Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in der Windows-Komponente TS WebProxy, das Rechteerweiterungen ermöglichen kann, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorbenutzerrechten angemeldet ist, kann der Angreifer Folgendes tun:
-
Programme installieren
-
Daten anzeigen, ändern und löschen
-
Neue Konten mit vollständigen Benutzerrechten erstellen
Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Einführung
Microsoft hat das Sicherheitsbulletin MS15-004 veröffentlicht. Hier finden Sie weitere Informationen zu diesem Sicherheitsbulletin:
-
Privatanwender:
https://www.microsoft.com/security/pc-security/updates.aspx Details überspringen: Laden Sie die Updates für Ihren Heimcomputer oder Laptop jetzt von der Microsoft Update-Website herunter:
-
IT-Profis:
https://technet.microsoft.com/de-de/library/security/MS15-004
Hilfe und Support zum Sicherheitsupdate
Hilfe beim Installieren von Updates: Support für Microsoft Update
Sicherheitslösungen für IT-Experten: TechNet Sicherheit – Problembehandlung und Support
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware: Virenlösungs- und Sicherheitscenter
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Wichtig
-
Zum Empfang aller Sicherheitsupdates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wird die Installation von 2919355 vorausgesetzt. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Weitere Informationen
Bekannte Probleme und zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten. Wenn dies der Fall ist, wird das bekannte Problem unter dem entsprechenden Artikellink aufgelistet.
-
3019978 MS15-004: Hinweise zum Sicherheitsupdate für Windows: 13. Januar 2015
-
3020387 MS15-004: Hinweise zum Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 13. Januar 2015
-
3020388 MS15-004: Hinweise zum Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 13. Januar 2015
-
3023299 MS15-004: Hinweise zum Sicherheitsupdate für Windows Vista: 13. Januar 2015
Windows Vista (alle Editionen)Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateinamen der Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows Vista: |
Alle unterstützten x64-basierten Editionen von Windows Vista: |
|
Installationsoptionen |
|
Neustartanforderung |
In bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte. |
Informationen zur Deinstallation |
Die Deinstallation von Updates wird von „WUSA.exe“ nicht unterstützt. Um ein durch WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter „Windows Update“ auf Installierte Updates anzeigen, und wählen Sie das gewünschte Update in der Liste aus. |
Dateiinformationen |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows 7 (alle Editionen)Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows 7: |
Alle unterstützten x64-basierten Editionen von Windows 7: |
|
Installationsoptionen |
|
Neustartanforderung |
Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die benötigten Dienste, wendet das Update an und startet die Dienste neu. Wenn die benötigten Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder benötigte Dateien gerade verwendet werden, ist für dieses Update ein Neustart erforderlich. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte. |
Informationen zur Deinstallation |
Zum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption „/Uninstall“, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter „Windows Update“ auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus. |
Dateiinformationen |
Siehe Microsoft Knowledge Base-Artikel 3019978. |
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2008 R2 (alle Editionen)Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des Sicherheitsupdates |
Alle unterstützten x64-basierten Editionen von Windows Server 2008 R2: |
Alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2: |
|
Installationsoptionen |
|
Neustartanforderung |
Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die benötigten Dienste, wendet das Update an und startet die Dienste neu. Wenn die benötigten Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder benötigte Dateien gerade verwendet werden, ist für dieses Update ein Neustart erforderlich. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte. |
Informationen zur Deinstallation |
Zum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption „/Uninstall“, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter „Windows Update“ auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus. |
Dateiinformationen |
Siehe Microsoft Knowledge Base-Artikel 3019978. |
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows 8 und Windows 8.1 (alle Editionen)Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows 8: |
Alle unterstützten x64-basierten Editionen von Windows 8: |
|
Alle unterstützten 32-Bit-Editionen von Windows 8.1: |
|
Alle unterstützten x64-basierten Editionen von Windows 8.1: |
|
Installationsoptionen |
|
Neustartanforderung |
Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die benötigten Dienste, wendet das Update an und startet die Dienste neu. Wenn die benötigten Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder benötigte Dateien gerade verwendet werden, ist für dieses Update ein Neustart erforderlich. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte. |
Informationen zur Deinstallation |
Zum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption „/Uninstall“, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter „Siehe auch“ auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
Dateiinformationen |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateiname des Sicherheitsupdates |
Alle unterstützten Editionen von Windows Server 2012: |
Alle unterstützten Editionen von Windows Server 2012 R2: |
|
Installationsoptionen |
|
Neustartanforderung |
Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die benötigten Dienste, wendet das Update an und startet die Dienste neu. Wenn die benötigten Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder benötigte Dateien gerade verwendet werden, ist für dieses Update ein Neustart erforderlich. In diesem Fall wird eine Meldung mit dem Hinweis angezeigt, dass der Computer neu gestartet werden sollte. |
Informationen zur Deinstallation |
Zum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption „/Uninstall“, oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter „Siehe auch“ auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
Dateiinformationen |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows RT und Windows RT 8.1 (alle Editionen)Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Bereitstellung |
Diese Updates sind nur über Windows Update verfügbar. |
Neustartanforderung |
Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
Informationen zur Deinstallation |
Klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und dann unter „Siehe auch“ auf Installierte Updates. Wählen Sie dann das gewünschte Update in der Liste aus. |
Dateiinformationen |
Dateiinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |