Microsoft Security Bulletin Summary für Februar 2015

Veröffentlicht: 10. Februar 2015

Version: 1.0

In diesem Bulletin Summary sind die im Februar 2015 veröffentlichten Security Bulletins aufgeführt.

Weitere Informationen zum Erhalten automatischer Benachrichtigungen über die Veröffentlichung von Microsoft Security Bulletins finden Sie unter Microsoft Technische Sicherheitsbenachrichtigungen.

Microsoft stellt auch Informationen bereit, anhand derer Benutzer die Prioritäten für monatliche Sicherheitsupdates und alle nicht sicherheitsrelevanten Updates festlegen können, die an demselben Tag veröffentlicht werden wie die monatlichen Sicherheitsupdates. Bitte lesen Sie den Abschnitt Weitere Informationen.

Kurzzusammenfassungen

In der folgenden Tabelle sind die Security Bulletins für diesen Monat nach Schweregrad geordnet.

Weitere Informationen zu betroffener Software finden Sie im nächsten Abschnitt Betroffene Software.

Kennung des Bulletins Titel des Bulletins und Kurzzusammenfassung Bewertung des maximalen Schweregrads und Sicherheitsauswirkung Neustartanforderung Betroffene Software
MS15-009 Sicherheitsupdate für Internet Explorer (3034682)

Dieses Sicherheitsupdate behebt eine öffentlich bekannt gegebene und vierzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Kritisch
Remotecodeausführung
Erfordert Neustart Microsoft Windows,
Internet Explorer
MS15-010 Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber können Remotecodeausführung ermöglichen (3036220)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, in das bzw. die TrueType-Schriftartdateien eingebettet sind.
Kritisch
Remotecodeausführung
Erfordert Neustart Microsoft Windows
MS15-011 Sicherheitsanfälligkeit in Gruppenrichtlinie kann Remotecodeausführung ermöglichen (3000483)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer mit einem in eine Domäne eingebundenen System dazu verleitet, eine Verbindung mit einem vom Angreifer gesteuerten Netzwerk herzustellen. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte im Ernstfall die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Kritisch
Remotecodeausführung
Erfordert Neustart Microsoft Windows
MS15-012 Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3032328)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart Microsoft Office
MS15-013 Sicherheitsanfälligkeit in Microsoft Office kann Umgehung der Sicherheitsfunktion ermöglichen (3033857)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung der Sicherheitsfunktion in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um beliebigen Code auszuführen.
Hoch
Umgehung der Sicherheitsfunktion
Erfordert u. U. Neustart Microsoft Office
MS15-014 Sicherheitsanfälligkeit in Gruppenrichtlinie kann Umgehung der Sicherheitsfunktion ermöglichen (3004361)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn es einem Angreifer durch einen Man-in-the-Middle-Angriff gelingt, die Richtliniendatei für das Gruppenrichtlinien-Sicherheitskonfigurationsmodul auf dem betroffenen System zu beschädigen oder unlesbar zu machen. Dies führt dazu, dass die Gruppenrichtlinieneinstellungen auf dem betroffenen System auf die Standardwerte und einen möglicherweise weniger sicheren Zustand zurückgesetzt werden.
Hoch
Umgehung der Sicherheitsfunktion
Erfordert Neustart Microsoft Windows
MS15-015 Sicherheitsanfälligkeit in Microsoft Windows kann Rechteerweiterungen ermöglichen (3031432)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, das Fehlen von Sicherheitsprüfungen bezüglich der Identitätswechselebene auszunutzen, um während der Prozesserstellung Berechtigungen zu erhöhen. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Administratoranmeldeinformationen erlangen und diese zum Erhöhen von Berechtigungen verwenden. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Hoch
Rechteerweiterungen
Erfordert Neustart Microsoft Windows
MS15-016 Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Offenlegung von Informationen ermöglichen (3029944)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete TIFF-Inhalte enthält. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerberechtigungen, sondern kann genutzt werden, um Informationen zu sammeln, mit denen das betroffene System noch weiter gefährdet werden könnte.
Hoch
Offenlegung von Informationen
Erfordert u. U. Neustart Microsoft Windows
MS15-017 Sicherheitsanfälligkeit in Virtual Machine Manager kann Rechteerweiterungen ermöglichen (3035898)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Machine Manager (VMM). Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer benötigt gültige Active Directory-Anmeldeinformationen und muss sich mit diesen Anmeldeinformationen anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.
Hoch
Rechteerweiterungen
Erfordert Neustart Microsoft Server-Software

Ausnutzbarkeitsindex

In der folgenden Tabelle wird eine Bewertung der Ausnutzbarkeit aller Sicherheitsanfälligkeiten bereitgestellt, die diesen Monat behoben werden. Die Sicherheitsanfälligkeiten sind nach Kennung des Bulletins und dann nach CVE-ID geordnet. Im Ausnutzbarkeitsindex sind nur Sicherheitsanfälligkeiten enthalten, deren Schweregrad in diesem Bulletin als „Kritisch“ oder „Hoch“ eingestuft wurde.

Wie verwende ich diese Tabelle?

Verwenden Sie diese Tabelle, um etwas über die Wahrscheinlichkeit zu erfahren, dass für die einzelnen Sicherheitsupdates, die Sie möglicherweise installieren müssen, innerhalb von 30 Tagen Angriffe durch Codeausführung und Denial-of-Service stattfinden. Sehen Sie sich unter Berücksichtigung Ihrer konkreten Konfiguration jede der unten stehenden Bewertungen an, um Prioritäten für die Bereitstellung der Updates dieses Monats festzulegen. Weitere Informationen zur Bedeutung und Festlegung dieser Bewertungen finden Sie im Microsoft-Ausnutzbarkeitsindex.

In den nachfolgenden Spalten bezieht sich „Aktuelle Softwareversion“ auf die Themensoftware und „Ältere Softwareversionen“ auf alle älteren, unterstützten Versionen der Themensoftware, wie sie in den Tabellen „Betroffene Software“ und „Nicht betroffene Software“ im Bulletin aufgeführt ist.

Kennung des Bulletins Titel der Sicherheitsanfälligkeit CVE-ID Bewertung der Ausnutzbarkeit für aktuelle Softwareversionen Bewertung der Ausnutzbarkeit für ältere Softwareversionen Bewertung der Ausnutzbarkeit durch Denial-of-Service Wichtige Hinweise
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2014-8967 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben.
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0017 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0018 1 - Ausnutzung wahrscheinlich Nicht betroffen Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0019 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0020 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0021 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0022 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0023 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0025 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0026 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0027 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0028 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0029 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0030 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0031 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0035 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0036 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0037 1 - Ausnutzung wahrscheinlich Nicht betroffen Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0038 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0039 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0040 1 - Ausnutzung wahrscheinlich Nicht betroffen Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0041 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0042 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0043 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0044 Nicht betroffen 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0045 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0046 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0048 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0049 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0050 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit durch Umgehung der Internet Explorer ASLR CVE-2015-0051 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend Dies ist eine Sicherheitsanfälligkeit, die eine Umgehung von Sicherheitsfunktionen ermöglicht.
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0052 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0053 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen CVE-2015-0054 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich der Erhöhung von Berechtigungen CVE-2015-0055 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0066 1 - Ausnutzung wahrscheinlich Nicht betroffen Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0067 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung CVE-2015-0068 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend (Keine)
MS15-009 Sicherheitsanfälligkeit durch Umgehung der Internet Explorer ASLR CVE-2015-0069 3 - Ausnutzung unwahrscheinlich 3 - Ausnutzung unwahrscheinlich Nicht zutreffend Dies ist eine Sicherheitsanfälligkeit, die eine Umgehung von Sicherheitsfunktionen ermöglicht.
MS15-009 Sicherheitsanfälligkeit in Internet Explorer durch domänenübergreifende Offenlegung von Informationen CVE-2015-0070 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht.
MS15-009 Sicherheitsanfälligkeit durch Umgehung der Internet Explorer ASLR CVE-2015-0071 0 - Ausnutzung erkannt 0 - Ausnutzung erkannt Nicht zutreffend Microsoft ist sich begrenzter Angriffe bewusst, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Dies ist eine Sicherheitsanfälligkeit, die eine Umgehung von Sicherheitsfunktionen ermöglicht.
MS15-010 Sicherheitsanfälligkeit in Win32k bezüglich Rechteerweiterungen CVE-2015-0003 Nicht betroffen 2 - Ausnutzung weniger wahrscheinlich Dauerhaft Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.
MS15-010 Sicherheitsanfälligkeit in CNG bezüglich Umgehung der Sicherheitsfunktion CVE-2015-0010 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben.

Dies ist eine Sicherheitsanfälligkeit, die eine Umgehung von Sicherheitsfunktionen ermöglicht.
MS15-010 Sicherheitsanfälligkeit in Win32k bezüglich Rechteerweiterungen CVE-2015-0057 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.
MS15-010 „Double Free“-Sicherheitsanfälligkeit im Windows-Cursorobjekt CVE-2015-0058 2 - Ausnutzung weniger wahrscheinlich Nicht betroffen Nicht zutreffend Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.
MS15-010 Sicherheitsanfälligkeit bezüglich Remotecodeausführung bei Analyse von True Type-Schriftarten CVE-2015-0059 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Dauerhaft (Keine)
MS15-011 Sicherheitsanfälligkeit in Gruppenrichtlinie bezüglich Remotecodeausführung CVE-2015-0008 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-012 Sicherheitsanfälligkeit in Microsoft Excel bezüglich Remotecodeausführung CVE-2015-0063 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-012 Sicherheitsanfälligkeit in Microsoft Office bezüglich Remotecodeausführung CVE-2015-0064 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-012 Sicherheitsanfälligkeit in OneTableDocumentStream bezüglich Remotecodeausführung CVE-2015-0065 Nicht betroffen 1 - Ausnutzung wahrscheinlich Nicht zutreffend (Keine)
MS15-013 Use-after-free-Sicherheitsanfälligkeit in Microsoft Office-Komponente CVE-2014-6362 1 - Ausnutzung wahrscheinlich 1 - Ausnutzung wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit wurde öffentlich bekannt gegeben.

Dies ist eine Sicherheitsanfälligkeit, die eine Umgehung von Sicherheitsfunktionen ermöglicht.
MS15-014 Sicherheitsanfälligkeit in Gruppenrichtlinie bezüglich Umgehung der Sicherheitsfunktion CVE-2015-0009 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Dies ist eine Sicherheitsanfälligkeit, die eine Umgehung von Sicherheitsfunktionen ermöglicht.
MS15-015 Sicherheitsanfälligkeit in Windows-Prozesserstellung bezüglich Rechteerweiterungen CVE-2015-0062 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.
MS15-016 Sicherheitsanfälligkeit bei TIFF-Verarbeitung durch Offenlegung von Informationen CVE-2015-0061 2 - Ausnutzung weniger wahrscheinlich 2 - Ausnutzung weniger wahrscheinlich Nicht zutreffend Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht.
MS15-017 Sicherheitsanfälligkeit in Virtual Machine Manager bezüglich Rechteerweiterungen CVE-2015-0012 2 - Ausnutzung weniger wahrscheinlich Nicht betroffen Nicht zutreffend Diese Sicherheitsanfälligkeit kann für Rechteerweiterungen ausgenutzt werden.

Betroffene Software

In den folgenden Tabellen sind die Bulletins nach Hauptsoftwarekategorie und Schweregrad aufgeführt.

In diesen Tabellen finden Sie Informationen zu Sicherheitsupdates, die Sie möglicherweise installieren sollten. Alle aufgeführten Softwareprogramme bzw. -komponenten sollten überprüft werden, um zu sehen, ob Sicherheitsupdates für Ihre Installation zutreffen. Wenn ein Softwareprogramm oder eine Komponente aufgeführt ist, ist die Bewertung des Schweregrads des Softwareupdates ebenfalls aufgeführt.

Hinweis Für eine Sicherheitsanfälligkeit müssen möglicherweise mehrere Sicherheitsupdates installiert werden. Durchsuchen Sie in der gesamten Spalte die einzelnen Kennungen der aufgeführten Bulletins, um basierend auf den auf Ihrem System installierten Programmen oder Komponenten zu überprüfen, welche Updates Sie installieren müssen.

Systemkomponenten des Windows-Betriebssystems

Windows Server 2003
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Mittel Hoch Hoch Hoch Keine Hoch
Windows Server 2003 Service Pack 2 Internet Explorer 6
(3021952)
(Mittel)
Internet Explorer 7
(3021952)
(Mittel)
Internet Explorer 8
(3021952)
(Mittel)
Windows Server 2003 Service Pack 2
(3013455)
(Hoch)
Windows Server 2003 Service Pack 2
(3023562)
(Hoch)
Windows Server 2003 Service Pack 2[1] (Hoch) Windows Server 2003 Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2003 Service Pack 2
(3029944)
(Hoch)
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(3021952)
(Mittel)
Internet Explorer 7
(3021952)
(Mittel)
Internet Explorer 8
(3021952)
(Mittel)
Windows Server 2003 x64 Edition Service Pack 2
(3013455)
(Hoch)
Windows Server 2003 x64 Edition Service Pack 2
(3023562)
(Hoch)
Windows Server 2003 x64 Edition Service Pack 2[1] (Hoch) Windows Server 2003 x64 Edition Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2003 x64 Edition Service Pack 2
(3029944)
(Hoch)
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Internet Explorer 6
(3021952)
(Mittel)
Internet Explorer 7
(3021952)
(Mittel)
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(3013455)
(Hoch)
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(3023562)
(Hoch)
Windows Server 2003 mit SP2 für Itanium-basierte Systeme[1] (Hoch) Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2003 mit SP2 für Itanium-basierte Systeme
(3029944)
(Hoch)
Windows Vista
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Kritisch Hoch Kritisch Hoch Keine Hoch
Windows Vista Service Pack 2 Internet Explorer 7
(3021952)
(Kritisch)
Internet Explorer 8
(3021952)
(Kritisch)
Internet Explorer 9
(3021952)
(Kritisch)
Internet Explorer 9
(3034196)
(Hoch)
Windows Vista Service Pack 2
(3013455)
(Hoch)
Windows Vista Service Pack 2
(3023562)
(Hoch)
Windows Vista Service Pack 2
(3000483)
(Kritisch)
Windows Vista Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Vista Service Pack 2
(3029944)
(Hoch)
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(3021952)
(Kritisch)
Internet Explorer 8
(3021952)
(Kritisch)
Internet Explorer 9
(3021952)
(Kritisch)
Internet Explorer 9
(3034196)
(Hoch)
Windows Vista x64 Edition Service Pack 2
(3013455)
(Hoch)
Windows Vista x64 Edition Service Pack 2
(3023562)
(Hoch)
Windows Vista x64 Edition Service Pack 2
(3000483)
(Kritisch)
Windows Vista x64 Edition Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Vista x64 Edition Service Pack 2
(3029944)
(Hoch)
Windows Server 2008
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Mittel Hoch Kritisch Hoch Keine Hoch
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Internet Explorer 7
(3021952)
(Mittel)
Internet Explorer 8
(3021952)
(Mittel)
Internet Explorer 9
(3021952)
(Mittel)
Internet Explorer 9
(3034196)
(Niedrig)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3013455)
(Hoch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3023562)
(Hoch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3000483)
(Kritisch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2008 für 32-Bit-Systeme Service Pack 2
(3029944)
(Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Internet Explorer 7
(3021952)
(Mittel)
Internet Explorer 8
(3021952)
(Mittel)
Internet Explorer 9
(3021952)
(Mittel)
Internet Explorer 9
(3034196)
(Niedrig)
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3013455)
(Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3023562)
(Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3000483)
(Kritisch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2008 für x64-basierte Systeme Service Pack 2
(3029944)
(Hoch)
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Internet Explorer 7
(3021952)
(Mittel)
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3013455)
(Hoch)
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3023562)
(Hoch)
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3000483)
(Kritisch)
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
(3029944)
(Hoch)
Windows 7
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Kritisch Kritisch Kritisch Hoch Hoch Hoch
Windows 7 für 32-Bit-Systeme Service Pack 1 Internet Explorer 8
(3021952)
(Kritisch)
Internet Explorer 9
(3021952)
(Kritisch)
Internet Explorer 9
(3034196)
(Hoch)
Internet Explorer 10
(3021952)
(Kritisch)
Internet Explorer 10
(3034196)
(Hoch)
Internet Explorer 11
(3021952)
(Kritisch)
Internet Explorer 11
(3034196)
(Hoch)
Windows 7 für 32-Bit-Systeme Service Pack 1
(3013455)
(Kritisch)
Windows 7 für 32-Bit-Systeme Service Pack 1
(3023562)
(Hoch)
Windows 7 für 32-Bit-Systeme Service Pack 1
(3000483)
(Kritisch)
Windows 7 für 32-Bit-Systeme Service Pack 1
(3004361)
(Hoch)
Windows 7 für 32-Bit-Systeme Service Pack 1
(3031432)
(Hoch)
Windows 7 für 32-Bit-Systeme Service Pack 1
(3029944)
(Hoch)
Windows 7 für x64-basierte Systeme Service Pack 1 Internet Explorer 8
(3021952)
(Kritisch)
Internet Explorer 9
(3021952)
(Kritisch)
Internet Explorer 9
(3034196)
(Hoch)
Internet Explorer 10
(3021952)
(Kritisch)
Internet Explorer 10
(3034196)
(Hoch)
Internet Explorer 11
(3021952)
(Kritisch)
Internet Explorer 11
(3034196)
(Hoch)
Windows 7 für x64-basierte Systeme Service Pack 1
(3013455)
(Kritisch)
Windows 7 für x64-basierte Systeme Service Pack 1
(3023562)
(Hoch)
Windows 7 für x64-basierte Systeme Service Pack 1
(3000483)
(Kritisch)
Windows 7 für x64-basierte Systeme Service Pack 1
(3004361)
(Hoch)
Windows 7 für x64-basierte Systeme Service Pack 1
(3031432)
(Hoch)
Windows 7 für x64-basierte Systeme Service Pack 1
(3029944)
(Hoch)
Windows Server 2008 R2
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Mittel Kritisch Kritisch Hoch Hoch Hoch
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Internet Explorer 8
(3021952)
(Mittel)
Internet Explorer 9
(3021952)
(Mittel)
Internet Explorer 9
(3034196)
(Niedrig)
Internet Explorer 10
(3021952)
(Mittel)
Internet Explorer 10
(3034196)
(Niedrig)
Internet Explorer 11
(3021952)
(Mittel)
Internet Explorer 11
(3034196)
(Niedrig)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3013455)
(Kritisch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3023562)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3000483)
(Kritisch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3004361)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3031432)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
(3029944)
(Hoch)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Internet Explorer 8
(3021952)
(Mittel)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3013455)
(Kritisch)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3023562)
(Hoch)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3000483)
(Kritisch)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3004361)
(Hoch)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3031432)
(Hoch)
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
(3029944)
(Hoch)
Windows 8 und Windows 8.1
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Kritisch Kritisch Kritisch Hoch Hoch Hoch
Windows 8 für 32-Bit-Systeme Internet Explorer 10
(3021952)
(Kritisch)
Internet Explorer 10
(3034196)
(Hoch)
Windows 8 für 32-Bit-Systeme
(3013455)
(Kritisch)
Windows 8 für 32-Bit-Systeme
(3023562)
(Hoch)
Windows 8 für 32-Bit-Systeme
(3000483)
(Kritisch)
Windows 8 für 32-Bit-Systeme
(3004361)
(Hoch)
Windows 8 für 32-Bit-Systeme
(3031432)
(Hoch)
Windows 8 für 32-Bit-Systeme
(3029944)
(Hoch)
Windows 8 für x64-basierte Systeme Internet Explorer 10
(3021952)
(Kritisch)
Internet Explorer 10
(3034196)
(Hoch)
Windows 8 für x64-basierte Systeme
(3013455)
(Kritisch)
Windows 8 für x64-basierte Systeme
(3023562)
(Hoch)
Windows 8 für x64-basierte Systeme
(3000483)
(Kritisch)
Windows 8 für x64-basierte Systeme
(3004361)
(Hoch)
Windows 8 für x64-basierte Systeme
(3031432)
(Hoch)
Windows 8 für x64-basierte Systeme
(3029944)
(Hoch)
Windows 8.1 für 32-Bit-Systeme Internet Explorer 11
(3021952)
(Kritisch)
Internet Explorer 11
(3034196)
(Hoch)
Windows 8.1 für 32-Bit-Systeme
(3013455)
(Kritisch)
Windows 8.1 für 32-Bit-Systeme
(3023562)
(Hoch)
Windows 8.1 für 32-Bit-Systeme
(3000483)
(Kritisch)
Windows 8.1 für 32-Bit-Systeme
(3004361)
(Hoch)
Windows 8.1 für 32-Bit-Systeme
(3031432)
(Hoch)
Windows 8.1 für 32-Bit-Systeme
(3029944)
(Hoch)
Windows 8.1 für x64-basierte Systeme Internet Explorer 11
(3021952)
(Kritisch)
Internet Explorer 11
(3034196)
(Hoch)
Windows 8.1 für x64-basierte Systeme
(3013455)
(Kritisch)
Windows 8.1 für x64-basierte Systeme
(3023562)
(Hoch)
Windows 8.1 für x64-basierte Systeme
(3000483)
(Kritisch)
Windows 8.1 für x64-basierte Systeme
(3004361)
(Hoch)
Windows 8.1 für x64-basierte Systeme
(3031432)
(Hoch)
Windows 8.1 für x64-basierte Systeme
(3029944)
(Hoch)
Windows Server 2012 und Windows Server 2012 R2
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Mittel Kritisch Kritisch Hoch Hoch Hoch
Windows Server 2012 Internet Explorer 10
(3021952)
(Mittel)
Internet Explorer 10
(3034196)
(Niedrig)
Windows Server 2012
(3013455)
(Kritisch)
Windows Server 2012
(3023562)
(Hoch)
Windows Server 2012
(3000483)
(Kritisch)
Windows Server 2012
(3004361)
(Hoch)
Windows Server 2012
(3031432)
(Hoch)
Windows Server 2012
(3029944)
(Hoch)
Windows Server 2012 R2 Internet Explorer 11
(3021952)
(Mittel)
Internet Explorer 11
(3034196)
(Niedrig)
Windows Server 2012 R2
(3013455)
(Kritisch)
Windows Server 2012 R2
(3023562)
(Hoch)
Windows Server 2012 R2
(3000483)
(Kritisch)
Windows Server 2012 R2
(3004361)
(Hoch)
Windows Server 2012 R2
(3031432)
(Hoch)
Windows Server 2012 R2
(3029944)
(Hoch)
Windows RT und Windows RT 8.1
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Kritisch Kritisch Kritisch Hoch Hoch Hoch
Windows RT Internet Explorer 10
(3021952)
(Kritisch)
Internet Explorer 10
(3034196)
(Hoch)
Windows RT
(3013455)
(Kritisch)
Windows RT
(3023562)
(Hoch)
Windows RT
(3000483)
(Kritisch)
Windows RT
(3004361)
(Hoch)
Windows RT
(3031432)
(Hoch)
Windows RT
(3029944)
(Hoch)
Windows RT 8.1 Internet Explorer 11
(3021952)
(Kritisch)
Internet Explorer 11
(3034196)
(Hoch)
Windows RT 8.1
(3013455)
(Kritisch)
Windows RT 8.1
(3023562)
(Hoch)
Windows RT 8.1
(3000483)
(Kritisch)
Windows RT 8.1
(3004361)
(Hoch)
Windows RT 8.1
(3031432)
(Hoch)
Windows RT 8.1
(3029944)
(Hoch)
Server Core-Installationsoption
Kennung des Bulletins MS15-009 MS15-010 MS15-011 MS15-014 MS15-015 MS15-016
Bewertung des Gesamtschweregrads Keine Kritisch Kritisch Hoch Hoch Hoch
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) Nicht anwendbar Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3013455)
(Hoch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3023562)
(Hoch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3000483)
(Kritisch)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
(3029944)
(Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) Nicht anwendbar Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3013455)
(Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3023562)
(Hoch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3000483)
(Kritisch)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3004361)
(Hoch)
Nicht anwendbar Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
(3029944)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Nicht anwendbar Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3013455)
(Kritisch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3023562)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3000483)
(Kritisch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3004361)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3031432)
(Hoch)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
(3029944)
(Hoch)
Windows Server 2012 (Server Core-Installation) Nicht anwendbar Windows Server 2012 (Server Core-Installation)
(3013455)
(Kritisch)
Windows Server 2012 (Server Core-Installation)
(3023562)
(Hoch)
Windows Server 2012 (Server Core-Installation)
(3000483)
(Kritisch)
Windows Server 2012 (Server Core-Installation)
(3004361)
(Hoch)
Windows Server 2012 (Server Core-Installation)
(3031432)
(Hoch)
Windows Server 2012 (Server Core-Installation)
(3029944)
(Hoch)
Windows Server 2012 R2 (Server Core-Installation) Nicht anwendbar Windows Server 2012 R2 (Server Core-Installation)
(3013455)
(Kritisch)
Windows Server 2012 R2 (Server Core-Installation)
(3023562)
(Hoch)
Windows Server 2012 R2 (Server Core-Installation)
(3000483)
(Kritisch)
Windows Server 2012 R2 (Server Core-Installation)
(3004361)
(Hoch)
Windows Server 2012 R2 (Server Core-Installation)
(3031432)
(Hoch)
Windows Server 2012 R2 (Server Core-Installation)
(3029944)
(Hoch)

Hinweis zu MS15-009 und MS15-010

Windows Technical Preview und Windows Server Technical Preview sind betroffen. Benutzern, die diese Betriebssysteme verwenden, wird empfohlen, das Update über Windows Update zu installieren.

Hinweis zu MS15-011

[1]Windows Server 2003 ist betroffen, aber es wurde kein Update veröffentlicht. Weitere Informationen finden Sie im Bulletin.

Microsoft Server-Software

Microsoft System Center Virtual Machine Manager 2012 R2
Kennung des Bulletins MS15-017
Bewertung des Gesamtschweregrads Hoch
Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 4 Microsoft System Center Virtual Machine Manager 2012 R2 Updaterollup 4
(VMM-Serverupdate 2992024)[1] (Hoch)

Hinweis zu MS15-017

[1]Benutzer, die diese Software ausführen, sollten das Sicherheitsupdate für Microsoft System Center 2012 R2 – Virtual Machine Manager 2012 R2 UR5 (KB3023195) herunterladen und installieren, um die in MS15-017 beschriebene Sicherheitsanfälligkeit zu beheben. Weitere Informationen finden Sie im Bulletin.

Microsoft Office Suites und Software

Microsoft Office 2007
Kennung des Bulletins MS15-012 MS15-013
Bewertung des Gesamtschweregrads Hoch Hoch
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3
(2920788)
(Hoch)
Microsoft Word 2007 Service Pack 3
(2956099)
(Hoch)
Microsoft Office 2007 Service Pack 3
(2920795)
(Hoch)
Microsoft Office 2010
Kennung des Bulletins MS15-012 MS15-013
Bewertung des Gesamtschweregrads Hoch Hoch
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) (Korrekturhilfen)
(2956073)
(Hoch)
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(2956058)
(Hoch)
Microsoft Excel 2010 Service Pack 2 (32-Bit-Editionen)
(2956081)
(Hoch)
Microsoft Word 2010 Service Pack 2 (32-Bit-Editionen)
(2956066)
(Hoch)
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen)
(2920748)
(Hoch)
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen) (Korrekturhilfen)
(2956073)
(Hoch)
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(2956058)
(Hoch)
Microsoft Excel 2010 Service Pack 2 (64-Bit-Editionen)
(2956081)
(Hoch)
Microsoft Word 2010 Service Pack 2 (64-Bit-Editionen)
(2956066)
(Hoch)
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)
(2920748)
(Hoch)
Microsoft Office 2013 und Microsoft Office 2013 RT
Kennung des Bulletins MS15-012 MS15-013
Bewertung des Gesamtschweregrads Hoch Hoch
Microsoft Office 2013 (32-Bit-Editionen) Microsoft Excel 2013 (32-Bit-Editionen)
(2920753)
(Hoch)
Microsoft Office 2013 (32-Bit-Editionen)
(2910941)
(Hoch)
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen) Microsoft Excel 2013 Service Pack 1 (32-Bit-Editionen)
(2920753)
(Hoch)
Microsoft Office 2013 Service Pack 1 (32-Bit-Editionen)
(2910941)
(Hoch)
Microsoft Office 2013 (64-Bit-Editionen) Microsoft Excel 2013 (64-Bit-Editionen)
(2920753)
(Hoch)
Microsoft Office 2013 (64-Bit-Editionen)
(2910941)
(Hoch)
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen) Microsoft Excel 2013 Service Pack 1 (64-Bit-Editionen)
(2920753)
(Hoch)
Microsoft Office 2013 Service Pack 1 (64-Bit-Editionen)
(2910941)
(Hoch)
Microsoft Office 2013 RT Microsoft Excel 2013 RT
(2920753)
(Hoch)
Nicht anwendbar
Microsoft Office 2013 RT Service Pack 1 Microsoft Excel 2013 RT Service Pack 1
(2920753)
(Hoch)
Nicht anwendbar
Weitere Office-Software
Kennung des Bulletins MS15-012 MS15-013
Bewertung des Gesamtschweregrads Hoch Keine
Microsoft Word Viewer Microsoft Word Viewer
(2956092)
(Hoch)
Nicht anwendbar
Microsoft Excel Viewer Microsoft Excel Viewer
(2920791)[1] (Hoch)
Nicht anwendbar
Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office Compatibility Pack Service Pack 3
(2956097)
(Hoch)
Microsoft Office Compatibility Pack Service Pack 3
(2956098)
(Hoch)
Nicht anwendbar

Hinweise zu MS15-012

Dieses Bulletin umfasst mehr als eine Softwarekategorie. Zusätzliche betroffene Software finden Sie in den anderen Tabellen in diesem Abschnitt.

[1]Update 2920791 behebt auch die im Bulletin MS14-083 beschriebene Sicherheitsanfälligkeit. Das Bulletin wird derzeit neu veröffentlicht.

Microsoft Office-Dienste und Web Apps

Microsoft SharePoint Server 2010
Kennung des Bulletins MS15-012
Bewertung des Gesamtschweregrads Hoch
Microsoft SharePoint Server 2010 Service Pack 2 Word-Automatisierungsdienste
(2920810)
(Hoch)
Microsoft Office Web Apps 2010
Kennung des Bulletins MS15-012
Bewertung des Gesamtschweregrads Hoch
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2
(2956070)
(Hoch)

Hinweis zu MS15-012

Dieses Bulletin umfasst mehr als eine Softwarekategorie. Zusätzliche betroffene Software finden Sie in den anderen Tabellen in diesem Abschnitt.

Tools und Hinweise zur Erkennung und Bereitstellung von Sicherheitsupdates

Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu helfen.

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter.

Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager erleichtern Administratoren die Verteilung von Sicherheitsupdates.

Die im Anwendungskompatibilitäts-Toolkit enthaltenen Komponenten zur Updatekompatibilitätsbewertung helfen dabei, die Vereinbarkeit von Windows-Updates mit installierten Anwendungen zu testen und zu überprüfen.

Weitere Informationen zu diesen und weiteren verfügbaren Tools finden Sie unter Sicherheitstools.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine verantwortliche Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Weitere Informationen:

Microsoft Windows-Tool zum Entfernen bösartiger Software

Für die Veröffentlichung des Bulletins, die am zweiten Dienstag jedes Monats stattfindet, hat Microsoft eine aktualisierte Version des Microsofts Windows-Tool zum Entfernen schädlicher Software in Windows Update, Microsoft Update, den Windows Server Update Services und dem Download Center veröffentlicht. Für außerplanmäßige Veröffentlichungen des Security Bulletins ist keine aktualisierte Version des Microsoft Windows-Tool zum Entfernen schädlicher Software erhältlich.

Nicht sicherheitsrelevante Updates unter MU, WU und WSUS:

Weitere Informationen zu nicht sicherheitsrelevanten Veröffentlichungen auf Windows-Update und Microsoft Update finden Sie unter:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Sicherheitsstrategien und Community

Updateverwaltungsstrategien

Auf der Seite Patchmanagement werden zusätzliche Informationen zu den empfohlenen Vorgehensweisen für die Anwendung von Sicherheitsupdates von Microsoft bereitgestellt.

Weitere Sicherheitsupdates

Updates für andere Sicherheitsanfälligkeiten sind unter den folgenden Adressen erhältlich:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.
  • Updates für Benutzerplattformen sind auf Microsoft Update verfügbar.
  • Die Sicherheitsupdates, die in diesem Monat über Windows Update veröffentlicht wurden, können Sie auch im „Security and Critical Releases ISO CD Image“ über Microsoft Download Center erhalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 913086.

IT Pro Security Community

Erfahren Sie, wie Sie die Sicherheit Ihrer IT-Umgebung erhöhen und Ihren IT-Betrieb optimieren können. Diskutieren Sie auf der IT Pro Security Zone Website mit anderen IT-Profis über das Thema Sicherheit.

Support

Die betroffene Software wurde getestet, um die betroffenen Versionen zu ermitteln. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. Februar 2015): Bulletin Summary veröffentlicht.

Seite generiert am 06.02.2015 um 12:47Z-08:00.