Microsoft Security Bulletin MS15-017 – Hoch

Sicherheitsanfälligkeit in Virtual Machine Manager kann Rechteerweiterungen ermöglichen (3035898)

Veröffentlicht: 10. Februar 2015

Version: 1.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Machine Manager (VMM). Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer benötigt gültige Active Directory-Anmeldeinformationen und muss sich mit diesen Anmeldeinformationen anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Dieses Sicherheitsupdate wird für Microsoft System Center 2012 R2 Virtual Machine Manager Updaterollup 4 als Wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie VMM Benutzerrollen überprüft. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3035898.

Betroffene Software

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Software Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft System Center Virtual Machine Manager
Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 4
(VMM-Serverupdate 2992024)[1]
Rechteerweiterungen Hoch Keine

[1]Benutzer, die diese Software ausführen, sollten das Sicherheitsupdate für Microsoft System Center 2012 R2 – Virtual Machine Manager 2012 R2 UR5 (KB3023195) aus dem Microsoft Knowledge Base-Artikel 3023195 herunterladen und installieren, um die in diesem Bulletin beschriebene Sicherheitsanfälligkeit zu beheben.

Benutzer, die Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 5 Preview (VMM -Serverupdate 3011473) ausführen, sollten das Sicherheitsupdate für Microsoft System Center 2012 R2 – Virtual Machine Manager 2012 R2 UR5 (KB3023195) aus dem Microsoft Knowledge Base-Artikel 3023195 herunterladen und installieren, um die in diesem Bulletin beschriebene Sicherheitsanfälligkeit zu beheben.

Hinweis Wenn Sie die Administratorkonsole auf dem VMM-Server installiert haben, müssen Sie auch das Update 3023914 (Administratorkonsolenupdate) installieren, das im Microsoft Knowledge Base-Artikel 3023195 zum Herunterladen zur Verfügung steht. Installieren Sie die Updates in der folgenden Reihenfolge:

  • Updaterollup 5 für den VMM-Server
  • Updaterollup 5 für die Administratorkonsole

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Februar.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeit in Virtual Machine Manager bezüglich Rechteerweiterungen – CVE-2015-0012 Bewertung des Gesamtschweregrads
Software
Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 4
(VMM-Serverupdate 2992024)
Hoch
Rechteerweiterungen
Hoch

Informationen zu Sicherheitsanfälligkeiten

Sicherheitsanfälligkeit in Virtual Machine Manager bezüglich Rechteerweiterungen – CVE-2015-0012

In Virtual Machine Manager (VMM) liegt eine Sicherheitsanfälligkeit vor, wenn VMM Benutzerrollen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer benötigt gültige Active Directory-Anmeldeinformationen und muss sich mit diesen Anmeldeinformationen anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie VMM Benutzerrollen überprüft.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst bei einem VMM-Server anmelden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann Administratorberechtigungen für den VMM-Server erlangen und die Kontrolle über alle von diesem VMM-Server gesteuerten virtuellen Computer übernehmen.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine verantwortliche Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. Februar 2015): Bulletin veröffentlicht.

Seite generiert am 05.02.2015 um 11:38Z-08:00.