Microsoft Security Bulletin MS09-043

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-043

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (957638)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wurde für alle unterstützten Editionen von Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2000 Web Components, Microsoft Office XP Web Components, Microsoft Office 2003 Web Components, Microsoft Office 2003 Web Components für Microsoft Office System 2007, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006, Microsoft BizTalk Server 2002, Microsoft Visual Studio .NET 2003 und Microsoft Office Small Business Accounting 2006 als Kritisch eingestuft. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch korrekte Speicherzuordnung, wenn das ActiveX-Steuerelement in Internet Explorer verwendet wird, durch Korrigieren der Überprüfungslogik für Methoden der ActiveX-Steuerelemente von Office Web Components sowie durch eine zusätzliche Parameterüberprüfung.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 973472 beschrieben wurde. Die in diesem Bulletin behobenen Sicherheitsupdates beziehen sich nicht auf die in Microsoft-Sicherheitsempfehlung 973882 beschriebenen Sicherheitsanfälligkeiten.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 957638 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt

Betroffene Software

* Microsoft ISA Server 2004 Standard Edition wird als eigenständiges Produkt angeboten. Microsoft ISA Server 2004 Standard Edition wird auch als Komponente von Windows Small Business Server 2003 Premium Edition Service Pack 1 und Windows Small Business Server 2003 R2 Premium Edition angeboten.

** SQL Server 2008 und Microsoft Forefront Threat Management Gateway Medium Business Edition verteilen die betroffene Komponente Office 2003 Internet Components für das Microsoft Office System 2007. Das Update für die Office 2003 Internet Components für das Microsoft Office System 2007 sucht nach SQL Server 2008 und Microsoft Forefront Threat Management Gateway Medium Business Edition und bietet Benutzern das Update an

Nicht betroffene Software

  • Microsoft Office Suite 2007 Service Pack 1 und Microsoft Office Suite 2007 Service Pack 2
  • Microsoft Office 2004 für MacMicrosoft Office 2008 für Mac
  • Microsoft Office PowerPoint Viewer 2003
  • Microsoft Office Word Viewer 2003
  • Microsoft Office Word Viewer 2003 Service Pack 3
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel Viewer 2003 Service Pack 3
  • Microsoft Office Excel Viewer
  • Microsoft Office PowerPoint Viewer 2007
  • Microsoft Office PowerPoint Viewer 2007 Service Pack 1
  • Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1
  • Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2*
  • Microsoft BizTalk Server 2004
  • Microsoft BizTalk Server 2006
  • Microsoft BizTalk Server 2009
  • Microsoft Visual Studio 2005
  • Microsoft Visual Studio 2005 Service Pack 1
  • Microsoft Visual Studio 2008
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2010

* Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 ist nicht betroffenen, weil in der vorherigen OWC-Version MS08-017 das erforderliche Kill Bit zur Verhinderung der Ausnutzung dieser Sicherheitsanfälligkeit gesetzt wurde.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.08.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum