wird bei Office Web Apps Server nicht unterstützt. Informationen zu den empfohlenen Anweisungen zum Anwenden von Updates auf Office Web Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web Apps Server.
Knowledge Base-Artikel
- Knowledge Base-Artikel: 2952166
- Dateiinformationen: Ja
- SHA1/SHA2-Hashes: Ja
- Bekannte Probleme: Ja
Betroffene und nicht betroffene Software
Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.
Betroffene Software
Microsoft Server Software
| **Software** | **Komponente** | **Maximale Sicherheitsauswirkung** | **Bewertung des Gesamtschweregrads** | **Ersetzte Updates** |
| **Microsoft SharePoint Server 2007** | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | [Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=bac01fe7-b4c7-47b0-9d0a-031779f31035) (2837616) | Remotecodeausführung | Kritisch | 2760420 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | [SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=7592ab3f-68c4-4ab5-90f6-01adb2b1af2c) (dlcapp) (2596902) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) | [SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=ae6e6631-7d10-4922-9bb3-3444faade326) (dlc) (2596763) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | [Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=e148552c-a000-43d2-ad46-382099502b3c) (2837616) | Remotecodeausführung | Kritisch | 2760420 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | [SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=9c5c31dd-b364-4965-b49c-d4550c1b083c) (dlcapp) (2596902) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) | [SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)](https://www.microsoft.com/download/details.aspx?familyid=19ffa7ba-dbc6-4050-afde-27422c5d5d02) (dlc) (2596763) | Remotecodeausführung | Kritisch | Keine |
| **Microsoft SharePoint Server 2010** | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft SharePoint Foundation 2010 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=0c7ebf39-b293-4230-8e08-c13d71fe1c42) (wss) (2837588) | Remotecodeausführung | Kritisch | 2810067 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft SharePoint Foundation 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0c7ebf39-b293-4230-8e08-c13d71fe1c42) (wss) (2837588) | Remotecodeausführung | Kritisch | 2810067 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft SharePoint Server 2010 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=d58142aa-70a4-486d-a6bf-c4a980ee2bc3) (coreserver) (2837598) | Remotecodeausführung | Kritisch | 2817393 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft SharePoint Server 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=d58142aa-70a4-486d-a6bf-c4a980ee2bc3) (coreserver) (2837598) | Remotecodeausführung | Kritisch | 2817393 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| **Microsoft SharePoint Server 2013** | ||||
| Microsoft SharePoint Server 2013 | [Microsoft SharePoint Foundation 2013](https://www.microsoft.com/download/details.aspx?familyid=eb47f8b8-09ef-4bdb-b88a-ee5335b0bbec) (sts) (2863856) | Remotecodeausführung | Kritisch | 2817315 in [MS13-067](https://go.microsoft.com/fwlink/?linkid=293350) |
| Microsoft SharePoint Server 2013 Service Pack 1 | [Microsoft SharePoint Foundation 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=eb47f8b8-09ef-4bdb-b88a-ee5335b0bbec) (sts) (2863856) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2013 | [Microsoft SharePoint Foundation 2013](https://www.microsoft.com/download/details.aspx?familyid=224981ae-e4be-4be9-9dd3-8a8da0deeecb) (wssloc) (2863863) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | [Microsoft SharePoint Foundation 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=224981ae-e4be-4be9-9dd3-8a8da0deeecb) (wssloc) (2863863) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2013 | [Microsoft SharePoint Server 2013](https://www.microsoft.com/download/details.aspx?familyid=5f8a38ee-f6d1-4214-b7f6-5fcf94fb2ed2) (coreserverloc) (2863829) | Remotecodeausführung | Kritisch | 2850058 in [MS13-100](https://go.microsoft.com/fwlink/?linkid=329771) |
| Microsoft SharePoint Server 2013 Service Pack 1 | [Microsoft SharePoint Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=5f8a38ee-f6d1-4214-b7f6-5fcf94fb2ed2) (coreserverloc) (2863829) | Remotecodeausführung | Kritisch | Keine |
Microsoft Office-Dienste und Web Apps
| **Software** | **Komponente** | **Maximale Sicherheitsauswirkung** | **Bewertung des Gesamtschweregrads** | **Ersetzte Updates** |
| **Microsoft SharePoint Server 2010** | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft Project Server 2010 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=a266a604-5340-4314-aae9-bc6de64c0689) (2863922) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft Project Server 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=a266a604-5340-4314-aae9-bc6de64c0689) (2863922) | Remotecodeausführung | Kritisch | Keine |
| **Microsoft SharePoint Server 2013** | ||||
| Microsoft SharePoint Server 2013 | [Microsoft Project Server 2013](https://www.microsoft.com/download/details.aspx?familyid=e6594906-da75-49a2-888c-ee1285c0b323) (2760236) | Remotecodeausführung | Kritisch | Keine |
| Microsoft SharePoint Server 2013 Service Pack 1 | [Microsoft Project Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=e6594906-da75-49a2-888c-ee1285c0b323) (2760236) | Remotecodeausführung | Kritisch | Keine |
| **Microsoft Office Web Apps 2010** | ||||
| Microsoft Office Web Apps 2010 Service Pack 1 | [Microsoft Web Applications 2010 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=279074e5-a636-4a87-998b-00846f807349) (2880536) | Remotecodeausführung | Kritisch | 2878221 in [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft Office Web Apps 2010 Service Pack 2 | [Microsoft Web Applications 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=279074e5-a636-4a87-998b-00846f807349) (2880536) | Remotecodeausführung | Kritisch | 2878221 in [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) |
| **Microsoft Office Web Apps 2013** | ||||
| Microsoft Office Web Apps 2013 | [Microsoft Office Web Apps Server 2013](https://www.microsoft.com/download/details.aspx?familyid=8d47f9b7-eb08-45e6-b7e3-4440eae1b02c) (2880453) | Remotecodeausführung | Kritisch | 2878219 in [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) |
| Microsoft Office Web Apps 2013 Service Pack 1 | [Microsoft Office Web Apps Server 2013 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=8d47f9b7-eb08-45e6-b7e3-4440eae1b02c) (2880453) | Remotecodeausführung | Kritisch | 2878219 in [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) |
Produktivitätssoftware
| **Betroffene Software** | **Maximale Sicherheitsauswirkung** | **Bewertung des Gesamtschweregrads** | **Ersetzte Updates** |
| **SharePoint Server 2013 Clientkomponenten-SDK** | |||
| [SharePoint Server 2013 Clientkomponenten-SDK (32-Bit-Version)](https://www.microsoft.com/download/details.aspx?familyid=6985ca91-3ef8-46dc-bde6-216cf0b77a99) (2863854) | Remotecodeausführung | Kritisch | Keine |
| [SharePoint Server 2013 Clientkomponenten-SDK (64-Bit-Version)](https://www.microsoft.com/download/details.aspx?familyid=74c696c5-11c6-46e1-a0dc-6dcadfadcdf9) (2863854) | Remotecodeausführung | Kritisch | Keine |
| **Microsoft SharePoint Designer 2007** | |||
| [Microsoft SharePoint Designer 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=e7ed1f0a-d819-4eef-b37c-72b7ab6f3f3b) (ewd) (2596861) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=c23b6ad8-a09f-4903-8cba-628442373229) (spd) (2596810) | Remotecodeausführung | Kritisch | Keine |
| **Microsoft SharePoint Designer 2010** | |||
| [Microsoft SharePoint Designer 2010 Service Pack 1 (32-Bit Editionen)](https://www.microsoft.com/download/details.aspx?familyid=fb46dc78-1fe3-4a27-9d75-135888610c03) (2810069) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2010 Service Pack 2 (32-Bit Editionen)](https://www.microsoft.com/download/details.aspx?familyid=fb46dc78-1fe3-4a27-9d75-135888610c03) (2810069) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2010 Service Pack 1 (64-Bit Editionen)](https://www.microsoft.com/download/details.aspx?familyid=61817c56-6b35-42e3-9ee4-4799b565101b) (2810069) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2010 Service Pack 2 (64-Bit Editionen)](https://www.microsoft.com/download/details.aspx?familyid=61817c56-6b35-42e3-9ee4-4799b565101b) (2810069) | Remotecodeausführung | Kritisch | Keine |
| **Microsoft SharePoint Designer 2013** | |||
| [Microsoft SharePoint Designer 2013 (32-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=18def48d-4ad2-4b4f-8eb4-85930759c010) (spdcore) (2752096) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=18def48d-4ad2-4b4f-8eb4-85930759c010) (spdcore) (2752096) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 (32-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=9e4c54c6-c793-4a30-a677-1c54e1e3551e) (spd) (2863836) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=9e4c54c6-c793-4a30-a677-1c54e1e3551e) (spd) (2863836) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 (64-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=43eaecff-e75b-444d-89e5-d6dbf2c28134) (spdcore) (2752096) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=43eaecff-e75b-444d-89e5-d6dbf2c28134) (spdcore) (2752096) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 (64-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=6b25aa3c-de26-4b0d-8760-80945f5bf67e) (spd) (2863836) | Remotecodeausführung | Kritisch | Keine |
| [Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen)](https://www.microsoft.com/download/details.aspx?familyid=6b25aa3c-de26-4b0d-8760-80945f5bf67e) (spd) (2863836) | Remotecodeausführung | Kritisch | Keine |
Nicht betroffene Software
| Software |
| Microsoft Project Server 2007 Service Pack 3 (32-Bit-Edition) |
| Microsoft Project Server 2007 Service Pack 3 (64-Bit-Edition) |
Häufig gestellte Fragen (FAQs) zu diesem Update
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind.
Weshalb sind für einige betroffene Software mehrere Updatepakete verfügbar?
Die Updates zum Beheben der Sicherheitsanfälligkeiten, die in diesem Bulletin beschrieben sind, werden wie in der Tabelle Betroffene Software gezeigt in verschiedenen Updatepaketen angeboten. Der Grund dafür ist das in Komponenten aufgeteilte Wartungsmodell für Microsoft Office und Microsoft SharePoint Server-Software.
Für einige betroffene Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind?
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.
Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für eine Version von Microsoft Office oder Microsoft SharePoint Server-Software können in beliebiger Reihenfolge installiert werden.
Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.
Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Produkt für Lebenszyklusinformationen auswählen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Endbenutzer, die nicht über einen Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie in der Liste „Kontaktinformationen“ Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie auf der Seite Microsoft Support Lifecycle-Richtlinie – Häufig gestellte Fragen (FAQ).
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit
Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Mai. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.
Microsoft Server Software
| **Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software** | ||||
| **Betroffene Software** | **Sicherheitsanfälligkeit in SharePoint bezüglich Seiteninhalten – CVE-2014-0251** | **Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754** | **Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813** | **Bewertung des Gesamtschweregrads** |
| **Microsoft SharePoint Server 2007** | ||||
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-Bit-Versionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| SharePoint Server 2007 (32-Bit-Editionen) (dlcapp) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| SharePoint Server 2007 (32-Bit-Editionen) (dlc) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-Bit-Versionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| SharePoint Server 2007 (64-Bit-Editionen) (dlcapp) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| SharePoint Server 2007 (64-Bit-Editionen) (dlc) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| **Microsoft SharePoint Server 2010** | ||||
| Microsoft SharePoint Foundation 2010 Service Pack 1 (wss) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Server 2010 Service Pack 1 (coreserver) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Server 2010 Service Pack 2 (coreserver) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| **Microsoft SharePoint Server 2013** | ||||
| Microsoft SharePoint Foundation 2013 (sts) | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Foundation 2013 (wssloc) | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Server 2013 (coreserverloc) | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
Microsoft Office-Dienste und Web Apps
| **Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software** | ||||
| **Betroffene Software** | **Sicherheitsanfälligkeit in SharePoint bezüglich Seiteninhalten – CVE-2014-0251** | **Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754** | **Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813** | **Bewertung des Gesamtschweregrads** |
| **Microsoft SharePoint Server 2010** | ||||
| Microsoft Project Server 2010 Service Pack 1 | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft Project Server 2010 Service Pack 2 | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| **Microsoft SharePoint Server 2013** | ||||
| Microsoft Project Server 2013 | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft Project Server 2013 Service Pack 1 | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| **Microsoft Office Web Apps 2010** | ||||
| Microsoft Web Applications 2010 Service Pack 1 | **Kritisch** Remotecodeausführung | Nicht anwendbar | **Kritisch** Remotecodeausführung | **Kritisch** |
| Microsoft Web Applications 2010 Service Pack 2 | **Kritisch** Remotecodeausführung | Nicht anwendbar | **Kritisch** Remotecodeausführung | **Kritisch** |
| **Microsoft Office Web Apps 2013** | ||||
| Microsoft Office Web Apps Server 2013 | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
| Microsoft Office Web Apps Server 2013 Service Pack 1 | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
Produktivitätssoftware
| **Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software** | ||||
| Betroffene Software | Sicherheitsanfälligkeit in SharePoint bezüglich Seiteninhalten – CVE-2014-0251 | Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754 | Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813 | Bewertung des Gesamtschweregrads |
| **SharePoint Server 2013 Clientkomponenten-SDK** | ||||
| SharePoint Server 2013 Clientkomponenten-SDK (32-Bit-Version) | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
| SharePoint Server 2013 Clientkomponenten-SDK (64-Bit-Version) | **Kritisch** Remotecodeausführung | **Hoch** Erhöhung von Berechtigungen | Nicht anwendbar | **Kritisch** |
| **Microsoft SharePoint Designer** | ||||
| Microsoft SharePoint Designer 2007 Service Pack 3 (ewd) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2007 Service Pack 3 | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2010 Service Pack 1 (32-Bit Editionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2010 Service Pack 2 (32-Bit Editionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2010 Service Pack 1 (64-Bit Editionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2010 Service Pack 2 (64-Bit Editionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2013 (32-Bit-Versionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2013 Service Pack 1 (32-Bit-Versionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2013 (64-Bit-Versionen) (spd) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
| Microsoft SharePoint Designer 2013 Service Pack 1 (64-Bit-Versionen) | **Kritisch** Remotecodeausführung | Nicht anwendbar | Nicht anwendbar | **Kritisch** |
Sicherheitsanfälligkeiten in SharePoint bezüglich Seiteninhalten – CVE-2014-0251
In Microsoft SharePoint Server liegen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung vor. Ein authentifizierter Angreifer, der eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen.
Informationen zum Anzeigen dieser ähnlichen Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-0251.
Schadensbegrenzende Faktoren
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- Damit ein Angreifer eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten ausnutzen kann, muss er sich auf der Ziel-SharePoint-Website authentifizieren können. Dies ist kein schadensbegrenzender Faktor, wenn die SharePoint-Website darauf konfiguriert ist, anonymen Benutzern Zugriff auf die Seite zu ermöglichen. Standardmäßig ist anonymer Zugriff nicht aktiviert.
Problemumgehungen
Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs)
Worin genau bestehen diese Sicherheitsanfälligkeiten?
Dies sind ähnliche Sicherheitsanfälligkeiten bezüglich Remotecodeausführung.
Wodurch werden diese Sicherheitsanfälligkeiten verursacht?
Wenn Seiteninhalte nicht richtig bereinigt werden, liegen Bedingungen vor, unter denen ein Angreifer im Sicherheitskontext W3WP-Dienstkontos beliebigen Code ausführen kann.
Weshalb ist mehreren Sicherheitsanfälligkeiten eine einzelne CVE-Kennung zugewiesen?
Obwohl die Sicherheitsanfälligkeiten in verschiedenen Komponenten von Microsoft SharePoint Server vorliegen, sind allen das zugrunde liegende Problem und der zugehörige Code gemein. Die Sicherheitsanfälligkeiten sind unter einer einzelnen CVE-Kennung zusammengefasst, die das zugrunde liegende Problem repräsentiert.
Was kann ein Angreifer über diese Sicherheitsanfälligkeiten erreichen?
Ein Angreifer, der eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeiten auszunutzen?
Ein authentifizierter Angreifer kann versuchen, eine beliebige dieser ähnlichen Sicherheitsanfälligkeiten auszunutzen, indem er speziell gestaltete Seiteninhalte an einen SharePoint-Server sendet.
Für welche Systeme stellen diese Sicherheitsanfälligkeiten hauptsächlich ein Risiko dar?
Systeme, auf denen eine betroffene Version von SharePoint Server ausgeführt wird, sind hauptsächlich gefährdet.
Was bewirkt das Update?
Das Update behebt diese ähnlichen Sicherheitsanfälligkeiten, indem korrigiert wird, wie SharePoint Server speziell gestaltete Seiteninhalte bereinigt.
Waren diese Sicherheitsanfälligkeiten zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu diesen ähnlichen Sicherheitsanfälligkeiten durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeiten bereits ausgenutzt wurden?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese ähnlichen Sicherheitsanfälligkeiten öffentlich für Angriffe auf Benutzer ausgenutzt wurden.
Sicherheitsanfälligkeit in SharePoint durch siteübergreifende Skripterstellung – CVE-2014-1754
In Microsoft SharePoint Server liegt eine Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf betroffenen Systemen Angriffe bezüglich siteübergreifender Skripterstellung durchführen und im Sicherheitskontext des angemeldeten Benutzers Skript ausführen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1754.
Schadensbegrenzende Faktoren
Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.
Problemumgehungen
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs)
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann für eine lokale Erhöhung von Berechtigungen ausgenutzt werden.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass SharePoint Server eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server nicht richtig bereinigt.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die der Angreifer nicht berechtigt ist, die Identität des Opfers verwenden, um Aktionen auf der SharePoint-Website im Namen des Opfers vorzunehmen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein authentifizierter Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anforderung an einen betroffenen SharePoint Server sendet.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes System, auf dem eine betroffene Version von SharePoint Server ausgeführt wird, ist hauptsächlich durch die Sicherheitsanfälligkeit gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem gewährleistet wird, dass SharePoint Server Benutzereingaben richtig bereinigt.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Sicherheitsanfälligkeit in Seiteninhalten von Webanwendungen – CVE-2014-1813
In Microsoft Web Applications liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos ausführen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1813.
Schadensbegrenzende Faktoren
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer sich bei der Ziel SharePoint-Website authentifizieren können. Dies ist kein schadensbegrenzender Faktor, wenn die SharePoint-Website darauf konfiguriert ist, anonymen Benutzern Zugriff auf die Seite zu ermöglichen. Standardmäßig ist anonymer Zugriff nicht aktiviert.
Problemumgehungen
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs)
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Seiteninhalte nicht richtig bereinigt werden, liegen Bedingungen vor, unter denen ein Angreifer im Sicherheitskontext W3WP-Dienstkontos beliebigen Code ausführen kann.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website beliebigen Code ausführen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein authentifizierter Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er speziell gestaltete Seiteninhalte an einen SharePoint Server sendet.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Systeme, auf denen eine betroffene Version von SharePoint Server ausgeführt wird, sind hauptsächlich gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie betroffene Web Applications speziell gestaltete Seiteninhalte bereinigen.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.
Tools und Anleitungen zur Erkennung und Bereitstellung
Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu helfen.
- Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter.
- Windows-Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager helfen Administratoren beim Verteilen von Sicherheitsupdates.
- Die im Anwendungskompatibilitäts-Toolkit enthaltenen Komponenten zur Updatekompatibilitätsbewertung helfen dabei, die Vereinbarkeit von Windows-Updates mit installierten Anwendungen zu testen und zu überprüfen.
Weitere Informationen zu diesen und weiteren verfügbaren Tools finden Sie unter Sicherheitstools.
Hinweis für SharePoint Server: Die Erkennungsprogramme (z. B. Microsoft Update, WSUS, MBSA, SMS und System Center Configuration Manager) sind auf Microsoft SharePoint Server-Bereitstellungen auf einzelnen Servern anwendbar. Mithilfe der Erkennungsprogramme wird nicht die Anwendbarkeit der Updates auf Systemen erkannt, die als Bestandteil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind. Informationen zu den empfohlenen Anweisungen zum Installieren von Updates auf SharePoint Server finden Sie unter Bereitstellen von Softwareupdates für SharePoint 2013.
Hinweis für Microsoft Office Web Apps Server 2013 Das Installieren von Updates für Office Web Apps Server mithilfe der automatischen Updates wird bei Office Web Apps Server nicht unterstützt. Informationen zu den empfohlenen Anweisungen zum Anwenden von Updates auf Office Web Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web Apps Server.
Bereitstellung von Sicherheitsupdates
SharePoint Server 2007 (alle Editionen) und Windows SharePoint Services 3.0 (alle Versionen)
Referenztabelle
Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.
| Dateiname des Sicherheitsupdates | Für Microsoft SharePoint Server 2007 (32-Bit-Editionen) und Microsoft Windows SharePoint Services 3.0 (32-Bit-Versionen) : sts2007-kb2837616-fullfile-x86-glb.exe |
| Für Microsoft SharePoint Server 2007 (32-Bit-Editionen): dlcapp2007-kb2596902-fullfile-x86-glb.exe dlc2007-kb2596763-fullfile-x86-glb.exe |
|
| Für Microsoft SharePoint Server 2007 (64-Bit-Editionen) und Microsoft Windows SharePoint Services 3.0 (64-Bit-Versionen) : sts2007-kb2837616-fullfile-x64-glb.exe |
|
| Für Microsoft SharePoint Server 2007 (64-Bit-Editionen): dlcapp2007-kb2596902-fullfile-x64-glb.exe dlc2007-kb2596763-fullfile-x64-glb.exe |
|
| Installationsoptionen | Siehe Microsoft Knowledge Base-Artikel 912203. |
| Neustartanforderung | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | Für Microsoft SharePoint Server 2007 und Microsoft Windows SharePoint Services 3.0: Siehe Microsoft Knowledge Base-Artikel 2837616. |
| Für Microsoft SharePoint Server 2007: Siehe Microsoft Knowledge Base-Artikel 2596902 und Microsoft Knowledge Base-Artikel 2596763. |
|
| Überprüfung des Registrierungsschlüssels | Nicht anwendbar |
| Dateiname des Sicherheitsupdates | Für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010: wss2010-kb2837588-fullfile-x64-glb.exe |
| Für Microsoft SharePoint Server 2010: coreserver2010-kb2837598-fullfile-x64-glb.exe |
|
| Installationsoptionen | Siehe Microsoft Knowledge Base-Artikel 912203. |
| Neustartanforderung | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | Für Microsoft SharePoint Server 2010 und Microsoft SharePoint Foundation 2010: Microsoft Knowledge Base-Artikel 2837588. |
| Für Microsoft SharePoint Server 2010: Microsoft Knowledge Base-Artikel 2837598. |
|
| Überprüfung des Registrierungsschlüssels | Nicht anwendbar |
| Dateiname des Sicherheitsupdates | Für Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013: sts2013-kb2863856-fullfile-x64-glb.exe wssloc2013-kb2863863-fullfile-x64-glb.exe |
| Für Microsoft SharePoint Server 2013: coreserverloc2013-kb2863829-fullfile-x64-glb.exe |
|
| Installationsoptionen | Siehe Microsoft Knowledge Base-Artikel 912203. |
| Neustartanforderung | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | Für Microsoft SharePoint Server 2013 und Microsoft SharePoint Foundation 2013: Siehe Microsoft Knowledge Base-Artikel 2863856 und Microsoft Knowledge Base-Artikel 2863863. |
| Für Microsoft SharePoint Server 2013: Siehe Microsoft Knowledge Base-Artikel 2863829. |
|
| Überprüfung des Registrierungsschlüssels | Nicht anwendbar |
| Dateiname des Sicherheitsupdates | Für unterstützte Versionen von Microsoft Project Server 2010: prjsrv2010-kb2863922-fullfile-x64-glb.exe |
| Für unterstützte Versionen von Microsoft Office Web Apps 2010: wac2010-kb2880536-fullfile-x64-glb.exe |
|
| Installationsoptionen | Siehe Microsoft Knowledge Base-Artikel 912203. |
| Neustartanforderung | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | Für unterstützte Versionen von Microsoft Project Server 2010: Siehe Microsoft Knowledge Base-Artikel 2863922. |
| Für unterstützte Versionen von Microsoft Office Web Apps 2010: Siehe Microsoft Knowledge Base-Artikel 2880536. |
|
| Überprüfung des Registrierungsschlüssels | Nicht anwendbar |
| Dateiname des Sicherheitsupdates | Für unterstützte Versionen von Microsoft Project Server 2013: pjsrvloc2013-kb2760236-fullfile-x64-glb.exe |
| Für alle unterstützten Versionen von Microsoft Office Web Apps Server 2013: wacserver2013-kb2880453-fullfile-x64-glb.exe |
|
| Installationsoptionen | Siehe Microsoft Knowledge Base-Artikel 912203. |
| Neustartanforderung | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | Für Microsoft Project Server 2013: Microsoft Knowledge Base-Artikel 2760236. |
| Für Microsoft Office Web Apps Server 2013: Microsoft Knowledge Base-Artikel 2880453. |
|
| Überprüfung des Registrierungsschlüssels | Nicht anwendbar |
| Dateiname des Sicherheitsupdates | SharePoint Server 2013 Clientkomponenten-SDK (32-Bit-Version): spdevsdk2013-kb2863854-fullfile-x86-glb.exe |
| SharePoint Server 2013 Clientkomponenten-SDK (64-Bit-Version): spdevsdk2013-kb2863854-fullfile-x64-glb.exe |
|
| Für Microsoft SharePoint Designer 2007: ewd2007-kb2596861-fullfile-x86-glb.exe spd2007-kb2596810-fullfile-x86-glb.exe |
|
| Für Microsoft Office SharePoint Designer 2010 (32-Bit-Versionen): spd2010-kb2810069-fullfile-x86-glb.exe |
|
| Für Microsoft Office SharePoint Designer 2010 (64-Bit-Versionen): spd2010-kb2810069-fullfile-x64-glb.exe |
|
| Für Microsoft Office SharePoint Designer 2013 (32-Bit-Versionen): spdcore2013-kb2752096-fullfile-x86-glb.exe spd2013-kb2863836-fullfile-x86-glb.exe |
|
| Für Microsoft Office SharePoint Designer 2013 (64-Bit-Versionen): spdcore2013-kb2752096-fullfile-x64-glb.exe spd2013-kb2863836-fullfile-x64-glb.exe |
|
| Installationsoptionen | Siehe Microsoft Knowledge Base-Artikel 912203. |
| Neustartanforderung | In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Informationen zur Deinstallation | Dieses Sicherheitsupdate kann nicht entfernt werden. |
| Dateiinformationen | SharePoint Server 2013 Clientkomponenten-SDK: Siehe Microsoft Knowledge Base-Artikel 2863854. |
| Für Microsoft SharePoint Designer 2007: Siehe Microsoft Knowledge Base-Artikel 2596861 und Microsoft Knowledge Base-Artikel 2596810. |
|
| Für Microsoft SharePoint Designer 2010: Siehe Microsoft Knowledge Base-Artikel 2810069. |
|
| Für Microsoft SharePoint Designer 2013: Siehe Microsoft Knowledge Base-Artikel 2752096 und Microsoft Knowledge Base-Artikel 2863836. |
|
| Überprüfung des Registrierungsschlüssels | Nicht anwendbar |