Microsoft Security Bulletin MS15-004 - Hoch

Sicherheitsrisiko in Windows-Komponenten kann Rechteerweiterungen ermöglichen (3025421)

Veröffentlicht: 13. Januar 2015

Version: 1.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorbenutzerrechten angemeldet ist, kann ein Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista, Windows 7, Windows 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Wichtig eingestuft.

Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Windows Dateipfade bereinigt. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie im Abschnitt Informationen zu Sicherheitsrisiken.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3025421.

Betroffene Software

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betriebssystem Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Windows Vista
Windows Vista Service Pack 2 (mit installiertem Remotedesktop-Client 7.0)
(3023299)
Rechteerweiterungen Hoch Keine
Windows Vista x64 Edition Service Pack 2 (mit installiertem Remotedesktop-Client 7.0)
(3023299)
Rechteerweiterungen Hoch Keine
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1
(3019978)
Rechteerweiterungen Hoch Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.0)
(3020387)
Rechteerweiterungen Hoch Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.1)
(3020388)
Rechteerweiterungen Hoch Keine
Windows 7 für x64-basierte Systeme Service Pack 1
(3019978)
Rechteerweiterungen Hoch Keine
Windows 7 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.0)
(3020387)
Rechteerweiterungen Hoch Keine
Windows 7 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.1)
(3020388)
Rechteerweiterungen Hoch Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3019978)
Rechteerweiterungen Hoch Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.0)
(3020387)
Rechteerweiterungen Hoch Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.1)
(3020388)
Rechteerweiterungen Hoch Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3019978)
Rechteerweiterungen Hoch Keine
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme
(3019978)
Rechteerweiterungen Hoch Keine
Windows 8 für x64-basierte Systeme
(3019978)
Rechteerweiterungen Hoch Keine
Windows 8.1 für 32-Bit-Systeme
(3019978)
Rechteerweiterungen Hoch Keine
Windows 8.1 für x64-basierte Systeme
(3019978)
Rechteerweiterungen Hoch Keine
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012
(3019978)
Rechteerweiterungen Hoch Keine
Windows Server 2012 R2
(3019978)
Rechteerweiterungen Hoch Keine
Windows RT und Windows RT 8.1
Windows RT[1] (3019978) Rechteerweiterungen Hoch Keine
Windows RT 8.1[1] (3019978) Rechteerweiterungen Hoch Keine
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3019978)
Rechteerweiterungen Hoch Keine
Windows Server 2012 (Server Core-Installation)
(3019978)
Rechteerweiterungen Hoch Keine
Windows Server 2012 R2 (Server Core-Installation)
(3019978)
Rechteerweiterungen Hoch Keine

[1]Dieses Update ist nur über Windows Update verfügbar.

Häufig gestellte Fragen (FAQs) zu diesem Update

Für einige Programme der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind?
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für jeweils ein Betriebssystem können in beliebiger Reihenfolge installiert werden.

Bewertungen des Schweregrads und Kennungen der Sicherheitsrisiken

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung des Sicherheitsrisikos angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Januar.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsrisiko durch Verzeichnisüberquerung kann Rechteerweiterungen ermöglichen – CVE-2015-0016 Bewertung des Gesamtschweregrads
Windows Vista
Windows Vista Service Pack 2 (mit installiertem Remotedesktop-Client 7.0)
(3023299)
Wichtig
Rechteerweiterungen
Hoch
Windows Vista x64 Edition Service Pack 2 (mit installiertem Remotedesktop-Client 7.0)
(3023299)
Wichtig
Rechteerweiterungen
Hoch
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows 7 für 32--Bit-Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.0)
(3020387)
Wichtig
Rechteerweiterungen
Hoch
Windows 7 für 32--Bit-Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.1)
(3020388)
Wichtig
Rechteerweiterungen
Hoch
Windows 7 für x64-basierte Systeme Service Pack 1
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows 7 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.0)
(3020387)
Wichtig
Rechteerweiterungen
Hoch
Windows 7 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.1)
(3020388)
Wichtig
Rechteerweiterungen
Hoch
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.0)
(3020387)
Wichtig
Rechteerweiterungen
Hoch
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (mit installiertem Remotedesktop-Client 8.1)
(3020388)
Wichtig
Rechteerweiterungen
Hoch
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows 8 für x64-basierte Systeme
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows 8.1 für 32-Bit-Systeme
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows 8.1 für x64-basierte Systeme
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows RT und Windows RT 8.1
Windows RT
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows RT 8.1
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows Server 2012 (Server Core-Installation)
(3019978)
Wichtig
Rechteerweiterungen
Hoch
Windows Server 2012 R2 (Server Core-Installation)
(3019978)
Wichtig
Rechteerweiterungen
Hoch

Informationen zu Sicherheitsrisiken

Sicherheitsrisiko durch Verzeichnisüberquerung kann Rechteerweiterungen ermöglichen – CVE-2015-0016

In der Windows-Komponente TS WebProxy liegt ein Sicherheitsrisiko bezüglich Rechteerweiterungen vor. Das Sicherheitsrisiko wird dadurch verursacht, dass Windows Dateipfade nicht richtig bereinigt. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorbenutzerrechten angemeldet ist, kann ein Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten. Das Update behebt das Sicherheitsrisiko, indem korrigiert wird, wie Windows Dateipfade bereinigt.

Um dieses Sicherheitsrisiko ausnutzen zu können, müsste ein Angreifer ein vorhandenes Sicherheitsrisiko in Internet Explorer ausnutzen, indem er einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung herunterzuladen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Datei einrichten, mit der versucht wird, dieses Sicherheitsrisiko auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die dieses Sicherheitsrisiko ausnutzen. Ein Angreifer kann Benutzer jedoch nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Ein Angreifer kann einen Benutzer z. B. dazu überlisten, auf eine Verknüpfung zu klicken, mit der sie zur Site des Angreifers gelangen.

Am wahrscheinlichsten wird dieses Sicherheitsrisiko in Verbindung mit einem anderen Sicherheitsrisiko ausgenutzt, das Remotecodeausführung ermöglicht. Ein Angreifer kann z. B. ein anderes Sicherheitsrisiko ausnutzen, um durch Internet Explorer beliebigen Code auszuführen, doch aufgrund des Kontextes, in dem Prozesse von Internet Explorer gestartet werden, kann die Ausführung des Codes auf eine niedrige Integritätsebene eingeschränkt sein (sehr beschränkte Berechtigungen). Ein Angreifer kann dieses Sicherheitsrisiko jedoch ausnutzen, um zu bewirken, dass beliebiger Code auf einer mittleren Integritätsebene (Berechtigungen des aktuellen Benutzers) ausgeführt wird.

Microsoft hat Informationen zu diesem Sicherheitsrisiko durch eine koordinierte Offenlegung des Sicherheitsrisikos erhalten. Microsoft sind begrenzte Angriffe bekannt, bei denen versucht wird, dieses Sicherheitsrisiko in Verbindung mit anderen Sicherheitsrisiken zu Rechterweiterungen auszunutzen.

Schadensbegrenzende Faktoren

Für dieses Sicherheitsrisiko gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Die folgenden Problemumgehungen könnten hilfreich für Sie sein:

  • Entfernen von TSWbPrxy aus der IE-Richtlinie für Erhöhung der Rechte

    Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

    Verwenden des Registrierungs-Editors:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl Regedit ein, und klicken Sie anschließend auf OK.
    2. Suchen Sie im Registrierungs-Editor den folgenden Registrierungsschlüssel, und wählen Sie ihn aus:

          HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      
    3. Markieren Sie {B43A0C1E-B63F-4691-B68F-CD807A45DA01}.

    4. Klicken Sie auf das Menü Datei und dann auf Exportieren.
    5. Geben Sie im Dialogfeld Registrierungsdateiexportieren den Dateinamen “tswebproxy_configuration_backup.reg” ein, und klicken Sie auf Speichern.
    6. Klicken Sie mit der rechten Maustaste auf {B43A0C1E-B63F-4691-B68F-CD807A45DA01}, und klicken Sie anschließend auf Löschen.
    7. Klicken Sie auf OK.

    Auswirkung der Problemumgehung. TSWbPrxy.exe wird nicht in der Internet Explorer-Sandbox ausgeführt.

    So machen Sie die Problemumgehung rückgängig

    Verwenden des Registrierungs-Editors:

    1. Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl Regedit ein, und klicken Sie anschließend auf OK.
    2. Klicken Sie auf das Menü Datei und dann auf Importieren.
    3. Wählen Sie im Dialogfeld „Registrierungsdatei importieren‟ die Datei „tswebproxy_configuration_backup.reg‟ aus, und klicken Sie auf Öffnen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine verantwortliche Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. Januar 2015): Bulletin veröffentlicht.

Seite generiert am 07.01.2015 12:32Z-08:00.