MS15-042: Sicherheitsrisiko in Windows Hyper-V kann Denial-of-Service-Angriff ermöglichen 14. April 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann einen Denial-of-Service-Angriff ermöglichen, wenn ein authentifizierter Angreifer eine speziell gestaltete Anwendung in einer VM-Sitzung (Virtual Machine, virtueller Computer) ausführt. Beachten Sie, dass der Denial-of-Service-Angriff dem Angreifer nicht ermöglicht, auf anderen virtuellen Computern, die auf dem Hyper-V-Host ausgeführt werden, Code auszuführen oder Rechte zu erweitern. Das Problem könnte jedoch zur Folge haben, dass andere virtuelle Computer auf dem Host nicht in Virtual Machine Manager verwaltbar sind.
Einführung
Microsoft hat das Sicherheitsbulletin MS15-042 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates:Support für Microsoft Update

Sicherheitslösungen für IT-Profis:TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:Safety and Security Center

Lokaler Support entsprechend Ihrem Land:Internationaler Support

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Nach der Installation dieses Sicherheitsupdates stellen Sie möglicherweise fest, dass sich die Durchführung einer Speichermigration eines freigegebenen Clustervolumes auf Bereinigungsvorgänge für alte Dateispeicherorte auswirkt. Um dieses Problem zu beheben, installieren Sie Version 6.3.9600.17787 von "vmms.exe", die im Update 3037313 enthalten ist.Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    3037313 Alte Dateien werden nach der Migration von Speicher für virtuelle Computer in Windows 8.1 oder Windows Server 2012 R2 nicht entfernt

Informationen zur Bereitstellung von Sicherheitsupdates

Windows 8.1 (Alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten x64-basierten Editionen von Windows 8.1:
Windows8.1-KB3047234-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungJa, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und unter Siehe auchauf Installed Updates, und wählen Sie dann ein Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3047234-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungJa, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationUm ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und unter Siehe auchauf Installed Updates, und wählen Sie dann ein Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.
Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows 8.1 und Windows Server 2012 R2

Alle unterstützten x64-basierten Versionen von Windows 8.1 und Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Vmms.exe.mui6.3.9600.17039861,18404-Mar-201418:07Not Applicable
Vmms.exe.mui6.3.9600.17039851,96804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039980,99204-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039997,88804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039784,38404-Mar-201411:29Not Applicable
Vmms.exe.mui6.3.9600.17039937,98404-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039815,10404-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039953,34404-Mar-201418:07Not Applicable
Vmms.exe.mui6.3.9600.17039884,73604-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039921,08804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039482,30404-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039485,37604-Mar-201418:04Not Applicable
Vmms.exe.mui6.3.9600.17039834,56004-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039894,46404-Mar-201418:03Not Applicable
Vmms.exe.mui6.3.9600.17039922,11204-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039871,42404-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039896,00004-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039865,28004-Mar-201418:03Not Applicable
Vmms.exe.mui6.3.9600.17039855,55204-Mar-201417:58Not Applicable
Vmms.exe.mui6.3.9600.17039794,11204-Mar-201417:58Not Applicable
Vmms.exe.mui6.3.9600.17039344,06404-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039360,44804-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039360,44804-Mar-201417:59Not Applicable
Rdvgpuinfo.dll6.3.9600.1739661,44008-Oct-201405:58x64
Vmms.exe6.3.9600.1772913,784,06414-Mar-201500:18x64

Dateihashinformationen

Package NamePackage Hash SHA1Package Hash SHA2
Windows8.1-KB3047234-x64.msuA5F423BBFEFA3E371B7C5F89366D86BC3B58F6C63A9166396B13491207C199A204D58D27230034A2EA8466A3F891A174AE6A0059
Windows8.1-KB3047234-x64.msu25A4C4F35A74FB331416342D757F8D97182345E177CE6D303DAF1EFB7EB2F5F2A7EE186F875FC2CD1F258D5AAEF75C468E89034B
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 3047234 – Letzte Überarbeitung: 10/08/2015 15:13:00 – Revision: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3047234
Feedback