Microsoft Security Bulletin MS16-029 – Hoch

Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3141806)

Veröffentlicht: 8. März 2016 | Aktualisiert: 16. März 2016

Version: 2.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.

Das Update behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren, wie Office Objekte im Arbeitsspeicher verarbeitet
  • Bereitstellen einer gültig signierten Binärdatei

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3141806.

Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -Edition zu ermitteln.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für März.

Microsoft Office Software

Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0021 Sicherheitsanfälligkeit in Microsoft Office durch Umgehung von Sicherheitsfunktionen – CVE-2016-0057 Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0134 Ersetzte Updates*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3
(2956110)
Nicht anwendbar Hoch
Umgehung von Sicherheitsfunktionen
Nicht anwendbar 2920795 in MS15-013
Microsoft InfoPath 2007 Service Pack 3
(3114426)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 2687406 in MS15-116
Microsoft Word 2007 Service Pack 3
(3114901)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114748 in MS16-015
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(2956063)
Nicht anwendbar Hoch
Umgehung von Sicherheitsfunktionen
Nicht anwendbar 2920748 in MS15-013
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3114873)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114752 in MS16-015
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3114873)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114752 in MS16-015
Microsoft InfoPath 2010 Service Pack 2 (32-Bit-Editionen)
(3114414)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 2878230 in MS15-013
Microsoft InfoPath 2010 Service Pack 2 (64-Bit-Editionen)
(3114414)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 2878230 in MS15-013
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(3114878)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114755 in MS16-015
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(3114878)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114755 in MS16-015
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
(3039746)
Nicht anwendbar Hoch
Umgehung von Sicherheitsfunktionen
Nicht anwendbar 2910941 in MS15-013
Microsoft InfoPath 2013 Service Pack 1 (32-Bit-Editionen)
(3114833)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 3054793 in MS15-116
Microsoft InfoPath 2013 Service Pack 1 (64-Bit-Editionen)
(3114833)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 3054793 in MS15-116
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(3114824)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114724 in MS16-015
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(3114824)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114724 in MS16-015
Microsoft Office 2013 RT
Microsoft Word 2013 RT Service Pack 1
(3114824)[1]
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114724 in MS16-015
Microsoft Office 2016
Microsoft Office 2016 (32-Bit-Edition)
(3114690)
Nicht anwendbar Hoch
Umgehung von Sicherheitsfunktionen
Nicht anwendbar Keine
Microsoft Word 2016 (32-Bit-Edition)
(3114855)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114702 in MS16-015
Microsoft Word 2016 (64-Bit-Edition)
(3114855)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114702 in MS16-015
Microsoft Office für Mac 2011
Microsoft Word für Mac 2011
(3138328)[2]
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3137721 in MS16-015
Microsoft Office 2016 für Mac
Microsoft Word 2016 für Mac
(3138327)[2]
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3134241 in MS16-015
Weitere Office-Software
Microsoft Office Compatibility Pack Service Pack 3
(3114900)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114548 in MS16-015
Microsoft Word Viewer
(3114812)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
3114773 in MS16-015

[1]Dieses Update ist über Windows Update erhältlich.

[2]Gemäß dem Stand vom 16. März 2016 sind das Update 3138327 für Microsoft Office 2016 für Mac und das Update 3138328 für Microsoft Office für Mac 2011 verfügbar. Beachten Sie, dass das Update 3138327 für Microsoft Outlook 2016 für Mac am 16. März 2016 noch nicht veröffentlicht worden war. Das Update wird veröffentlicht, sobald es verfügbar ist, und die Benutzer werden durch eine Überarbeitung des Bulletins benachrichtigt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3138327 und im Microsoft Knowledge Base-Artikel 3138328.

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).

Microsoft Office-Dienste und Web Apps

Betroffene Software Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung – CVE-2016-0134 Ersetzte Updates*
Microsoft SharePoint Server 2010
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2
(3114866)
Hoch
Remotecodeausführung
3085511 in MS15-116
Microsoft SharePoint Server 2013
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2013 Service Pack 1
(3114814)
Hoch
Remotecodeausführung
3114481 in MS16-015
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2
(3114880)
Hoch
Remotecodeausführung
3114407 in MS16-015
Microsoft Office Web Apps 2013
Microsoft Web Apps Server 2013 Service Pack 1
(3114821)
Hoch
Remotecodeausführung
3114338 in MS16-015

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie, wenn Sie zum Microsoft Update-Katalog wechseln, nach der Update-KB-Nummer suchen und dann die Updatedetails betrachten (die Informationen zu ersetzten Updates befinden sich auf der RegisterkartePaketdetails).

Häufig gestellte Fragen zum Update

Enthält dieses Update auch andere sicherheitsbezogene Funktionsänderungen?
Ja. Zusätzlich zu den Sicherheitsupdates, die die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten beheben, veröffentlicht Microsoft die folgenden Tiefenverteidigungsupdates, um sicherzustellen, dass die Aktivierung von E-Mail-Packager-Anlagen den Sicherheitsrichtlinien entsprechen:

Betroffene Software Ersetzte Updates
Microsoft Outlook 2007 Service Pack 3
(2880510)
2825644 in MS13-094
Microsoft Outlook 2010 Service Pack 2 (32-Bit-Editionen)
(3114883)
2837597 in MS13-094
Microsoft Outlook 2010 Service Pack 2 (64-Bit-Editionen)
(3114883)
2837597 in MS13-094
Microsoft Outlook 2013 Service Pack 1 (32-Bit-Editionen)
(3114829)
2837618 in MS13-094
Microsoft Outlook 2013 Service Pack 1 (64-Bit-Editionen)
(3114829)
2837618 in MS13-094
Microsoft Outlook 2013 RT Service Pack 1[1]
(3114829)
2837618 in MS13-094
Microsoft Outlook 2016 (32-Bit-Edition)
(3114861)
Keine
Microsoft Outlook 2016 (64-Bit-Edition)
(3114861)
Keine

[1]Dieses Update ist über Windows Update erhältlich.

Gibt es eine Problemumgehungen für das Tieferverteidigungsupdate?
Ja. Die folgenden Problemumgehungen könnten hilfreich für Sie sein:

Deaktivieren der OLE-Paketfunktion in Outlook

Hinweis Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen „Hinzufügen und Löschen von Informationen in der Registrierung“ und „Bearbeiten der Registrierungsdaten“ in Regedt32.exe.

  1. Öffnen Sie den Registrierungs-Editor.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<Office-Version>\Outlook\security

  3. Doppelklicken Sie auf den DWORD-Wert namens „ShowOLEPackageObj‟, ändern Sie den Wert im Datenfeld Wert in 0, und klicken Sie dann auf OK.

  4. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

Auswirkung der Problemumgehung. Packager-Objekte werden in E-Mails nicht angezeigt.

So machen Sie die Problemumgehung rückgängig

  1. Öffnen Sie den Registrierungs-Editor.
  2. Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\<Office-Version>\Outlook\security

  3. Doppelklicken Sie auf den DWORD-Wert namens „ShowOLEPackageObj‟, ändern Sie den Wert im Datenfeld Wert in 1, und klicken Sie dann auf OK.

  4. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

Für einige Programme der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind?
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3114873 nicht angeboten?
Das Update 3114873 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Anderen Konfigurationen wird das Update nicht angeboten.

Dieses Update wird mir für Software angeboten, die in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ nicht als betroffene Software aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Sicherheitsupdates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die gefährdete Komponente enthalten.

Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2010-Produkte betrifft, wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Wenn z. B. ein Update die Microsoft Office 2013-Produkte betrifft, wird nur Microsoft Office 2013 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch auf Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013, Microsoft Visio Viewer oder andere Microsoft Office 2013-Produkte zutreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Informationen zu Sicherheitsanfälligkeiten

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen mehrere Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Die Ausnutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. Beachten Sie, dass das Vorschaufenster nicht als Angriffsmethode für diese Sicherheitsanfälligkeit verwendet werden kann. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Speicher verarbeitet.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-0021 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2016-0134 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeiten gibt es bislang keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Office durch Umgehung von Sicherheitsfunktionen – CVE-2016-0057

Aufgrund einer fälschlicherweise signierten Binärdatei liegt in Microsoft Office eine Sicherheitsanfälligkeit durch Umgehung der Sicherheitsfunktionen vor. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine ähnlich konfigurierte Binärdatei zum Hosten schädlichen Codes verwenden. Ein Sicherheitsprogramm kann dann nicht anhand einer gültigen Binärsignatur zwischen einer bekannten guten und einer schädlichen Binärdatei unterscheiden.

Um diese Sicherheitsanfälligkeit erfolgreich ausnutzen zu können, müsste ein Angreifer zunächst Schreibzugriff auf den Zielspeicherort haben, der die ungültig signierte Binärdatei enthält. Der Angreifer könnte dann die Originaldatei mit seiner schädlichen Datei überschreiben und darauf warten, dass eine Anwendung oder ein Benutzer die schädliche Binärdatei aufruft.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch die Bereitstellung einer Binärdatei mit gültiger Signatur.

Die folgenden Tabellen enthalten Links zum Standardeintrag für einzelnen Sicherheitsanfälligkeiten in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office durch Umgehung der Sicherheitsfunktionen CVE-2016-0057 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (8. März 2016): Bulletin veröffentlicht.
  • V2.0 (16. März 2016): Das Bulletin wurde überarbeitet, um die Verfügbarkeit von Update 3138327 für Microsoft Office 2016 für Mac und von Update 3138328 für Microsoft Office für Mac 2011 bekannt zu geben. Beachten Sie, dass das Update 3138327 für Microsoft Outlook 2016 für Mac am 16. März 2016 noch nicht veröffentlicht worden war. Das Update wird veröffentlicht, sobald es verfügbar ist, und die Benutzer werden durch eine Überarbeitung des Bulletins benachrichtigt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3138327 und im Microsoft Knowledge Base-Artikel 3138328.

Seite generiert am 15.03.2016 um 17:27:00-07:00.