Microsoft Security Bulletin MS15-116 – Hoch

Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3104540)

Veröffentlicht: 10. November 2015

Version: 1.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.

Das Update behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren, wie Office Objekte im Arbeitsspeicher verarbeitet
  • Sicherstellen, dass Internet Explorer verhindert, dass betroffene Office-Anwendungen über ein COM-Steuerelement instanziiert werden
  • Korrigieren, wie Microsoft Outlook HTML-Eingaben überprüft und bereinigt

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3104540.

Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -Edition zu ermitteln.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für November.

Microsoft Office Software

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeit in Microsoft Office durch Erhöhung von Berechtigungen – CVE-2015-2503 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6038 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6091 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6092 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6093 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6094 Sicherheitsanfälligkeit in Microsoft Outlook Mac-App bezüglich Spoofing – CVE-2015-6123 Ersetzte Updates\*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3
(3101555)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 3085544 in MS15-046
Microsoft Access 2007 Service Pack 3
(2596614)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Excel 2007 Service Pack 3
(3101554)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3085615 in MS15-110
Microsoft InfoPath 2007 Service Pack 3
(2687406)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2687439 in MS12-066
Microsoft OneNote 2007 Service Pack 3
(2889915)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2596857 in MS14-048
Microsoft PowerPoint 2007 Service Pack 3
(3085548)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055051 in MS15-081
Microsoft Project 2007 Service Pack 3
(2596770)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Publisher 2007 Service Pack 3
(2880506)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2817565 in MS14-020
Microsoft Visio 2007 Service Pack 3
(3101553)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3085542 in MS15-110
Microsoft Word 2007 Service Pack 3
(3085552)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055052 in MS15-081
Microsoft Office 2007 IME (Japanisch) Service Pack 3
(2899473)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2889913 in MS14-078
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3101521)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 2687501 in MS12-057
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3101521)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 2687501 in MS12-057
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3101529)
Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055037 in MS15-081
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3101529)
Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055037 in MS15-081
Microsoft Access 2010 Service Pack 2 (32-Bit-Editionen)
(3101544)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Access 2010 Service Pack 2 (64-Bit-Editionen)
(3101544)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(3101543)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085609 in MS15-110
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(3101543)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085609 in MS15-110
Microsoft InfoPath 2010 Service Pack 2 (32-Bit-Editionen)
(2878230)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2687422 in MS13-035
Microsoft InfoPath 2010 Service Pack 2 (64-Bit-Editionen)
(2878230)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2687422 in MS13-035
Microsoft OneNote 2010 Service Pack 2 (32-Bit-Editionen)
(3054978)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft OneNote 2010 Service Pack 2 (64-Bit-Editionen)
(3054978)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft PowerPoint 2010 Service Pack 2 (32-Bit-Editionen)
(3085594)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055033 in MS15-081
Microsoft PowerPoint 2010 Service Pack 2 (64-Bit-Editionen)
(3085594)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055033 in MS15-081
Microsoft Project 2010 Service Pack 2 (32-Bit-Editionen)
(3085614)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Project 2010 Service Pack 2 (64-Bit-Editionen)
(3085614)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Publisher 2010 Service Pack 2 (32-Bit-Editionen)
(2817478)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2553147 in MS13-042
Microsoft Publisher 2010 Service Pack 2 (64-Bit-Editionen)
(2817478)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2553147 in MS13-042
Microsoft Visio 2010 Service Pack 2 (32-Bit-Editionen)
(3101526)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3085514 in MS15-110
Microsoft Visio 2010 Service Pack 2 (64-Bit-Editionen)
(3101526)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3085514 in MS15-110
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(2965313)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 2553428 in MS15-033
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(2965313)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 2553428 in MS15-033
Microsoft Pinyin IME 2010 (32-Bit-Version)
(2899516)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2687413 in MS13-075
Microsoft Pinyin IME 2010 (64-Bit-Version)
(2899516)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2687413 in MS13-075
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
(3101360)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 2956151 in MS15-022
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)
(3101360)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 2956151 in MS15-022
Microsoft Access 2013 Service Pack 1 (32-Bit-Editionen)
(3085584)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Access 2013 Service Pack 1 (64-Bit-Editionen)
(3085584)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(3101499)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085583 in MS15-110
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(3101499)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085583 in MS15-110
Microsoft InfoPath 2013 Service Pack 1 (32-Bit-Editionen)
(3054793)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft InfoPath 2013 Service Pack 1 (64-Bit-Editionen)
(3054793)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft OneNote 2013 Service Pack 1 (32-Bit-Editionen)
(3101371)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft OneNote 2013 Service Pack 1 (64-Bit-Editionen)
(3101371)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft PowerPoint 2013 Service Pack 1 (32-Bit-Editionen)
(3101359)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055029 in MS15-081
Microsoft PowerPoint 2013 Service Pack 1 (64-Bit-Editionen)
(3101359)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055029 in MS15-081
Microsoft Project 2013 Service Pack 1 (32-Bit-Editionen)
(3101506)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Project 2013 Service Pack 1 (64-Bit-Editionen)
(3101506)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Publisher 2013 Service Pack 1 (32-Bit-Editionen)
(3085561)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Publisher 2013 Service Pack 1 (64-Bit-Editionen)
(3085561)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Visio 2013 Service Pack 1 (32-Bit-Editionen)
(3101365)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054929 in MS15-081
Microsoft Visio 2013 Service Pack 1 (64-Bit-Editionen)
(3101365)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3054929 in MS15-081
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(3101370)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055030 in MS15-081
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(3101370)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055030 in MS15-081
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1
(3101360)[1]
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 2956151 in MS15-022
Microsoft Excel 2013 RT Service Pack 1
(3101499)[1]
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085583 in MS15-110
Microsoft OneNote 2013 RT Service Pack 1
(3101371)[1]
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft PowerPoint 2013 RT Service Pack 1
(3101359)[1]
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055029 in MS15-081
Microsoft Word 2013 RT Service Pack 1
(3101370)[1]
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 3055030 in MS15-081
Microsoft Office 2016
Microsoft Office 2016 (32-Bit-Edition)
(3101512)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Keine
Microsoft Office 2016 (64-Bit-Edition)
(3101512)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Keine
Microsoft Office 2016 (32-Bit-Edition)
(3101514)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Keine
Microsoft Office 2016 (64-Bit-Edition)
(3101514)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Keine
Microsoft Access 2016 (32-Bit-Edition)
(2910978)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Access 2016 (64-Bit-Edition)
(2910978)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Excel 2016 (32-Bit-Edition)
(3101510)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 2920693 in MS15-110
Microsoft Excel 2016 (64-Bit-Edition)
(3101510)
Hoch Erhöhung von Berechtigungen Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 2920693 in MS15-110
Microsoft OneNote 2016 (32-Bit-Edition)
(2920726)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft OneNote 2016 (64-Bit-Edition)
(2920726)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft PowerPoint 2016 (32-Bit-Edition)
(3101509)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft PowerPoint 2016 (64-Bit-Edition)
(3101509)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Project 2016 (32-Bit-Edition)
(2920698)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Project 2016 (64-Bit-Edition)
(2920698)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Publisher 2016 (32 Bit-Edition)
(2920680)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Publisher 2016 (64 Bit-Edition)
(2920680)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Visio 2016 (32-Bit-Edition)
(3101507)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2920708 in MS15-081
Microsoft Visio 2016 (64-Bit-Edition)
(3101507)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 2920708 in MS15-081
Microsoft Word 2016 (32-Bit-Edition)
(3101513)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 2920691 in MS15-081
Microsoft Word 2016 (64-Bit-Edition)
(3101513)
Hoch Erhöhung von Berechtigungen Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 2920691 in MS15-081
Microsoft Office für Mac 2011
Microsoft Excel für Mac 2011
(3102924)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Hoch Spoofing 3097266 in MS15-110
Microsoft Office 2016 für Mac
Microsoft Excel 2016 für Mac
(3102925)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Hoch Spoofing 3097264 in MS15-110
Weitere Office-Software
Microsoft Office Compatibility Pack Service Pack 3
(3101558)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3085618 in MS15-110
Microsoft Office Compatibility Pack Service Pack 3
(3085551)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 2986254 in MS15-081
Microsoft Excel Viewer
(3101560)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3085619 in MS15-110
Microsoft Word Viewer
(3101564)
Nicht anwendbar Nicht anwendbar Hoch Remotecodeausführung Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar Nicht anwendbar 3055053 in MS15-081

[1]Dieses Update ist über Windows Update erhältlich.

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).

Microsoft Office-Dienste und Web Apps

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6038 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6093 Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung – CVE-2015-6094 Ersetzte Updates\*
Microsoft SharePoint Server 2007
Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)
(3101559)
Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054994 in MS15-110
Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)
(3101559)
Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 3054994 in MS15-110
Microsoft SharePoint Server 2010
Excel Services unter Microsoft SharePoint Server 2010 Service Pack 2
(3101525)
Hoch Remotecodeausführung Nicht anwendbar Nicht anwendbar 3085596 in MS15-110
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2
(3085511)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3054960 in MS15-081
Microsoft SharePoint Server 2013
Excel Services unter Microsoft SharePoint Server 2013 Service Pack 1
(3101364)
Hoch Remotecodeausführung Nicht anwendbar Hoch Remotecodeausführung 3085568 in MS15-110
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013 Service Pack 1
(3085477)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3054858 in MS15-081
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2
(3101533)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085520 in MS15-110
Microsoft Office Web Apps 2013
Microsoft Office Web Apps Server 2013 Service Pack 1
(3101367)
Nicht anwendbar Hoch Remotecodeausführung Nicht anwendbar 3085571 in MS15-110

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).

Microsoft Communications-Plattformen und -Software

Software Sicherheitsanfälligkeit in Microsoft Office durch Erhöhung von Berechtigungen – CVE-2015-2503 Ersetzte Updates
Skype for Business 2016
Skype for Business 2016 (32 Bit)
(3085634)
Hoch Erhöhung von Berechtigungen 2910994 in MS15-097
Skype for Business Basic 2016 (32 Bit)
(3085634)
Hoch Erhöhung von Berechtigungen 2910994 in MS15-097
Skype for Business 2016 (64 Bit)
(3085634)
Hoch Erhöhung von Berechtigungen 2910994 in MS15-097
Skype for Business Basic 2016 (64 Bit)
(3085634)
Hoch Erhöhung von Berechtigungen 2910994 in MS15-097
Microsoft Lync 2013 (Skype for Business)
Microsoft Lync 2013 Service Pack 1 (32-Bit)
(Skype for Business)[1] (3101496)
Hoch Erhöhung von Berechtigungen 3085500 in MS15-097
Microsoft Lync Basic 2013 Service Pack 1 (32 Bit)[1] (Skype for Business Basic)
(3101496)
Hoch Erhöhung von Berechtigungen 3085500 in MS15-097
Microsoft Lync 2013 Service Pack 1 (64-Bit)
(Skype for Business)[1] (3101496)
Hoch Erhöhung von Berechtigungen 3085500 in MS15-097
Microsoft Lync Basic 2013 Service Pack 1 (64 Bit)[1] (Skype for Business Basic)
(3101496)
Hoch Erhöhung von Berechtigungen 3085500 in MS15-097

[1]Vor der Installation dieses Updates müssen Sie das Update 2965218 und das Sicherheitsupdate 3039779 installieren. Weitere Informationen finden Sie in den Häufig gestellten Fragen (FAQs) zu diesem Update.

Häufig gestellte Fragen (FAQs) zu diesem Update

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3101529 nicht angeboten?
Das Update 3101529 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Anderen Konfigurationen wird das Update nicht angeboten.

Dieses Update wird mir für Software angeboten, die in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ nicht als betroffene Software aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2010-Produkte betrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2013-Produkte betrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Warum werden einige der in diesem Bulletin aufgeführten Updatedateien auch in „MS15-123 - Sicherheitsupdate für Skype for Business und Lync bezüglich der Offenlegung von Informationen“ angegeben?
Einige der in diesem Bulletin (MS15-116) aufgeführten Updatedateien sind auch in MS15-123 angegeben, weil es Überschneidungen bei der betroffenen Software gibt. Obwohl die beiden Bulletins jeweils auf andere Sicherheitsanfälligkeiten eingehen, wurden die Sicherheitsupdates soweit möglich und angemessen zusammengefasst. Aus diesem Grund sind einige identische Updatedateien in beiden Bulletins vorhanden.

Beachten Sie, dass identische Updatedateien, die in mehreren Bulletins angegeben werden, nicht mehrmals installiert werden müssen.

Gibt es Voraussetzungen für die in diesem Bulletin angebotenen Updates für betroffene Editionen von Microsoft Lync 2013 (Skype for Business)?
Ja. Benutzer, die betroffene Editionen von Microsoft Lync 2013 (Skype for Business) ausführen, müssen zuerst das im April 2015 veröffentlichte Update 2965218 für Office 2013 und dann das im Mai 2015 veröffentlichte Sicherheitsupdate 3039779 installieren. Weitere Informationen zu diesen beiden vorausgesetzten Updates finden Sie unter:

Informationen zu Sicherheitsanfälligkeiten

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen mehrere Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Die Ausnutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Speicher verarbeitet.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-6038 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-6091 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-6092 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-6093 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2015-6094 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Office durch Erhöhung von Berechtigungen – CVE-2015-2503

In der Microsoft Office-Software liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn ein Angreifer eine betroffene Office-Anwendung über ein COM-Steuerelement instanziiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann erhöhte Berechtigungen erlangen und aus der Internet Explorer-Sandbox ausbrechen.

Um diese Sicherheitsanfälligkeit ausnutzen zu können, müsste ein Angreifer eine vorhandene Sicherheitsanfälligkeit in Internet Explorer ausnutzen, indem er einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung herunterzuladen.

Am wahrscheinlichsten wird diese Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit ausgenutzt, die Remotecodeausführung ermöglicht. Ein Angreifer kann z. B. eine andere Sicherheitsanfälligkeit ausnutzen, um durch Internet Explorer beliebigen Code auszuführen, doch aufgrund des Kontextes, in dem Prozesse von Internet Explorer gestartet werden, kann die Ausführung des Codes auf eine niedrige Integritätsebene eingeschränkt sein (sehr beschränkte Berechtigungen). Ein Angreifer kann diese Sicherheitsanfälligkeit jedoch ausnutzen, um zu bewirken, dass beliebiger Code auf einer mittleren Integritätsebene (Berechtigungen des aktuellen Benutzers) ausgeführt wird.

Das Update behebt die Sicherheitsanfälligkeiten, indem sichergestellt wird, dass Internet Explorer verhindert, dass betroffene Office-Anwendungen über ein COM-Steuerelement instanziiert werden.

Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2015-2503 zugewiesen. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen über Angriffe vor, mit denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Outlook Mac-App bezüglich Spoofing – CVE-2015-6123

Es besteht eine Sicherheitsanfälligkeit bezüglich Spoofing, die zur Offenlegung von Informationen führen kann, wenn Microsoft Outlook für Mac HTML-Inhalte nicht ordnungsgemäß bereinigt oder sicher verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Benutzer täuschen, indem er ihn zu einer schädlichen Website weiterleitet. Die schädliche Website könnte Inhalte vortäuschen oder als Angelpunkt für die Verkettung eines Angriffs dienen, mit dem andere Sicherheitsanfälligkeiten von Webdiensten ausgenutzt werden sollen.

Um diese Sicherheitsanfälligkeit ausnutzen zu können, muss ein Benutzer eine speziell gestaltete E-Mail von einem Angreifer in der Vorschau betrachten, wobei er unwissentlich zu einer schädlichen Website weitergeleitet wird.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Outlook HTML-Eingaben überprüft und bereinigt. Microsoft hat durch eine koordinierte Offenlegung der Sicherheitsanfälligkeit Informationen zu dieser Sicherheitsanfälligkeit erhalten. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen über Angriffe vor, mit denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. November 2015): Bulletin veröffentlicht.

Seite generiert am 06.11.2015 um 14:54:00-08:00.