Microsoft Security Bulletin MS03-038
Ungeprüfter Puffer in Microsoft Access Snapshot Viewer kann Codeausführung ermöglichen (827104)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Häufig gestellte Fragen (FAQs) |
| Verfügbarkeit des Patches |
Zurück zur Übersicht
Zusammenfassung
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Access oder des Microsoft Access Snapshot Viewer
Auswirkungen der Sicherheitsanfälligkeiten: Ausführen von beliebigem Code durch Angreifer
Bewertung des maximalen Schweregrads: Mittel
Empfehlung: Benutzer von Microsoft Access oder des Microsoft Access Snapshot Viewer sollten den Patch bei nächster Gelegenheit installieren.
Betroffene Software:
| • | Microsoft Access 97 |
| • | Microsoft Access 2000 |
| • | Microsoft Access 2002 |
Eine englischsprachige Version dieses Bulletins finden Sie auf dieser Webseite.
Technische Details
Technische Beschreibung
Der Microsoft Access Snapshot Viewer ermöglicht das Verteilen eines Snapshots einer Microsoft Access-Datenbank; dieser Snapshot kann angezeigt werden, ohne dass Microsoft Access installiert ist. Beispiel: Ein Benutzer möchte einem Lieferanten eine Rechnung senden, die anhand einer Microsoft Access-Datenbank generiert wurde. Der Snapshot Viewer ermöglicht dem Benutzer, die Rechnung so zu verpacken, dass der Lieferant die Rechnung auch ohne Microsoft Access anzeigen und drucken kann.
Microsoft Access Snapshot Viewer wird standardmäßig mit allen Versionen von Microsoft Access installiert und ist außerdem als separater, eigenständiger Download erhältlich. Der Viewer wird unter Verwendung eines ActiveX-Steuerelements implementiert.
Die Sicherheitsanfälligkeit resultiert aus einem Fehler in der Parameterüberprüfung durch den Snapshot Viewer. Da die Parameter nicht richtig überprüft werden, kann ein Pufferüberlauf auftreten, der dem Angreifer das Ausführen von Code seiner Wahl im Sicherheitskontext des angemeldeten Benutzers ermöglichen könnte.
Damit ein Angriff erfolgreich ist, müsste der Angreifer den Benutzer zum Besuch einer böswilligen Website verleiten, die von diesem Angreifer manipuliert wurde.
Schadensbegrenzende Faktoren:
| • | Der Microsoft Access Snapshot Viewer ist nicht in der Standardinstallation von Microsoft Office enthalten. |
| • | Damit ein Angriff erfolgreich ist, müsste der Angreifer den Benutzer zum Besuch einer Website verleiten, die von diesem Angreifer manipuliert wurde. |
| • | Der Code des Angreifers würde mit den Rechten des Benutzers verarbeitet. Alle Einschränkungen der Benutzerberechtigungen gelten auch für den Angreifer. |
Bewertung des Schweregrads:
Microsoft Access (alle Versionen) | Hoch |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Kennung der Sicherheitsanfälligkeit: CAN-2003-0665
Getestete Versionen:
Microsoft hat Microsoft Access 2002, Microsoft Access 2000 und Microsoft Access 97 getestet, um einzuschätzen, inwiefern diese von der Sicherheitsanfälligkeit betroffen sind. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.
Häufig gestellte Fragen (FAQs)
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Programme auf dem System eines anderen Benutzers verwenden. Das Programm kann dann alle Aktionen durchführen, die auch der Besitzer des Systems durchführen kann, z. B. Daten oder Konfigurationsinformationen hinzufügen, ändern oder löschen. Der Code könnte z. B. die Sicherheitseinstellungen im Browser herabsetzen oder eine Datei auf die Festplatte schreiben. Da der Code mit den Berechtigungen des Benutzers und nicht mit denen des Betriebssystems ausgeführt wird, gelten alle Sicherheitseinschränkungen des Benutzerkontos auch für den Code, der durch erfolgreiches Ausnutzen dieser Sicherheitsanfälligkeit ausgeführt wird. In Umgebungen mit eingeschränkten Benutzerkonten, z. B. in Unternehmensumgebungen, könnte der Code des Angreifers demnach nur entsprechend eingeschränkte Aktionen ausführen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer in dem ActiveX-Steuerelement, das von Microsoft Access Snapshot Viewer verwendet wird. Durch besonderes Aufrufen einer bestimmten Funktion könnte ein Angreifer den Überlauf des Puffers bewirken und Code im Sicherheitskontext des Benutzers ausführen.
Was ist Microsoft Access Snapshot Viewer?
Der Microsoft Access Snapshot Viewer ermöglicht das Verteilen eines Snapshots einer Microsoft Access-Datenbank; dieser Snapshot kann angezeigt werden, ohne dass Microsoft Access installiert ist. Beispiel: Ein Benutzer möchte einem Lieferanten eine Rechnung senden, die anhand einer Microsoft Access-Datenbank generiert wurde. Der Snapshot Viewer ermöglicht dem Benutzer, die Rechnung so zu verpacken, dass der Lieferant die Rechnung auch ohne Microsoft Access anzeigen und drucken kann.
Microsoft Access Snapshot Viewer wird standardmäßig mit allen Versionen von Microsoft Office installiert und ist außerdem als separater, eigenständiger Download erhältlich. Der Viewer wird unter Verwendung eines ActiveX-Steuerelements implementiert.
Was ist ein ActiveX-Steuerelement?
ActiveX ist eine Technologie, die Entwicklern das Bereitstellen von Programmen ermöglicht, und zwar mit geringen Mitteln und auf eigenständige Weise. Diese Programme werden als Steuerelemente bezeichnet und können von Webseiten, Visual Basic-Programmen und anderen Anwendungen verwendet werden.
ActiveX-Steuerelemente können auf verschiedene Weise verteilt werden, z. B. durch Installieren mit Softwareprodukten oder als Download von einer Website. Unabhängig davon, wie ein Benutzer ein ActiveX-Steuerelement installiert, ist es nach der Installation und Registrierung auf dem Benutzersystem voll funktionstüchtig und für den Benutzer verfügbar.
Wie könnte ich das ActiveX-Steuerelement erhalten haben, das von Microsoft Access Snapshot Viewer verwendet wird?
Sie könnten das ActiveX-Steuerelement auf verschiedene Weise erhalten haben:
| • | Es wird standardmäßig mit allen unterstützten Versionen von Microsoft Access installiert. |
| • | Es ist als separater, eigenständiger Download verfügbar, damit Benutzer, die nicht über eine Installation von Microsoft Access verfügen, Microsoft Access-Datenbanksnapshots anzeigen können. |
Welcher Fehler liegt bei dem ActiveX-Steuerelement vor, das von Microsoft Access Snapshot Viewer verwendet wird?
Es ist ein ungeprüfter Puffer in einer der Funktionen vorhanden, die die Eingabe bestimmter Parameter für das Steuerelement verarbeiten.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Diese Sicherheitsanfälligkeit könnte einem Angreifer erlauben, Code seiner Wahl auf einem Benutzersystem mit den gleichen Berechtigungen wie der Benutzer auszuführen. Der Angreifer könnte dann alle Aktionen ausführen, die auch der Benutzer ausführen kann, z. B. Daten hinzufügen, ändern oder löschen, mit einer Website kommunizieren oder die Festplatte neu formatieren.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann auf unterschiedliche Weise vorgehen:
| • | Der Angreifer könnte die Seite auf einer Website ausführen, über die er die Kontrolle besitzt. Wenn ein Benutzer diese Site besucht und die Webseite öffnet, würde die Seite versuchen, das Steuerelement aufzurufen. |
| • | Der Angreifer könnte den Link zu der böswilligen Webseite auch über E-Mail an den Benutzer senden. Wenn der Empfänger dann auf den Link klickt, würde das Steuerelement auf der böswilligen Website aufgerufen./LI> |
Kann das alte Steuerelement noch immer per Download übertragen werden?
Wenn ein Angreifer das alte, sicherheitsanfällige Steuerelement zwischengespeichert hat und auf einer von ihm kontrollierten Website ausführt, kann das Steuerelement erneut auf einem Benutzersystem gespeichert werden. Der Angreifer müsste den Benutzer jedoch zum Besuch einer böswilligen, von ihm kontrollierten Website verleiten, um das alte Steuerelement downzuloaden.
Um das erneute Speichern des Steuerelements auf einem Benutzersystem zu verhindern, ist ein Kill Bit für das alte Steuerelement in einem zukünftigen Internet Explorer-Sicherheitspatch vorgesehen.
Was ist ein "Kill Bit"?
Ein Sicherheitsfeature in Internet Explorer verhindert, dass ein ActiveX-Steuerelement jemals von dem Internet Explorer HTML-Wiedergabemodul geladen werden kann. Dies wird erreicht, indem eine Registrierungseinstellung vorgenommen wird. Dieser Vorgang wird als "Setzen des Kill Bits" bezeichnet. Nachdem das "Kill Bit" gesetzt wurde, kann das Steuerelement nie mehr geladen werden – auch dann nicht, wenn es vollständig installiert ist. Das Setzen dieses Kill Bits stellt sicher, dass eine sicherheitsanfällige Komponente selbst dann inaktiv und harmlos bleibt, wenn sie auf einem System gespeichert oder erneut gespeichert wird.
Weitere Informationen zu diesem Feature finden Sie im Knowledge Base-Artikel 240797.
Was bewirkt der Patch?
Der Patch beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass das ActiveX-Steuerelement von Microsoft Access Snapshot Viewer Parameter einwandfrei überprüft, die an die betroffene Funktion gesendet werden. Außerdem wurde der eigenständige, downloadfähige Microsoft Access Snapshot Viewer mit der gleichen überarbeiteten Version des ActiveX-Steuerelements aktualisiert.
Verfügbarkeit des Patches
Downloadadresse für diesen Patch:
| • | Access 2002 (Einzel-Patch) |
| • | Access 2002 (Update für Administratoren) |
| • | Access 2000 (Einzel-Patch) |
| • | Access 97: Installieren Sie das aktualisierte eigenständige Snapshot Viewer-Steuerelement. |
| • | Eigenständiges Snapshot Viewer-Steuerelement |
Installationsplattformen:
| • | Der Patch für Microsoft Access 2002 kann unter Microsoft Access 2002 mit Office XP Service Pack 2 installiert werden. (Das Update für Administratoren kann auch unter Office XP Service Pack 1 installiert werden). |
| • | Der Patch für Microsoft Access 2000 kann unter Microsoft Access 2000 mit Office 2000 Service Pack 3 installiert werden. |
| • | Das aktualisierte eigenständige Snapshot Viewer-Steuerelement kann auf allen unterstützten Systemen installiert werden. |
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in allen zukünftigen Service Packs für die betroffenen Produkte enthalten sein.
Neustart erforderlich: Nein
Deinstallation des Patches möglich: Nein
Frühere Patches: Keine
Überprüfung der Patchinstallation:
| • | Microsoft Access (alle Versionen): Vergewissern Sie sich, dass die Versionsnummer der Datei Snapview.ocx folgendermaßen lautet: 10.0.5529.0. |
Vorsichtsmaßnahmen: Keine
Lokalisierung: Lokalisierte Versionen der Patches sind unter den im Abschnitt "Verfügbarkeit des Patches" genannten Adressen verfügbar.
Weitere Sicherheitspatches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitspatches sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" ermittelt werden. |
| • | Patches für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Sonstige Informationen
Danksagung:
Microsoft dankt Herrn Oliver Lavery, der dieses Problem an uns gemeldet und zum Schutz unserer Kunden mit uns zusammengearbeitet hat.
Support:
| • | Der Microsoft Knowledge Base-Artikel 827104 befasst sich genauer mit diesem Sicherheitsrisiko und ist etwa 24 Stunden nach Erscheinen dieses Bulletins erhältlich. Knowledge Base-Artikel finden Sie auf der Website zum Microsoft-Onlinesupport. |
| • | Technischer Support ist über Microsoft-Produktsupport erhältlich. Supportanrufe zu Sicherheitspatches sind kostenlos. |
Sicherheitsressourcen:
Die Website Microsoft TechNet-Sicherheit bietet zusätzliche Informationen zur Sicherheit der Microsoft-Produkte.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (03.09.03): Erstellung des Bulletins |