Microsoft Security Bulletin MS15-070 – Hoch

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3072620)

Veröffentlicht: 14. Juli 2015

Version: 1.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen der folgenden Software als Hoch eingestuft:

  • Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007
  • Microsoft Office 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
  • Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
  • Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
  • Microsoft Excel für Mac 2011
  • Microsoft Excel Viewer, Microsoft Office Compatibility Pack, Microsoft Word Viewer
  • Excel Services unter Microsoft SharePoint Server 2007
  • Excel Services unter Microsoft SharePoint Server 2010
  • Excel Services unter Microsoft SharePoint Server 2013

Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Dateien im Speicher verarbeitet, wie Excel beim Laden bestimmter speziell gestalteter Binärdateien vorgeht und wie Speicherinformationen offengelegt werden. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3072620.

Betroffene Software

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Microsoft Office Software

Microsoft Office Suites Software Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3
(2965281)
Remotecodeausführung Hoch 2956103 in MS15-022
Microsoft Office 2007 Service Pack 3 Microsoft PowerPoint 2007 Service Pack 3
(2965283)
Remotecodeausführung Hoch 2899580 in MS15-022
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(3054996)
Remotecodeausführung Hoch 2965284 in MS15-033
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3054971)
Remotecodeausführung Hoch 3054841 in MS15-046
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3054971)
Remotecodeausführung Hoch 3054841 in MS15-046
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(3054981)
Remotecodeausführung Hoch 3054845 in MS15-046
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(3054981)
Remotecodeausführung Hoch 3054845 in MS15-046
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)
(3054963)
Remotecodeausführung Hoch 3054835 in MS15-046
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)
(3054963)
Remotecodeausführung Hoch 3054835 in MS15-046
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(3054973)
Remotecodeausführung Hoch 3054842 in MS15-046
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(3054973)
Remotecodeausführung Hoch 3054842 in MS15-046
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(3054949)
Remotecodeausführung Hoch 2986216 in MS15-046
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(3054949)
Remotecodeausführung Hoch 2986216 in MS15-046
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen)
(3054999)
Remotecodeausführung Hoch 2975816 in MS15-046
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen)
(3054999)
Remotecodeausführung Hoch 2975816 in MS15-046
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(3054990)
Remotecodeausführung Hoch 2965307 in MS15-046
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(3054990)
Remotecodeausführung Hoch 2965307 in MS15-046
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 Microsoft Excel 2013 RT Service Pack 1
(3054949) [1]
Remotecodeausführung Hoch 2986216 in MS15-046
Microsoft Office 2013 RT Service Pack 1 Microsoft PowerPoint 2013 RT Service Pack 1
(3054999) [1]
Remotecodeausführung Hoch 2975816 in MS15-046
Microsoft Office 2013 RT Service Pack 1 Microsoft Word 2013 RT Service Pack 1
(3054990) [1]
Remotecodeausführung Hoch 2965307 in MS15-046
Microsoft Office für Mac
Microsoft Office für Mac 2011 Microsoft Excel für Mac 2011
(3073865)
Remotecodeausführung Hoch 3048688 in MS15-046
Weitere Office-Software
Microsoft Office Excel Viewer 2007 Service Pack 3 Microsoft Office Excel Viewer 2007 Service Pack 3
(2965209)
Remotecodeausführung Hoch 2956189 in MS15-022
Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office Compatibility Pack Service Pack 3
(2965208)
Remotecodeausführung Hoch 2956106 in MS15-022
Microsoft Word Viewer Microsoft Word Viewer
(3054958)
Remotecodeausführung Hoch 2965289 in MS15-033

[1]Dieses Update ist über Windows Update erhältlich.

Microsoft Office-Dienste und Web Apps

Microsoft Office-Dienste und Web Apps Komponente Maximale Sicherheitsauswirkung Bewertung des Gesamtschweregrads Ersetzte Updates
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) Excel Services
(2837612)
Remotecodeausführung Hoch 2827327 in MS13-084
Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) Excel Services
(2837612)
Remotecodeausführung Hoch 2827327 in MS13-084
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2010 Service Pack 2 Excel Services
(3054968)
Remotecodeausführung Hoch 3054839 in MS15-046
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1 Excel Services
(3054861)
Remotecodeausführung Hoch 3039725 in MS15-046

Häufig gestellte Fragen (FAQs) zu diesem Update

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3054971 nicht angeboten?
Das Update 3054971 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Anderen Konfigurationen wird das Update nicht angeboten.

Mir wird dieses Update für Software angeboten, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkten und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update auf Microsoft Office 2007-Produkte zutrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update auf Microsoft Office 2010-Produkte zutrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update auf Microsoft Office 2013-Produkte zutrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeiten

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juli.

Microsoft Office Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2376 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2377 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2379 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2380 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2415 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2424 Sicherheitsanfälligkeit in Microsoft Excel durch Umgehung der ASLR-Sicherheitsfunktion – CVE-2015-2375 Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remotecodeausführung durch DLL – CVE-2015-2378 Bewertung des Gesamtschweregrads
Microsoft Office 2007
Microsoft Excel 2007 Service Pack 3 Hoch
Remotecodeausführung
(2965281)
Hoch
Remotecodeausführung
(2965281)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(2965281)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(2965281)
Hoch
Microsoft PowerPoint 2007 Service Pack 3 Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(2965283)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2007 Service Pack 3 Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054996)
Hoch
Remotecodeausführung
(3054996)
Nicht anwendbar Hoch
Remotecodeausführung
(3054996)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054971)
Hoch
Remotecodeausführung
(3054971)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054971)
Hoch
Remotecodeausführung
(3054971)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054981)
Hoch
Remotecodeausführung
(3054981)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054981)
Nicht anwendbar Hoch
Offenlegung von Informationen
(3054981)
Hoch
Remotecodeausführung
(3054981)
Hoch
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054981)
Hoch
Remotecodeausführung
(3054981)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054981)
Nicht anwendbar Hoch
Offenlegung von Informationen
(3054981)
Hoch
Remotecodeausführung
(3054981)
Hoch
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054963)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054963)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054973)
Hoch
Remotecodeausführung
(3054973)
Nicht anwendbar Hoch
Remotecodeausführung
(3054973)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054973)
Hoch
Remotecodeausführung
(3054973)
Nicht anwendbar Hoch
Remotecodeausführung
(3054973)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office 2013
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen) Hoch
Remotecodeausführung
(3054949)
Hoch
Remotecodeausführung
(3054949)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054949)
Nicht anwendbar Hoch
Offenlegung von Informationen
(3054949)
Nicht anwendbar Hoch
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen) Hoch
Remotecodeausführung
(3054949)
Hoch
Remotecodeausführung
(3054949)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054949)
Nicht anwendbar Hoch
Offenlegung von Informationen
(3054949)
Nicht anwendbar Hoch
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054999)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054999)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054990)
Hoch
Remotecodeausführung
(3054990)
Nicht anwendbar Hoch
Remotecodeausführung
(3054990)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054990)
Hoch
Remotecodeausführung
(3054990)
Nicht anwendbar Hoch
Remotecodeausführung
(3054990)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office 2013 RT
Microsoft Excel 2013 RT Service Pack 1 Hoch
Remotecodeausführung
(3054949)
Hoch
Remotecodeausführung
(3054949)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054949)
Nicht anwendbar Hoch
Offenlegung von Informationen
(3054949)
Nicht anwendbar Hoch
Microsoft PowerPoint 2013 RT Service Pack 1 Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054999)
Nicht anwendbar Nicht anwendbar Hoch
Microsoft Word 2013 RT Service Pack 1 Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054990)
Hoch
Remotecodeausführung
(3054990)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Microsoft Office für Mac
Microsoft Office für Mac 2011 Hoch
Remotecodeausführung
(3073865)
Nicht anwendbar Hoch
Remotecodeausführung
(3073865)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Weitere Office-Software
Microsoft Office Excel Viewer 2007 Service Pack 3 Hoch
Remotecodeausführung
(2965209)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(2965209)
Hoch
Microsoft Office Compatibility Pack Service Pack 3 Hoch
Remotecodeausführung
(2965208)
Hoch
Remotecodeausführung
(2965208)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(2965208)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(2965208)
Hoch
Microsoft Word Viewer Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
(3054958)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch

Microsoft Office-Dienste und Web Apps

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2376 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2377 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2379 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2380 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2415 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-2424 Sicherheitsanfälligkeit in Microsoft Excel durch Umgehung der ASLR-Sicherheitsfunktion – CVE-2015-2375 Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remotecodeausführung durch DLL – CVE-2015-2378 Bewertung des Gesamtschweregrads
Microsoft SharePoint Server 2007
Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen) Hoch
Remotecodeausführung
(2837612)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen) Hoch
Remotecodeausführung
(2837612)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Microsoft SharePoint Server 2010
Excel Services unter Microsoft SharePoint Server 2010 Service Pack 2 Hoch
Remotecodeausführung
(3054968)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
(3054968)
Nicht anwendbar Hoch
Microsoft SharePoint Server 2013
Excel Services unter Microsoft SharePoint Server 2013 Service Pack 1 Hoch
Remotecodeausführung
(3054861)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
(3054861)
Nicht anwendbar Hoch

Informationen zu Sicherheitsanfälligkeiten

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet.

Die Ausnutzung dieser Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Office-Software öffnet. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise durch Lockangebote dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Microsoft Office Dateien im Arbeitsspeicher verarbeitet.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2376 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2377 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2379 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2380 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2415 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-2424 Nein Ja

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Excel durch Umgehung der ASLR-Sicherheitsfunktion – CVE-2015-2375

In Microsoft Excel liegt eine Sicherheitsanfälligkeit durch Umgehung der Sicherheitsfunktionen vor, wenn Speicher unbeabsichtigt freigegeben wird. Die Sicherheitsanfälligkeit kann einem Angreifer die Umgebung der Sicherheitsfunktion zur zufälligen Anordnung des Layouts des Adressraums (Address Space Layout Randomization, ASLR) ermöglichen und potenziell Remotecodeausführung zulassen. Die Umgehung von Sicherheitsfunktionen allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung der Sicherheitsfunktion in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um beliebigen Code auszuführen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die ASLR-Sicherheitsfunktion umgehen.

Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Excel-Datei (XLS) mit einer betroffenen Version der Microsoft Office-Software öffnet. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Excel-Datei (XLS) an den Benutzer sendet und ihn dazu verleitet, die Datei in einer betroffenen Version der Microsoft Office-Software zu öffnen.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Datei einrichten, mit der versucht wird, die Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Stattdessen muss ein Angreifer die Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, die die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Excel-Datei (XLS) in einer betroffenen Version der Microsoft Office-Software zu öffnen.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Speicherinformationen offengelegt werden.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remotecodeausführung durch DLL – CVE-2015-2378

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Microsoft Excel das Laden von DLL-Dateien nicht ordnungsgemäß verarbeitet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst eine speziell gestaltete DLL-Datei (Dynamic Link Library) in das aktuelle Arbeitsverzeichnis des Zielbenutzers einfügen. Der Angreifer muss den Benutzer dann dazu verleiten, ein Programm zu starten, das darauf ausgelegt ist, eine vertrauenswürdige DLL zu laden, stattdessen jedoch die schädliche, speziell gestaltete DLL-Datei lädt. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Excel beim Laden bestimmter speziell gestalteter Binärdateien vorgeht.

Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Veröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (14. Juli 2015): Bulletin veröffentlicht.

Seite generiert am 13.07.2015 um 16:50Z-07:00.