MS16-012: Hinweise zum Sicherheitsupdate für Windows-PDF-Bibliothek: 9. Februar 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn die Microsoft Windows-PDF-Bibliothek API-Aufrufe nicht ordnungsgemäß verarbeitet. Dies könnte es einem Angreifer ermöglichen, beliebigen Code auf dem System des Benutzers auszuführen. Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer mit Administratorrechten. Allerdings hat ein Angreifer keine Möglichkeit, Benutzer zum Herunterladen oder Öffnen eines schädlichen PDF-Dokuments zu zwingen.

Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Security Bulletin MS16-012.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS16-012 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows8.1-KB3123294-x86.msu32B42A3872777DC5671DD1595095455C0AF8AF2698DF8856376FF5A7DAC0E86D64D3C5F4C05EE84FED4556DE82BCF4A4D7E85B4D
Windows8-RT-KB3123294-x86.msuF763AD94352CD13D3DD9366EF7D3D37D55791826BF0B536654F7A726DEE7AE3E0B4E25DF8F680F361AEFD6AD627643D9707A66F5
Windows8.1-KB3123294-x64.msuB05CBF7C42C425EA6458D75D34EE280C71351486C3328940F56444EDFFB21E41679ACE9A4B7384DF4FBFAFC2DC16EB0E729B6C44
Windows8-RT-KB3123294-x64.msu0333D77FA3791947065E6C6781D31901ED05EE02391BB8F202D3C7D80F014312D561ECBE9886DCA33254EC93111B33B01FBFF9EA

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.

Dateiinformationen zu Windows 8.1 und Windows Server 2012 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 und Windows Server 2012 R2RTMGDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.181845,264,38429-Dec-201515:42x86
Glcndfilter.dll6.3.9600.181845,267,96829-Dec-201515:43x86
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.181847,783,93629-Dec-201515:45x64
Glcndfilter.dll6.3.9600.181847,075,32829-Dec-201515:45x64
Windows.data.pdf.dll6.3.9600.181845,264,38429-Dec-201515:42x86
Glcndfilter.dll6.3.9600.181845,267,96829-Dec-201515:43x86

Dateiinformationen für Windows Server 2012

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.2.920 0.17xxxWindows Server 2012RTMGDR
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Glcndfilter.dll6.2.9200.1764211,459,58429-Jan-201601:00x64
Glcndfilter.dll6.2.9200.2176111,461,12028-Jan-201621:51x64
Glcndfilter.dll6.2.9200.176428,552,44828-Jan-201621:48x86
Glcndfilter.dll6.2.9200.217618,552,44828-Jan-201621:51x86
malicious attacker exploit
Eigenschaften

Artikelnummer: 3123294 – Letzte Überarbeitung: 02/12/2016 15:01:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3123294
Feedback