MS15-067: Sicherheitsrisiko in RDP kann Remotecodeausführung ermöglichen: 14. Juli 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, das Remotecodeausführung ermöglichen kann, wenn ein Angreifer eine Reihe speziell gestalteter Pakete an ein Zielsystem sendet, auf dem der Serverdienst Remotedesktopprotokoll (RDP) aktiviert ist. Standardmäßig ist der RDP-Serverdienst in keinem Windows-Betriebssystem aktiviert. Systeme, bei denen der RDP-Serverdienst nicht aktiviert ist, sind nicht gefährdet. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS15-067.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie künftige Updates erhalten. 
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu dem Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3069762 MS15-067: Hinweise zum Sicherheitsupdate für Windows RDP: 14. Juli 2015
  • 3067904 MS15-067: Hinweise zum Sicherheitsupdate für Windows RDP: 14. Juli 2015
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS15-067 auf die Downloadadresse für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Hinweise zur Bereitstellung des Sicherheitsupdates

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 7:
Windows6.1-KB3067904-x86.msu
Alle unterstützten 32-Bit-Editionen von Windows 7:
Windows6.1-KB3069762-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 7:
Windows6.1-KB3067904-x64.msu
Alle unterstützten x64-basierten Editionen von Windows 7:
Windows6.1-KB3069762-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.

Um die Wahrscheinlichkeit zu verringern, mit der ein Neustart erforderlich wird, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption "/Uninstall", oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter "Windows Update" auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update aus der Liste aus.
DateiinformationenInformationen hierzu finden Sie im zugehörigen Knowledge Base-Artikel, der im Abschnitt Weitere Informationen zu diesem Sicherheitsupdate aufgeführt ist.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 8 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 8:
Windows8-RT-KB3067904-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 8:
Windows8-RT-KB3067904-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.

Um die Wahrscheinlichkeit zu verringern, mit der ein Neustart erforderlich wird, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update, und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenInformationen hierzu finden Sie im zugehörigen Knowledge Base-Artikel, der im Abschnitt Weitere Informationen zu diesem Sicherheitsupdate aufgeführt ist.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3067904-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte.

Um die Wahrscheinlichkeit zu verringern, mit der ein Neustart erforderlich wird, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update, und dann unter Siehe auch auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenInformationen hierzu finden Sie im zugehörigen Knowledge Base-Artikel, der im Abschnitt Weitere Informationen zu diesem Sicherheitsupdate aufgeführt ist.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 3073094 – Letzte Überarbeitung: 07/27/2015 16:53:00 – Revision: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073094
Feedback