MS15-071: Sicherheitsrisiko in Netlogon kann Rechteerweiterungen ermöglichen: 14. Juli 2015

Gilt für: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Zusammenfassung


Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, das Rechteerweiterungen ermöglichen kann, wenn ein Angreifer mit Zugriff auf einen primären Domänencontroller (PDC) in einem Zielnetzwerk eine speziell gestaltete Anwendung ausführt, um als Reservedomänencontroller einen sicheren Verbindungskanal mit dem PDC einzurichten. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS15-071.

Weitere Informationen


Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Bekannte Probleme bei diesem Sicherheitsupdate

  • Dieses Update enthält die Änderungen, die ursprünglich als Teil des Sicherheitsupdates 3002657 (MS15-027) ausgeliefert wurden. Daher betreffen die Informationen im Abschnitt “Bekannte Probleme bei diesem Sicherheitsupdate” von 3002657 Computer, auf denen dieses Sicherheitsupdate installiert wurde. Entsprechend enthalten künftige Versionen der auf den Sicherheitsupdates 3002657 und 3068457 basierenden Pakete Probleme von abhängigen Paketen.




    Neueste Informationen zum Status dieses Problems in Bezug auf EMC Isilon OneFS finden Sie in Technical and Security Advisories for Isilon OneFS.

    Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die unabhängig von Microsoft sind. Microsoft übernimmt keinerlei Gewährleistung für die Leistung oder die Zuverlässigkeit dieser Produkte.

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter
Sicherheitsupdates automatisch laden.

Weitere Informationen