Microsoft-Sicherheitsbulletin MS17-014 – Hoch

Sicherheitsupdate für Microsoft Office (4013241)

Veröffentlicht: 14. März 2017 | Aktualisiert: 11. April 2017

Version: 2.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Kunden, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Betroffene Software und Bewertungen des Schweregrads des Sicherheitsrisikos.

Das Update behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren, wie Office Objekte im Arbeitsspeicher verarbeitet
  • Ändern, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten
  • Korrektes Initialisieren der betroffenen Variable
  • Sicherstellen, dass SharePoint Server Webanforderungen ordnungsgemäß bereinigt
  • Korrigieren, wie der Lync für Mac 2011-Client Zertifikate überprüft

Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt Informationen zu Sicherheitsrisiken.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 4013241.

Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit

Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Sicherheitsbulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für März.

Hinweis: Im Leitfaden für Sicherheitsupdates erfahren Sie mehr über einen neuen Ansatz zur Aufnahme der Informationen über Sicherheitsupdates. Sie können Ihre Ansichten anpassen und Tabellen zu betroffener Software erstellen sowie Daten über eine RESTful-API herunterladen. Weitere Informationen finden Sie in den häufig gestellten Fragen (FAQs) zum Leitfaden für Sicherheitsupdates. Zur Erinnerung: Sicherheitsbulletins werden durch den Leitfaden für Sicherheitsupdates ersetzt. Details finden Sie in unserem Blog-Eintrag Furthering our commitment to security updates.

Microsoft Office-Software – Tabelle 1 von 2

Betroffene Software Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0006 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0019 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0020 Sicherheitsrisiko in Microsoft Office bezüglich Veröffentlichung von Informationen – CVE-2017-0027 Sicherheitsrisiko in Microsoft Office bezüglich Denial-of-Service – CVE-2017-0029 Ersetzte Updates*
Microsoft Office 2007
Microsoft Excel 2007 Service Pack 3
(3178676)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
Nicht anwendbar 3128019 in MS16-148
Microsoft Word 2007 Service Pack 3
(3178683)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128025 in MS16-148
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3178686)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3128032 in MS16-148
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3178686)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3128032 in MS16-148
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(3178690)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128037 in MS16-148
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(3178690)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128037 in MS16-148
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(3178687)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3128034 in MS16-148
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(3178687)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3128034 in MS16-148
Microsoft Office 2013
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(3172542)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128008 in MS16-148
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(3172542)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128008 in MS16-148
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(3172464)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3127932 in MS16-133
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(3172464)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3127932 in MS16-133
Microsoft Office 2013 RT
Microsoft Excel 2013 RT Service Pack 1[1] (3172542) Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128008 in MS16-148
Microsoft Word 2013 RT Service Pack 1[1](3172464) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3127932 in MS16-133
Microsoft Office 2016
Microsoft Excel 2016 (32-Bit-Editionen)
(3178673)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128016 in MS16-148
Microsoft Excel 2016 (64-Bit-Editionen)
(3178673)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar 3128016 in MS16-148
Microsoft Word 2016 (32-Bit-Edition)
(3178674)
Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3128057 in MS17-002
Microsoft Word 2016 (64-Bit-Edition)
(3178674)
Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
3128057 in MS17-002
Microsoft Office für Mac 2011
Microsoft Excel für Mac 2011
(3198809)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3198808 in MS16-015
Microsoft Excel für Mac 2011
(3212218)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
Nicht anwendbar 3198809 in MS17-014
Microsoft Word für Mac 2011
(3198809)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3198808 in MS16-015
Microsoft Word für Mac 2011
(3212218)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3198808 in MS16-015
Microsoft Office 2016 für Mac
Microsoft Office 2016 für Mac Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Denial-of-Service
Keine
Microsoft Excel 2016 für Mac Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
Nicht anwendbar Keine
Weitere Office-Software
Microsoft Office Compatibility Pack Service Pack 3
(3178677)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
Nicht anwendbar 3128022 in MS16-148
Microsoft Office Compatibility Pack Service Pack 3
(3178682)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128024 in MS16-148
Microsoft Excel Viewer
(3178680)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128023 in MS16-148
Microsoft Word Viewer
(3178694)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128044 in MS16-148

[1]Dieses Update ist über Windows Update erhältlich.

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).

Microsoft Office-Software – Tabelle 2 von 2

Betroffene Software Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0030 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0031 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0052 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0053 Sicherheitsrisiko in Microsoft Office bezüglich Veröffentlichung von Informationen – CVE-2017-0105 Ersetzte Updates*
Microsoft Office 2007
Microsoft Excel 2007 Service Pack 3
(3178676)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 3128019 in MS16-148
Microsoft Word 2007 Service Pack 3
(3178683)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
3128025 in MS16-148
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(3178686)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
3128032 in MS16-148
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(3178686)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
3128032 in MS16-148
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(3178690)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128037 in MS16-148
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(3178690)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128037 in MS16-148
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(3178687)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
3141542 in MS16-148
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(3178687)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
3141542 in MS16-148
Microsoft Office 2013
Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(3172542)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128008 in MS16-148
Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(3172542)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128008 in MS16-148
Microsoft Word 2013 Service Pack 1 (32-Bit-Editionen)
(3172464)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3127932 in MS16-133
Microsoft Word 2013 Service Pack 1 (64-Bit-Editionen)
(3172464)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3127932 in MS16-133
Microsoft Office 2013 RT
Microsoft Excel 2013 RT Service Pack 1[1] (3172542) Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128008 in MS16-148
Microsoft Word 2013 RT Service Pack 1[1](3172464) Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3127932 in MS16-133
Microsoft Office 2016
Microsoft Excel 2016 (32-Bit-Editionen)
(3178673)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128016 in MS16-148
Microsoft Excel 2016 (64-Bit-Editionen)
(3178673)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128016 in MS16-148
Microsoft Word 2016 (32-Bit-Edition)
(3178674)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3128057 in MS17-002
Microsoft Word 2016 (64-Bit-Edition)
(3178674)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3128057 in MS17-002
Microsoft Office für Mac 2011
Microsoft Excel für Mac 2011
(3198809)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3198808 in MS16-015
Microsoft Excel für Mac 2011
(3212218)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3198809 in MS17-014
Microsoft Word für Mac 2011
(3198809)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
3198808 in MS16-015
Microsoft Word für Mac 2011
(3212218)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3198809 in MS17-014
Microsoft Office 2016 für Mac
Microsoft Office 2016 für Mac Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Microsoft Excel 2016 für Mac Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar Keine
Weitere Office-Software
Microsoft Office Compatibility Pack Service Pack 3
(3178677)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 3128022 in MS16-148
Microsoft Office Compatibility Pack Service Pack 3
(3178682)
Hoch
Remotecodeausführung
Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Remotecodeausführung
Hoch
Offenlegung von Informationen
3128024 in MS16-148
Microsoft Excel Viewer
(3178680)
Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar 3128023 in MS16-148
Microsoft Word Viewer
(3178694)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3128044 in MS16-148

[1]Dieses Update ist über Windows Update erhältlich.

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).

Microsoft Office-Dienste und Web Apps

Betroffene Software Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0006 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0020 Sicherheitsrisiko in Microsoft Office bezüglich Veröffentlichung von Informationen – CVE-2017-0027 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0030 Sicherheitsrisiko in Microsoft Office bezüglich Speicherbeschädigung – CVE-2017-0052 Sicherheitsrisiko in Microsoft Office bezüglich Veröffentlichung von Informationen – CVE-2017-0105 Ersetzte Updates*
Microsoft SharePoint Server 2007
Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (32-Bit-Editionen)
(3178678)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3127892 in MS16-148
Excel Services unter Microsoft SharePoint Server 2007 Service Pack 3 (64-Bit-Editionen)
(3178678)
Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar 3127892 in MS16-148
Microsoft SharePoint Server 2010
Excel Services unter Microsoft SharePoint Server 2010 Service Pack 2
(3178685)
Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
Nicht anwendbar Nicht anwendbar Nicht anwendbar 3128029 in MS16-148
Word-Automatisierungsdienste unter Microsoft SharePoint Server 2010 Service Pack 2
(3178684)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Hoch
Offenlegung von Informationen
3128026 in MS16-070
Microsoft SharePoint Server 2013
Excel Services unter Microsoft SharePoint Server 2013 Service Pack 1
(3172431)
Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
Nicht anwendbar Nicht anwendbar Nicht anwendbar 3115169 in MS16-107
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 2
(3178689)
Nicht anwendbar Nicht anwendbar Nicht anwendbar Hoch
Offenlegung von Informationen
Nicht anwendbar Hoch
Offenlegung von Informationen
3128035 in MS16-148
Microsoft Office Web Apps 2013
Microsoft Office Web Apps Server 2013 Service Pack 1
(3172457)
Nicht anwendbar Hoch
Remotecodeausführung
Nicht anwendbar Nicht anwendbar Nicht anwendbar Nicht anwendbar 3127929 in MS16-133

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).

Microsoft Server-Software

Betroffene Software Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich siteübergreifender Skripterstellung – CVE-2017-0107 Ersetzte Updates*
Microsoft SharePoint Server 2013
Microsoft SharePoint Foundation 2013 Service Pack 1
(3172540)
Hoch
Rechteerweiterungen
3115294 in MS16-088

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).

Microsoft Communications-Plattformen und -Software

Betroffene Software Sicherheitsanfälligkeit in Microsoft Lync für Mac bezüglich Zertifikatüberprüfung – CVE-2017-0129 Ersetzte Updates*
Microsoft Lync für Mac
Microsoft Lync für Mac 2011
(4012487)
Hoch
Umgehung von Sicherheitsfunktionen
Keine

*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).

Häufig gestellte Fragen (FAQ) zu diesem Update

Enthalten diese Updates zusätzliche sicherheitsrelevante Änderungen?
Ja. Zusätzlich zu den Änderungen, die für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten aufgeführt sind, enthält dieses Update Tiefenverteidigungsänderungen, um sicherheitsbezogene Funktionen zu verbessern.

Ich habe Microsoft Word 2010 installiert. Warum wird mir das Update 3178686 nicht angeboten?
Das Update 3178686 gilt nur für Systeme mit bestimmten Konfigurationen von Microsoft Office 2010. Manchen Konfigurationen wird das Update nicht angeboten.

Dieses Update wird mir für Software angeboten, die in der Tabelle „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit‟ nicht als betroffene Software aufgeführt ist. Warum wird mir dieses Update angeboten?
Wenn Updates anfälligen Code beheben, der in einer Komponente vorhanden ist, die von mehreren Microsoft Office-Produkten oder mehreren Versionen des gleichen Microsoft Office-Produkts gemeinsam verwendet wird, wird davon ausgegangen, dass das Update für alle unterstützten Produkte und Versionen gilt, die die anfällige Komponente enthalten.

Wenn z. B. ein Update die Microsoft Office 2007-Produkte betrifft, wird nur Microsoft Office 2007 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt. Das Update kann aber auch Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer oder andere Microsoft Office 2007-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind. Außerdem wird nur Microsoft Office 2010 ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt, wenn ein Update die Microsoft Office 2010-Produkte betrifft. Das Update kann aber auch Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer oder andere Microsoft Office 2010-Produkte betreffen, die nicht ausdrücklich in der Tabelle „Betroffene Software“ aufgeführt sind.

Weitere Informationen zu diesem Verhalten und zu empfohlenen Maßnahmen finden Sie im Microsoft Knowledge Base-Artikel 830335. Eine Liste der Microsoft Office-Produkte, die ein Update betreffen kann, finden Sie in dem Microsoft Knowledge Base-Artikel, der dem jeweiligen Update zugeordnet ist.

Informationen zu Sicherheitsanfälligkeiten

Mehrere Sicherheitsanfälligkeiten in Microsoft Office bezüglich Speicherbeschädigung

In der Microsoft Office-Software bestehen mehrere Sicherheitsanfälligkeiten bezüglich Remotecodeausführung, wenn die Office-Software Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Die Ausnutzung der Sicherheitsanfälligkeiten erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen. In einem webbasierten Angriffsszenario kann ein Angreifer eine Website einrichten (oder eine manipulierte Website nutzen, die von Benutzern bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enthält, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, auf einen Link zu klicken. Zu diesem Zweck werden die Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht zu klicken, der die Benutzer zur Website des Angreifers führt. Dort werden die Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.

Beachten Sie, dass das Vorschaufenster nicht als Angriffsmethode für diese Sicherheitsanfälligkeit verwendet werden kann. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie Office Objekte im Arbeitsspeicher verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0006 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0019 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0020 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0030 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0031 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0052 Nein Nein
Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung CVE-2017-0053 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsrisiken gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Die folgende Problemumgehung könnte hilfreich für Sie sein:

Problemumgehung für CVE-2017-0019

  • Verwenden Sie die Zugriffsschutzrichtlinie von Microsoft Office, um zu verhindern, dass RTF-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen in Office geöffnet werden.

    Warnung Die unsachgemäße Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.

    Office 2016

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:

          [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
      
    2. Legen Sie den DWORD-Wert auf RtfFiles auf 2 fest.
    3. Legen Sie den DWORD-Wert „OpenInProtectedView“ auf 0 fest.

    Auswirkung der Problemumgehung: Benutzer, die die Zugriffsschutzrichtlinie konfiguriert und kein spezielles „Ausnahmeverzeichnis“ eingerichtet haben, wie in Microsoft Knowledge Base-Artikel 922849 besprochen, können im RTF-Format gespeicherte Dokumente nicht öffnen.

    Rückgängigmachen der Problemumgehung

    Office 2016

    1. Führen Sie regedit.exe als Administrator aus, und navigieren Sie zum folgenden Unterschlüssel:

          [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
      
    2. Legen Sie den DWORD-Wert auf RtfFiles auf 0 fest.
    3. Legen Sie den DWORD-Wert „OpenInProtectedView“ auf 0 fest.

Sicherheitsrisiko in Microsoft Office bezüglich Veröffentlichung von Informationen – CVE-2017-0027

Es liegt eine Sicherheitsanfälligkeit vor, die eine Offenlegung von Informationen zulässt, wenn Microsoft Office den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann in den Besitz von Informationen gelangen, mit denen er den Computer oder die Daten des Benutzers manipulieren kann.

Um das Sicherheitsrisiko auszunutzen, kann der Angreifer eine spezielle Dokumentdatei gestalten und den Benutzer dann dazu bringen, diese Datei zu öffnen. Der Angreifer muss die Speicheradresse kennen, an der das Objekt erstellt wurde.

Das Update behebt das Sicherheitsrisiko, indem geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit durch Offenlegung von Informationen in Microsoft Office CVE-2017-0027 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsrisiko in Microsoft Office bezüglich Denial-of-Service – CVE-2017-0029

Ein Sicherheitsrisiko bezüglich Denial-of-Service besteht, wenn eine speziell gestaltete Datei in Microsoft Office geöffnet wird. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann veranlassen, dass Office nicht mehr reagiert. Beachten Sie, dass dieser Denial-of-Service-Angriff einem Angreifer keine Codeausführung oder Erweiterung von Benutzerrechten ermöglicht.

Damit dieses Sicherheitsrisiko erfolgreich ausgenutzt werden kann, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office öffnen. Bei einem E-Mail-Angriff kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie Microsoft Office Objekte im Arbeitsspeicher verarbeitet.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Office bezüglich Denial-of-Service CVE-2017-0029 Ja Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsrisiko in Microsoft Office bezüglich Veröffentlichung von Informationen – CVE-2017-0105

Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, wenn die Microsoft Office-Software aufgrund einer nicht initialisierten Variable Daten außerhalb des zulässigen Bereichs liest. Damit könnten Speicherinhalte offengelegt werden. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Daten aus dem Arbeitsspeicher außerhalb des zulässigen Bereichs offenlegen.

Die Ausnutzung der Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Office-Software öffnet.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die betroffene Variable ordnungsgemäß initialisiert wird.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit durch Offenlegung von Informationen in Microsoft Office CVE-2017-0105 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich siteübergreifender Skripterstellung – CVE-2017-0107

Es liegen Sicherheitsanfälligkeiten bezüglich Rechteerweiterungen vor, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht richtig bereinigt. Ein authentifizierter Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anforderung an einen betroffenen SharePoint Server sendet.

Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf betroffenen Systemen Angriffe durch siteübergreifende Skripterstellung durchführen und Skripts im Sicherheitskontext des aktuellen Benutzers ausführen. Diese Angriffe können es dem Angreifer ermöglichen, Inhalte zu lesen, für die er keine Leseberechtigungen besitzt, die Identität des Opfers zu verwenden, um im Namen des Opfers Aktionen auf der SharePoint-Website auszuführen (wie z. B. Berechtigungen ändern und Inhalte löschen), und schädlichen Inhalt in den Browser des Opfers zu injizieren.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass SharePoint Server Webanforderungen ordnungsgemäß bereinigt.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Microsoft SharePoint-Sicherheitsanfälligkeit bezüglich XSS CVE-2017-0107 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Sicherheitsanfälligkeit in Microsoft Lync für Mac bezüglich Zertifikatüberprüfung – CVE-2017-0129

Eine Umgehung von Sicherheitsfunktionen liegt vor, wenn der Lync für Mac 2011-Client Zertifikate nicht korrekt überprüft. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann die vertrauenswürdige Kommunikation zwischen Server und Zielclient manipulieren.

Ein Angreifer muss den Netzwerkdatenverkehr abfangen und manipulieren, um die Sicherheitsanfälligkeit auszunutzen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Lync für Mac 2011-Client Zertifikate überprüft.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in Microsoft Lync für Mac bezüglich Zertifikatüberprüfung CVE-2017-0129 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (14. März 2017): Bulletin veröffentlicht.
  • V2.0 (11. April 2017): Für eine umfassende Behebung von CVE-2017-0027 nur für Office für Mac 2011 veröffentlicht Microsoft das Sicherheitsupdate 3212218. Microsoft empfiehlt Kunden, die Office für Mac 2011 verwenden, das Update 3212218 zu installieren, um vor dieser Sicherheitsanfälligkeit vollständig geschützt zu sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3212218.

Seite generiert am 10.04.2017 um 14:50-07:00.