Microsoft Security Bulletin MS15-033 – Kritisch

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3048019)

Veröffentlicht: 14. April 2015 | Aktualisiert: 21. April 2015

Version: 1.1

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird alle unterstützten Editionen der folgenden Software als Kritisch eingestuft:

  • Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010
  • Microsoft Word Viewer, Microsoft Office Compatibility Pack
  • Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010
  • Microsoft Office Web Apps Server 2010

Dieses Sicherheitsupdate wird alle unterstützten Editionen der folgenden Software als Wichtig eingestuft:

  • Microsoft Word 2013
  • Microsoft Office für Mac 2011, Microsoft Word für Mac 2011, Outlook für Mac für Office 365
  • Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps Server 2013

Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert und wie Office Dateien im Speicher verarbeitet, und indem sichergestellt wird, dass SharePoint Server Benutzereingaben ordnungsgemäß bereinigt. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3048019.

Betroffene Software

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Microsoft Office Software

Microsoft Office Suites Software Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(2965284)
Remotecodeausführung Kritisch 2956109 in MS15-022
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(2965236)
Nicht anwendbar Remotecodeausführung Kritisch 2956138 in MS15-022
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(2965236)
Nicht anwendbar Remotecodeausführung Kritisch 2956138 in MS15-022
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(2553428)
Remotecodeausführung Kritisch 2956139 in MS15-022
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(2553428)
Remotecodeausführung Kritisch 2956139 in MS15-022
Microsoft Office 2013 und Microsoft Office 2013 RT
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(2965224)
Remotecodeausführung Hoch 2956163 in MS15-022
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(2965224)
Remotecodeausführung Hoch 2956163 in MS15-022
Microsoft Office 2013 RT Service Pack 1 Microsoft Word 2013 RT Service Pack 1
(2965224) [1]
Remotecodeausführung Hoch 2956163 in MS15-022
Microsoft Office für Mac
Microsoft Outlook für Mac für Office 365
(3055707)
Nicht anwendbar Erhöhung von Berechtigungen Hoch Keine
Microsoft Office für Mac 2011
(3051737)
Nicht anwendbar Erhöhung von Berechtigungen Hoch 3018888 in MS14-081
Microsoft Office für Mac 2011 Microsoft Word für Mac 2011
(3051737)
Remotecodeausführung Hoch 3018888 in MS14-081
Weitere Office-Software
Microsoft Word Viewer
(2965289)
Nicht anwendbar Remotecodeausführung Kritisch 2956188 in MS15-022
Microsoft Office Compatibility Pack Service Pack 3
(2965210)
Nicht anwendbar Remotecodeausführung Kritisch 2956107 in MS15-022

[1]Dieses Update ist über Windows Update erhältlich.

Microsoft Office-Dienste und Web Apps

Microsoft Office-Dienste und Web Apps Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 2 Word-Automatisierungsdienste
(2553164)
Remotecodeausführung Kritisch 2956136 in MS15-022
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1 Word-Automatisierungsdienste
(2965215)
Remotecodeausführung Hoch 2920731 in MS15-022
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Office Web Apps Server 2010 Service Pack 2
(2965238)
Remotecodeausführung Kritisch 2956069 in MS15-022
Microsoft Office Web Apps 2013
Microsoft Office Web Apps 2013 Service Pack 1 Microsoft Office Web Apps Server 2013 Service Pack 1[2] (2965306) Remotecodeausführung Hoch 2956158 in MS15-022

[2] Bei Office Web Apps Server können Updates nicht über die automatische Aktualisierungsfunktion installiert werden. Informationen zu den empfohlenen Anweisungen zum Anwenden von Updates auf Office Web Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web Apps Server.

Häufig gestellte Fragen (FAQs) zu diesem Update

Enthält dieses Update auch andere sicherheitsbezogene Funktionsänderungen?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, umfasst dieses Update Tiefenverteidigungsänderungen für Microsoft Office für Mac 2011, um die sicherheitsbezogenen Funktionen dieses Produkts zu verbessern.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 2965236 nicht angeboten?
Das Update 2965236 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Anderen Konfigurationen wird das Update nicht angeboten.

Mir wird dieses Update für Software angeboten, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkten und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update auf Microsoft Office 2007-Produkte zutrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update auf Microsoft Office 2010-Produkte zutrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update auf Microsoft Office 2013-Produkte zutrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Enthält dieses Update zusätzliche sicherheitsbezogene Änderungen?
Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebene Sicherheitsanfälligkeit aufgeführt sind, enthält dieses Update Tiefenverteidigungsänderungen, um sicherheitsbezogene Funktionen zu verbessern.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für April.

Microsoft Office Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1641 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente - CVE-2015-1649 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente - CVE-2015-1650 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente - CVE-2015-1651 Sicherheitsanfälligkeit in Microsoft Outlook Mac-App bezüglich XSS – CVE-2015-1639 Bewertung des Gesamtschweregrads
Microsoft Office 2007
Microsoft Word 2007 Service Pack 3 Hoch
Remotecodeausführung
(2965284)
Kritisch Remotecodeausführung
(2965284)
Hoch
Remotecodeausführung
(2965284)
Kritisch Remotecodeausführung
(2965284)
Nicht anwendbar Kritisch
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2965236)
Kritisch Remotecodeausführung
(2965236)
Hoch
Remotecodeausführung
(2965236)
Nicht anwendbar Nicht anwendbar Kritisch
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2965236)
Kritisch Remotecodeausführung
(2965236)
Hoch
Remotecodeausführung
(2965236)
Nicht anwendbar Nicht anwendbar Kritisch
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2553428)
Kritisch Remotecodeausführung
(2553428)
Hoch
Remotecodeausführung
(2553428)
Nicht anwendbar Nicht anwendbar Kritisch
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2553428)
Kritisch Remotecodeausführung
(2553428)
Hoch
Remotecodeausführung
(2553428)
Nicht anwendbar Nicht anwendbar Kritisch
Microsoft Office 2013 und Microsoft Office 2013 RT
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2965224)
Nicht anwendbar Hoch
Remotecodeausführung
(2965224)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2965224)
Nicht anwendbar Hoch
Remotecodeausführung
(2965224)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2013 RT Service Pack 1 Hoch
Remotecodeausführung
(2965224)
Nicht anwendbar Hoch
Remotecodeausführung
(2965224)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office für Mac
Microsoft Outlook für Mac für Office 365 Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Erhöhung von Berechtigungen
(3055707)
Microsoft Office für Mac 2011 Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Erhöhung von Berechtigungen
(3051737)
Hoch
Microsoft Word für Mac 2011 Hoch
Remotecodeausführung
(3051737)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Weitere Office-Software
Microsoft Word Viewer Nicht anwendbar Kritisch Remotecodeausführung
(2965289)
Hoch
Remotecodeausführung
(2965289)
Kritisch Remotecodeausführung
(2965289)
Nicht anwendbar Kritisch
Microsoft Office Compatibility Pack Service Pack 3 Hoch
Remotecodeausführung
(2965210)
Kritisch Remotecodeausführung
(2965210)
Hoch
Remotecodeausführung
(2965210)
Kritisch Remotecodeausführung
(2965210)
Nicht anwendbar Kritisch

Microsoft Office-Dienste und Web Apps

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1641 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente - CVE-2015-1649 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente - CVE-2015-1650 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente - CVE-2015-1651 Sicherheitsanfälligkeit in Microsoft Outlook Mac-App bezüglich XSS – CVE-2015-1639 Bewertung des Gesamtschweregrads
Microsoft SharePoint Server 2010
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2 Hoch
Remotecodeausführung
(2553164)
Kritisch Remotecodeausführung
(2553164)
Hoch
Remotecodeausführung
(2553164)
Nicht anwendbar Nicht anwendbar Kritisch
Microsoft SharePoint Server 2013
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(2965215)
Nicht anwendbar Hoch
Remotecodeausführung
(2965215)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office Web Apps 2010
Microsoft Office Web Apps Server 2010 Service Pack 2 Hoch
Remotecodeausführung
(2965238)
Kritisch Remotecodeausführung
(2965238)
Hoch
Remotecodeausführung
(2965238)
Nicht anwendbar Nicht anwendbar Kritisch
Microsoft Office Web Apps 2013
Microsoft Office Web Apps Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(2965306)
Nicht anwendbar Hoch
Remotecodeausführung
(2965306)
Nicht anwendbar Nicht anwendbar Hoch

Informationen zu Sicherheitsanfälligkeiten

Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1641

In Microsoft Office-Software besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn die Office-Software RTF-Dateien (Rich Text Format) im Speicher nicht ordnungsgemäß verarbeitet.

Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten Datei Aktionen im Sicherheitskontext des aktuellen Benutzers ausführen. Die Datei kann dann z. B. im Namen des angemeldeten Benutzers mit den gleichen Berechtigungen wie der angemeldete Benutzer Maßnahmen ergreifen.

Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er einem Benutzer eine speziell gestaltete Datei sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die speziell gestaltete Inhalte enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer Instant Messenger- oder E-Mail-Nachricht zu klicken, und dann dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Office Dateien im Speicher verarbeitet.

Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2015-1641 zugewiesen. Microsoft ist sich begrenzter Angriffe bewusst, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Mehrere Use-after-free-Sicherheitsanfälligkeiten in Microsoft Office-Komponente

In der Microsoft Office-Software bestehen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, die dadurch verursacht werden, dass die Office-Software Objekte im Speicher nicht richtig verarbeitet, während speziell gestaltete Office-Dateien analysiert werden. Dadurch kann der Speicher derart beschädigt werden, sodass ein Angreifer beliebigen Code ausführen kann.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Die Ausnutzung dieser Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer Instant Messenger- oder E-Mail-Nachricht zu klicken, und dann dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente CVE-2015-1650 Nein Nein

Beachten Sie, dass das Vorschaufenster als Angriffsmethode für die folgenden Sicherheitsanfälligkeit verwendet werden kann:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente CVE-2015-1649 Nein Nein
Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente CVE-2015-1651 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Outlook Mac-App bezüglich XSS – CVE-2015-1639

Es besteht eine Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen in der Microsoft Outlook für Mac-App, die dadurch verursacht wird, dass die Software HTML-Zeichenfolgen nicht richtig bereinigt.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Inhalte lesen, für die er keine Leseberechtigung besitzt, oder die Identität des Opfers verwenden, um in dessen Namen Aktionen auf der betroffenen Site bzw. in der Anwendung auszuführen.

Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss der Benutzer eine speziell gestaltete Inhalte anzeigen, mit denen dann ein Skript im Kontext des Benutzers ausgeführt werden könnte. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer Instant Messenger- oder E-Mail-Nachricht zu klicken, und dann dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Outlook für Mac HTML-Zeichenfolgen bereinigt.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (14. April 2015): Bulletin veröffentlicht.
  • V1.1 (21. April 2015): Überarbeitetes Bulletin zur Ankündigung einer Änderung der Erkennungslogik für das Update 2553428 für unterstützte Editionen von Microsoft Word 2010. Die Updatedateien wurden nicht verändert. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert am 21.04.2015 um 12:50Z-07:00.