Microsoft Security Bulletin MS15-046 – Hoch

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3057181)

Veröffentlicht: 12. Mai 2015 | Aktualisiert: 13. Oktober 2015

Version: 4.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen der folgenden Software als Hoch eingestuft:

  • Microsoft Office 2007
  • Microsoft Office 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
  • Microsoft Office 2013, Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
  • Microsoft Office 2013 RT, Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
  • Microsoft Office für Mac 2011, Microsoft Excel für Mac 2011, Microsoft PowerPoint für Mac 2011, Microsoft Word für Mac 2011
  • Microsoft PowerPoint Viewer
  • Word Automation Services unter Microsoft SharePoint Server 2010, Excel Services unter Microsoft SharePoint Server 2010
  • Word Automation Services unter Microsoft SharePoint Server 2013, Excel Services unter Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010, Microsoft Excel Web App 2010
  • Microsoft Office Web Apps Server 2013
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2013

Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert und wie Office Dateien im Speicher verarbeitet, und indem sichergestellt wird, dass SharePoint Server Benutzereingaben ordnungsgemäß bereinigt. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3057181.

Betroffene Software

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Microsoft Office Software

Microsoft Office Suites Software Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3
(3085544)
Nicht anwendbar Remotecodeausführung Hoch 3054888 in MS15-081
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3054841)
Nicht anwendbar Remotecodeausführung Hoch 2965236 in MS15-033
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3054841)
Nicht anwendbar Remotecodeausführung Hoch 2965236 in MS15-033
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3054834)
Nicht anwendbar Remotecodeausführung Hoch 2883100 in MS15-022
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3054834)
Nicht anwendbar Remotecodeausführung Hoch 2883100 in MS15-022
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3054848)
Nicht anwendbar Remotecodeausführung Hoch 2889839 in MS15-022
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3054848)
Nicht anwendbar Remotecodeausführung Hoch 2889839 in MS15-022
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(3054845)
Remotecodeausführung Hoch 2956142 in MS15-022
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(3054845)
Remotecodeausführung Hoch 2956142 in MS15-022
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)
(3054835)
Remotecodeausführung Hoch Keine
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)
(3054835)
Remotecodeausführung Hoch Keine
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(3054842)
Remotecodeausführung Hoch 2956139 in MS15-022
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(3054842)
Remotecodeausführung Hoch 2956139 in MS15-022
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
(2975808)
Nicht anwendbar Remotecodeausführung Hoch 2817623 in MS13-085
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)
(2975808)
Nicht anwendbar Remotecodeausführung Hoch 2817623 in MS13-085
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(2986216)
Remotecodeausführung Hoch 2920753 in MS15-012
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(2986216)
Remotecodeausführung Hoch 2920753 in MS15-012
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen)
(2975816)
Remotecodeausführung Hoch Keine
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen)
(2975816)
Remotecodeausführung Hoch Keine
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(2965307)
Remotecodeausführung Hoch 2965224 in MS15-033
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(2965307)
Remotecodeausführung Hoch 2965224 in MS15-033
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1
(2975808) [1]
Nicht anwendbar Remotecodeausführung Hoch 2817623 in MS13-085
Microsoft Office 2013 RT Service Pack 1 Microsoft Excel 2013 RT Service Pack 1
(2986216) [1]
Remotecodeausführung Hoch 2920753 in MS15-012
Microsoft Office 2013 RT Service Pack 1 Microsoft PowerPoint 2013 RT Service Pack 1
(2975816) [1]
Remotecodeausführung Hoch Keine
Microsoft Office 2013 RT Service Pack 1 Microsoft Word 2013 RT Service Pack 1
(2965307) [1]
Remotecodeausführung Hoch 2965224 in MS15-033
Microsoft Office für Mac
Microsoft Office für Mac 2011
(3048688)
Nicht anwendbar Remotecodeausführung Hoch 3051737 in MS15-033 und 3062536, das zuvor in diesem Bulletin bereitgestellt wurde.
Microsoft Office für Mac 2011 Microsoft Excel für Mac 2011
(3048688)
Remotecodeausführung Hoch 3051737 in MS15-033 und 3062536, das zuvor in diesem Bulletin bereitgestellt wurde.
Microsoft Office für Mac 2011 Microsoft PowerPoint für Mac 2011
(3048688)
Remotecodeausführung Hoch 3051737 in MS15-033 und 3062536, das zuvor in diesem Bulletin bereitgestellt wurde.
Microsoft Office für Mac 2011 Microsoft Word für Mac 2011
(3048688)
Remotecodeausführung Hoch 3051737 in MS15-033 und 3062536, das zuvor in diesem Bulletin bereitgestellt wurde.
Weitere Office-Software
Microsoft PowerPoint Viewer
(3054840)
Nicht anwendbar Remotecodeausführung Hoch Keine

[1]Dieses Update ist über Windows Update erhältlich.

Microsoft Office-Dienste und Web Apps

Microsoft Office-Dienste und Web Apps Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 2 Word-Automatisierungsdienste
(3054833)
Remotecodeausführung Hoch 2956136 in MS15-022
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services
(3054839)
Remotecodeausführung Hoch 2826029 in MS13-084
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1 Word-Automatisierungsdienste
(3023055)
Remotecodeausführung Hoch 2965215 in MS15-033
Microsoft SharePoint Server 2013 Service Pack 1 Excel Services
(3039725)
Remotecodeausführung Hoch 2956143 in MS15-022
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2
(3054843)
Nicht anwendbar Remotecodeausführung Hoch 2956070 in MS15-012
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Excel Web Apps 2010 Service Pack 2
(3054838)
Remotecodeausführung Hoch 2826028 in MS13-084
Microsoft Office Web Apps 2013
Microsoft Office Web Apps Server 2013 Service Pack 1[2] (3039748) Nicht anwendbar Remotecodeausführung Hoch 2965306 in MS15-033

[2] Bei Office Web Apps Server können Updates nicht über die automatische Aktualisierungsfunktion installiert werden. Informationen zu den empfohlenen Anweisungen zum Anwenden von Updates auf Office Web Apps Server finden Sie unter Anwenden von Softwareupdates auf Office Web Apps Server.


Microsoft Server-Software

Microsoft Office-Dienste und Web Apps Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 2 Microsoft SharePoint Foundation 2010 Service Pack 2
(3054847)
Remotecodeausführung Hoch 2956208 in MS15-022
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1
(3039736)
Nicht anwendbar Remotecodeausführung Hoch 2760561 in MS13-084

Häufig gestellte Fragen (FAQs) zu diesem Update

Warum werden einige der in diesem Bulletin aufgeführten Updatedateien auch in anderen im Mai veröffentlichten Bulletins angegeben?
Einige der in diesem Bulletin aufgeführten Updatedateien sind auch in anderen im Mai veröffentlichten Bulletins angegeben, weil es Überschneidungen bei der betroffenen Software gibt. Obwohl die verschiedenen Bulletins jeweils auf andere Sicherheitsanfälligkeiten eingehen, wurden die Sicherheitsupdates soweit möglich und angemessen zusammengefasst. Daher werden einige Updatedateien in mehreren Bulletins aufgeführt.

Beachten Sie, dass identische Updatedateien, die mit mehreren Bulletins veröffentlicht werden, nicht mehrmals installiert werden müssen.

Enthält dieses Update auch andere sicherheitsbezogene Funktionsänderungen?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, umfasst dieses Update Tiefenverteidigungsänderungen für Microsoft Office, um die sicherheitsbezogenen Funktionen dieses Produkts zu verbessern.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3054841 nicht angeboten?
Das Update 3054841 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Manchen Konfigurationen wird das Update nicht angeboten.

Für einige Programme der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind?
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.

Mir wird dieses Update für Software angeboten, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2010-Produkte betrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2013-Produkte betrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Mai.

Microsoft Office Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1682 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1683 Bewertung des Gesamtschweregrads
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Nicht anwendbar Hoch
Remotecodeausführung
(3085544)
Hoch
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054841)
Nicht anwendbar Hoch
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054841)
Nicht anwendbar Hoch
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054834)
Nicht anwendbar Hoch
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054834)
Nicht anwendbar Hoch
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054848)
Nicht anwendbar Hoch
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054848)
Nicht anwendbar Hoch
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054845)
Nicht anwendbar Hoch
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054845)
Nicht anwendbar Hoch
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054835)
Nicht anwendbar Hoch
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054835)
Nicht anwendbar Hoch
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054842)
Nicht anwendbar Hoch
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054842)
Nicht anwendbar Hoch
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2975808)
Nicht anwendbar Hoch
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2975808)
Nicht anwendbar Hoch
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2986216)
Nicht anwendbar Hoch
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2986216)
Nicht anwendbar Hoch
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2975816)
Nicht anwendbar Hoch
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2975816)
Nicht anwendbar Hoch
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2965307)
Nicht anwendbar Hoch
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2965307)
Nicht anwendbar Hoch
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 Hoch
Remotecodeausführung
(2975808)
Nicht anwendbar Hoch
Microsoft Excel 2013 RT Service Pack 1 Hoch
Remotecodeausführung
(2986216)
Nicht anwendbar Hoch
Microsoft PowerPoint 2013 RT Service Pack 1 Hoch
Remotecodeausführung
(2975816)
Nicht anwendbar Hoch
Microsoft Word 2013 RT Service Pack 1 Hoch
Remotecodeausführung
(2965307)
Nicht anwendbar Hoch
Microsoft Office für Mac
Microsoft Office für Mac 2011 Hoch
Remotecodeausführung
(3048688)
Nicht anwendbar Hoch
Microsoft Excel für Mac 2011 Hoch
Remotecodeausführung
(3048688)
Nicht anwendbar Hoch
Microsoft PowerPoint für Mac 2011 Hoch
Remotecodeausführung
(3048688)
Nicht anwendbar Hoch
Microsoft Word für Mac 2011 Hoch
Remotecodeausführung
(3048688)
Nicht anwendbar Hoch
Weitere Office-Software
Microsoft PowerPoint Viewer Hoch
Remotecodeausführung
(3054840)
Nicht anwendbar Hoch

Microsoft Office-Dienste und Web Apps

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1682 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1683 Bewertung des Gesamtschweregrads
Microsoft SharePoint Server 2010
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2 Hoch
Remotecodeausführung
(3054833)
Nicht anwendbar Hoch
Excel Services unter Microsoft SharePoint Server 2010 Service Pack 2 Hoch
Remotecodeausführung
(3054839)
Nicht anwendbar Hoch
Microsoft SharePoint Server 2013
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(3023055)
Nicht anwendbar Hoch
Excel Services unter Microsoft SharePoint Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(3039725)
Nicht anwendbar Hoch
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2 Hoch
Remotecodeausführung
(3054843)
Nicht anwendbar Hoch
Microsoft Excel Web App 2010 Service Pack 2 Hoch
Remotecodeausführung
(3054838)
Nicht anwendbar Hoch
Microsoft Office Web Apps 2013
Microsoft Office Web Apps Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(3039748)
Nicht anwendbar Hoch

Microsoft Server-Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1682 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-1683 Bewertung des Gesamtschweregrads
Microsoft SharePoint Server 2010
Microsoft SharePoint Foundation 2010 Service Pack 2 Hoch
Remotecodeausführung
(3054847)
Nicht anwendbar Hoch
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(3039736)
Nicht anwendbar Hoch

Informationen zu Sicherheitsanfälligkeiten

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet.

Die Ausnutzung dieser Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise durch Lockangebote dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office speziell gestaltete Dateien analysiert.

Microsoft hat Informationen zu diesen Sicherheitsanfälligkeiten durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeiten öffentlich für Angriffe auf Benutzer ausgenutzt wurden.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-1682 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bzgl. Speicherbeschädigung CVE-2015-1683 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (12. Mai 2015): Bulletin veröffentlicht.
  • V2.0 (19. Mai 2015): Microsoft hat dieses Bulletin überarbeitet, um die Veröffentlichung des Updates 14.5.1 für Microsoft Office für Mac anzukündigen. Dieses Update behebt ein potenzielles Problem, das in Microsoft Outlook für Mac auftritt, wenn Kunden das Update 14.5.0 für Microsoft Office für Mac installieren. Kunden, die das Update 14.5.0 noch nicht installiert haben, sollten das Update 14.5.1 installieren, um vor dieser Sicheranfälligkeit umfassend geschützt zu sein. Um die Möglichkeit künftiger Probleme mit Microsoft Office für Mac zu vermeiden, empfiehlt Microsoft den Benutzern, die Microsoft Office für Mac-Software ausführen und das Update 14.5.0 bereits erfolgreich installiert haben, auch das Update 14.5.1 zu installieren, obwohl sie bereits vor dieser Sicherheitsanfälligkeit geschützt sind. Für Kunden, die andere Microsoft Office-Software ausführen, besteht kein Handlungsbedarf. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 3048688.
  • V3.0 (9. Juni 2015): Um im Zusammenhang mit den Sicherheitsupdates für die betroffene Microsoft Office 2010-Software aufgetretene Probleme zu lösen, hat Microsoft erneut MS15-046 veröffentlicht, um CVE-2015-1682 umfassend zu beheben. Benutzer, die die betroffene Office 2010-Software ausführen, sollten die mit diesem überarbeiteten Bulletin veröffentlichten Sicherheitsupdates installieren, um vor dieser Sicherheitsanfälligkeit geschützt zu sein. Für Kunden, die andere Microsoft Office-Software ausführen, besteht kein Handlungsbedarf. Weitere Informationen und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3057181.
  • V4.0 (13. Oktober 2015): Überarbeitetes Bulletin, um die Verfügbarkeit eines neuen Updates (3085544) für Microsoft Office 2007 bekannt zu geben, das Probleme mit dem zuvor veröffentlichten Update (2965282) behebt. Kunden, die Microsoft Offic 2007 ausführen, wird empfohlen, das Update 3085544 bei nächster Gelegenheit zu installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein. Für Kunden, die andere Microsoft Office-Software ausführen, besteht kein Handlungsbedarf. Weitere Informationen und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3085544.

Seite generiert am 06.10.2015 um 15:28-07:00.