MS16-012: Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek zum Unterbinden von Remotecodeausführung: 9. Februar 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn die Microsoft Windows-PDF-Bibliothek API-Aufrufe nicht ordnungsgemäß verarbeitet. Dies könnte es einem Angreifer erlauben, beliebigen Code auf dem System des Benutzers auszuführen. Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer mit Administratorrechten. Allerdings hat ein Angreifer keine Möglichkeit, Benutzer zum Herunterladen oder Öffnen eines schädlichen PDF-Dokuments zu zwingen.

Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Security Bulletin MS16-012.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zum Sicherheitsupdate
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3123294 MS16-012: Hinweise zum Sicherheitsupdate für Windows-PDF-Bibliothek: 9. Februar 2016
  • 3135174 Kumulatives Update für Windows 10: 9. Februar 2016
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unterSicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS16-012 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Windows 8.1 (Alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 8.1:
Windows8.1-KB3123294-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 8.1:
Windows8.1-KB3123294-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss das System jedoch neu gestartet werden. Wenn diese Bedingung vorliegt, wird eine Meldung angezeigt, in der Sie zum Neustart des Systems aufgefordert werden.
Informationen zur DeinstallationUm ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und unter Siehe auchauf Installed Updates, und wählen Sie dann ein Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3123294.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3123294-x64.msu
Alle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3123294-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss das System jedoch neu gestartet werden. Wenn diese Bedingung vorliegt, wird eine Meldung angezeigt, in der Sie zum Neustart des Systems aufgefordert werden.
Informationen zur DeinstallationUm ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und unter Siehe auchauf Installed Updates, und wählen Sie dann ein Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3123294.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 10 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 10:
Windows10.0-KB3135174-x86.msu
Alle unterstützten x64-basierten Editionen von Windows 10:
Windows10.0-KB3135174-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss das System jedoch neu gestartet werden. Wenn diese Bedingung vorliegt, wird eine Meldung angezeigt, in der Sie zum Neustart des Systems aufgefordert werden. Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationUm ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und unter Siehe auchauf Installed Updates, und wählen Sie dann ein Update in der Liste aus.
DateiinformationenSiehe Microsoft Knowledge Base-Artikel 3135174.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support
malicious attacker exploit
Eigenschaften

Artikelnummer: 3138938 – Letzte Überarbeitung: 02/12/2016 15:13:00 – Revision: 2.0

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3138938
Feedback