MS15-027: Sicherheitsrisiko in NETLOGON kann Spoofing ermöglichen: 10. März 2015

Gilt für: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Zusammenfassung


Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Windows. Dieses Sicherheitsrisiko kann Spoofing zulassen, wenn ein Angreifer, der bei einem in eine Domäne eingebundenen System angemeldet ist, eine speziell gestaltete Anwendung ausführt, die als der imitierte Benutzer bzw. das imitierte System eine Verbindung mit anderen in eine Domäne eingebundenen Systemen herstellt. Der Angreifer muss bei einem in eine Domäne eingebundenen System angemeldet sein, um den Netzwerkverkehr überwachen zu können.

Einführung


Microsoft hat das Sicherheitsbulletin MS15-027 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates:
Support für Microsoft Update

Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Safety and Security Center

Lokaler Support entsprechend Ihrem Land:
Internationaler Support

Weitere Informationen


Bekannte Probleme bei diesem Sicherheitsupdate

  • Nach der Installation dieses Sicherheitsupdates ist es nicht möglich, auf Daten in EMC-Isilon-Clustern zuzugreifen.

    Symptome

    Bei SMB/SMB2/SMB3-Clients können Fehler bei der Anmeldung bei einem EMC Isilon-Cluster auftreten, wenn sie sich unter Verwendung des Anbieters NTLMSSP (NT LAN Manager Security Support Provider) authentifizieren. In EMC Isislon-Clustern gespeicherte Daten sind für SMB/SMB2/SMB3-Clients nicht verfügbar. Dies führt zum Fehler "Daten nicht verfügbar". Authentifizierungsfehler können sich auch auf Clients auswirken, die über HTTP-basierte Protokolle, wie RAN, auf die Daten zuzugreifen versuchen.

    Ursache

    Dieses Problem tritt auf, wenn das Microsoft-Sicherheitsupdate MS15-027 auf einem Active Directory-Server installiert wurde, der Benutzer und Dienste authentifiziert, die auf ein EMC Isilon-Cluster zugreifen, und wenn NTLM zum Authentifizieren dieser Active Directory-Domänenbenutzer und -Dienste verwendet wird.

    Hinweis Die Authentifizierung bei einem EMC Isilon-Cluster über das Kerberos-Protokoll ist von diesem Problem nicht betroffen.

    Problemumgehung

    Verwenden Sie das Kerberos-Protokoll zur Authentifizierung von Active Directory-Domänenbenutzern, um dieses Problem zu umgehen.

    Weitere Informationen

    Neueste Informationen zum Status dieses Problems unter EMC Isilon OneFS finden Sie auf Technical and Security Advisories for Isilon OneFS.

    Betroffene Produkte

    Alle unterstützten Versionen von EMC Isilon OneFS. Hierzu zählen folgende Punkte:
    • EMC Isilon OneFS 7.2.0.x
    • EMC Isilon OneFS 7.1.1.x
    • EMC Isilon OneFS 7.1.0.x
    • EMC Isilon OneFS 7.0.2.x
    • EMC Isilon OneFS 7.0.1.x
    • EMC Isilon OneFS 6.5.5.x
    • EMC Isilon OneFS 6.5.4.x
    • EMC Isilon OneFS 6.5.3.x
    • EMC Isilon OneFS 6.5.2.x
    • EMC Isilon OneFS 6.5.1.x
    • EMC Isilon OneFS 6.5.0.x
Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die unabhängig von Microsoft sind. Microsoft übernimmt keinerlei Gewährleistung für die Leistung oder die Zuverlässigkeit dieser Produkte.

Dateiinformationen


Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.