Microsoft Security Bulletin MS15-011 – Kritisch

Sicherheitsanfälligkeit in Gruppenrichtlinien kann Remotecodeausführung ermöglichen (3000483)

Veröffentlicht: 10. Februar 2015 | Aktualisiert: 11. März 2015

Version: 1.1

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer mit einem in eine Domäne eingebundenen System dazu verleitet, eine Verbindung mit einem vom Angreifer gesteuerten Netzwerk herzustellen. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte im Ernstfall die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem verbessert wird, wie in eine Domäne eingebundene Systeme Verbindungen mit Domänencontrollern herstellen, bevor Gruppenrichtlinien Konfigurationsdaten akzeptieren. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Damit Ihr System vollständig vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt ist, müssen neben der Bereitstellung dieses Sicherheitsupdates zusätzliche Konfigurationsschritte von einem Systemadministrator ausgeführt werden. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3000483.

Betroffene Software

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betriebssystem Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Windows Server 2003
Windows Server 2003 Service Pack 2[1] Remotecodeausführung Kritisch Keine
Windows Server 2003 x64 Edition Service Pack 2[1] Remotecodeausführung Kritisch Keine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme[1] Remotecodeausführung Kritisch Keine
Windows Vista
Windows Vista Service Pack 2
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2839229 in MS13-048
Windows Vista x64 Edition Service Pack 2
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2813170 in MS13-031
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2839229 in MS13-048
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2813170 in MS13-031
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2813170 in MS13-031
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 3023266 in MS15-001
Windows 7 für x64-basierte Systeme Service Pack 1
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 3023266 in MS15-001
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 3023266 in MS15-001
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 3023266 in MS15-001
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme
(3000483)
Remotecodeausführung Kritisch 3023266 in MS15-001
Windows 8 für x64-basierte Systeme
(3000483)
Remotecodeausführung Kritisch 3023266 in MS15-001
Windows 8.1 für 32-Bit-Systeme
(3000483)
Remotecodeausführung Kritisch Keine
Windows 8.1 für x64-basierte Systeme
(3000483)
Remotecodeausführung Kritisch Keine
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012
(3000483)
Remotecodeausführung Kritisch 3023266 in MS15-001
Windows Server 2012 R2
(3000483)
Remotecodeausführung Kritisch Keine
Windows RT und Windows RT 8.1
Windows RT[2] (3000483) Remotecodeausführung Kritisch 3023266 in MS15-001
Windows RT 8.1[2] (3000483) Remotecodeausführung Kritisch Keine
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2839229 in MS13-048
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 2813170 in MS13-031
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3000483)
Remotecodeausführung Kritisch 2536276 in MS11-043 und 3023266 in MS15-001
Windows Server 2012 (Server Core-Installation)
(3000483)
Remotecodeausführung Kritisch 3023266 in MS15-001
Windows Server 2012 R2 (Server Core-Installation)
(3000483)
Remotecodeausführung Kritisch Keine

[1]Windows Server 2003 ist betroffen, aber es wurde kein Update veröffentlicht. Weitere Informationen finden Sie in den Häufig gestellten Fragen (FAQs) zu diesem Update.

[2]Dieses Update ist nur über Windows Update verfügbar.

Häufig gestellte Fragen (FAQs) zu diesem Update

Werden mit diesem Update zusätzliche Funktionen installiert?
Ja. Bei Benutzern, welche die automatische Aktualisierung aktiviert haben, wird mit diesem Update auch die neue Funktionalität installiert, die mit Microsoft-Sicherheitsempfehlung 3004375 bereitgestellt wird. Die neue Funktionalität, welche die Richtlinie „Prozesserstellung überwachen‟ für die Windows-Befehlszeile betrifft, steht nicht mit den in diesem Bulletin behandelten Sicherheitsanfälligkeiten in Zusammenhang. Wenn die Installation abgeschlossen ist, werden die Updates 3000483 und 3004375 als installierte Updates angezeigt.

Hoch Benutzer, die Updates manuell herunterladen und installieren, müssen beide Updates (3000483 und 3004375) installieren, wobei die Installationsreihenfolge unerheblich ist.

Windows Server 2003 wird als betroffenes Produkt aufgeführt. Warum veröffentlicht Microsoft kein Update dafür?
Obwohl Windows Server 2003 ein betroffenes Produkt ist, veröffentlicht Microsoft kein Update dafür, weil die notwendigen umfassenden architektonischen Änderungen die Systemstabilität gefährden und Probleme mit der Anwendungskompatibilität verursachen würden. Microsoft empfiehlt sicherheitsbewussten Benutzern, eine Aktualisierung auf ein neueres Betriebssystem durchzuführen, um mit der sich ändernden Sicherheitsbedrohungslage Schritt zu halten und von den robusteren Schutzmechanismen neuerer Betriebssysteme zu profitieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Februar.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeit in Gruppenrichtlinien bezüglich Remotecodeausführung – CVE-2015-0008 Bewertung des Gesamtschweregrads
Windows Server 2003
Windows Server 2003 Service Pack 2 Kritisch
Remotecodeausführung
Kritisch
Windows Server 2003 x64 Edition Service Pack 2 Kritisch
Remotecodeausführung
Kritisch
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Kritisch
Remotecodeausführung
Kritisch
Windows Vista
Windows Vista Service Pack 2
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Vista x64 Edition Service Pack 2
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows 7 für x64-basierte Systeme Service Pack 1
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows 8 für x64-basierte Systeme
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows 8.1 für 32-Bit-Systeme
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows 8.1 für x64-basierte Systeme
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2012 R2
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows RT und Windows RT 8.1
Windows RT
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows RT 8.1
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2012 (Server Core-Installation)
(3000483)
Kritisch
Remotecodeausführung
Kritisch
Windows Server 2012 R2 (Server Core-Installation)
(3000483)
Kritisch
Remotecodeausführung
Kritisch

Informationen zu Sicherheitsanfälligkeiten

Sicherheitsanfälligkeit in Gruppenrichtlinien bezüglich Remotecodeausführung – CVE-2015-0008

Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die durch die Art und Weise verursacht wird, wie Gruppenrichtlinien Richtliniendaten empfangen und anwenden, wenn ein in eine Domäne eingebundenes System eine Verbindung mit einem Domänencontroller herstellt. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer einen Benutzer mit einem in eine Domäne eingebundenen System dazu verleiten, eine Verbindung mit einem vom Angreifer gesteuerten Netzwerk herzustellen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über das System erlangen und dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem verbessert wird, wie in eine Domäne eingebundene Systeme Verbindungen mit Domänencontrollern herstellen, bevor Gruppenrichtlinien Konfigurationsdaten akzeptieren.

Diese Sicherheitsanfälligkeit wurde nicht veröffentlicht. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. Februar 2015): Bulletin veröffentlicht.
  • V1.1 (11. März 2015): Das Bulletin wurde überarbeitet, um die Updates zu korrigieren, die für alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 ersetzt wurden. Dies ist lediglich eine Informationsänderung. Die Dateien des Updates wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert am 20.03.2015 um 14:36Z-07:00.