|
Microsoft Security Bulletin MS09-035 Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in den öffentlichen Versionen der Microsoft Active Template Library (ATL), die in Visual Studio enthalten sind, die Remotecodeausführung ermöglichen können.
|
|
Kurzzusammenfassung Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in den öffentlichen Versionen der Microsoft Active Template Library (ATL), die in Visual Studio enthalten sind. Dieses Sicherheitsupdate ist speziell für Entwickler von Komponenten und Steuerelementen vorgesehen. Entwickler, die mit ATL Komponenten und Steuerelemente erstellen und weiterverteilen, sollten das in diesem Bulletin bereitgestellte Update installieren und der bereitgestellten Anleitung folgen, um Komponenten und Steuerelemente, die nicht anfällig für die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten sind, zu erstellen und an ihre Kunden zu verteilen. Dieses Security Bulletin beschreibt Sicherheitsanfälligkeiten, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine Komponente oder ein Steuerelement heruntergeladen hat, die mit den anfälligen Versionen der ATL erstellt wurden. Während sich die meisten Microsoft Security Bulletins mit dem Risiko einer Sicherheitsanfälligkeit für ein bestimmtes Produkt befassen, werden in diesem Security Bulletin die Sicherheitsanfälligkeiten beschrieben, die in mit der ATL erstellten Produkten vorliegen können. Deshalb wurde dieses Sicherheitsupdate für alle unterstützten Editionen von Microsoft Visual Studio .NET 2003, Microsoft Visual Studio 2005, Microsoft Visual Studio 2008, Microsoft Visual C++ 2005 Redistributable Package und Microsoft Visual C++ 2008 Redistributable Package als Mittel eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch Ändern der ATL-Header, so dass die damit erstellten Komponenten und Steuerelemente sicher aus einem Datenstrom initialisiert werden können. Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren. Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 969706 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Betroffene Software
* Für mobile Anwendungen, die „ATL für intelligente Geräte“ verwenden Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< |
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |