MS15-127: Sicherheitsupdate für Microsoft Windows DNS zum Unterbinden von Remotecodeausführung: 8. Dezember 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.

Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie DNS-Server Anforderungen analysieren.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-127.
Weitere Informationen
Wichtig
  • Dieses Sicherheitsupdate gilt nur für Windows-Server, auf denen die DNS-Serverrolle installiert ist.
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Bekannte Probleme

Angenommen, Sie haben entweder 3100465 oder 3022780 auf einem Server mit Windows Server 2008 R2 installiert. Wenn die DNS-Serverrolle (Domain Name System) auf dem Server installiert ist, reagiert der DNS-Server möglicherweise auf eine CNAME-Abfrage nicht.

Um dieses Problem zu umgehen, führen Sie den folgenden Befehl von einer Eingabeaufforderung mit erhöhten Rechten aus, um das Feature zum Laden von Zonen im Hintergrund auf dem betreffenden DNS-Server zu deaktivieren:

dnscmd /Config /DsMinimumBackgroundLoadThreads 0

Hinweis Diese Einstellung verhindert, dass eingehende Abfragen beantwortet werden, bevor das Laden der Zone abgeschlossen ist. Clients sollten so konfiguriert werden, dass sie in diesem Szenario sekundäre DNS-Server als Fallback verwenden.

Um das Feature zum Laden von Zonen im Hintergrund erneut zu aktivieren, führen Sie den folgenden Befehl von einer Eingabeaufforderung mit erhöhten Rechten aus:

dnscmd /Config /DsMinimumBackgroundLoadThreads 1

Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unterSicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS15-127 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB3100465-x86.msu
Alle unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB3100465-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationDie Deinstallation von Updates wird von "WUSA.exe" nicht unterstützt. Klicken Sie zum Deinstallieren eines von WUSA installierten Updates auf Systemsteuerung und anschließend auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung und anschließend auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
Alle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungSie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und anschließend auf Windows Update. Klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Beachten Sie, dass die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben werden. Die Datums- und Uhrzeitangaben können sich außerdem ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen für Windows Vista und Windows Server 2008

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.0.600 2.19xxxWindows Vista oder Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista oder Windows Server 2008SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17903-Sep-200818:33Not applicable
Dns.exe6.0.6002.19526640,00020-Oct-201514:39x64
Dnsserver.events.xmlNot applicable60903-Sep-200818:33Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836640,51220-Oct-201514:50x64
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17916-Apr-200800:31Not applicable
Dns.exe6.0.6002.19526510,97620-Oct-201514:26x86
Dnsserver.events.xmlNot applicable60916-Apr-200800:31Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836511,48820-Oct-201514:22x86
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable

Dateiinformationen zu Windows 7 und Windows Server 2008 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.1.760 1.18xxxWindows 7 oder Windows Server 2008 R2 SP1GDR
    6.1.760 1.23xxxWindows 7 oder Windows Server 2008 R2 SP1 LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.19046696,83220-Oct-201518:40x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.23251700,92820-Oct-201518:17x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable

Dateiinformationen zu Windows 8 und Windows Server 2012

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.2.920 0.17xxxWindows 8, Windows RT oder Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT oder Windows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.175681,533,95207-Nov-201512:46x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.216851,537,53606-Nov-201520:58x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable

Dateiinformationen zu Windows 8.1 und Windows Server 2012 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 und Windows Server 2012 R2RTMGDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19818-Jun-201314:43Not applicable
Dns.exe6.3.9600.180941,735,16820-Oct-201514:25x64
Dnsserver.events.xmlNot applicable60918-Jun-201314:43Not applicable
Properties

Article ID: 3100465 - Last Review: 01/29/2016 14:03:00 - Revision: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3100465
Feedback