Microsoft Security Bulletin MS09-060

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in ActiveX-Steuerelementen für Microsoft, die Remotecodeausführung ermöglichen kann.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS09-060

    Titel des Bulletins:

    Sicherheitsanfälligkeiten in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen (973965)

    Bewertung:

    Kritisch

    Auswirkung:

    Remotecodeausführung

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in ActiveX-Steuerelementen für Microsoft, die mit einer anfälligen Version der Microsoft Active Template Library (ATL) kompiliert wurden. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Komponente oder ein Steuerelement lädt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Outlook 2002, Microsoft Office Outlook 2003, Microsoft Office Outlook 2007, Microsoft Visio Viewer 2002, Microsoft Office Visio Viewer 2003 und Microsoft Office Visio Viewer 2007 als Kritisch eingestuft. Das Update behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie ATL die Instanziierung von Objekten aus Datenströmen verarbeitet, und indem aktualisierte Versionen von Komponenten und Steuerelementen bereitgestellt werden, die mithilfe korrigierter ATL-Header erstellt wurden.

Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 973965 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt.

Betroffene Software

  • Office Suite und andere Software
    • Microsoft Outlook 2002 Service Pack 3
    • Microsoft Office Outlook 2003 Service Pack 3
    • Microsoft Office Outlook 2007 Service Pack 1
    • Microsoft Office Outlook 2007 Service Pack 2
  • Weitere Office-Software
  • Microsoft Visio Viewer 2002*
  • Microsoft Office Visio 2003 Viewer*
  • Microsoft Office Visio Viewer 2007 – Update herunterladen
  • Microsoft Office Visio Viewer 2007 Service Pack 1 – Update herunterladen
  • Microsoft Office Visio Viewer 2007 Service Pack 2 – Update herunterladen

* Microsoft empfiehlt Benutzern von Microsoft Visio Viewer 2002 und Microsoft Visio Viewer 2003, auf Microsoft Office Visio Viewer 2007 Service Pack 2 zu aktualisieren.

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.10.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum