|
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows GDI+. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Bilddatei mithilfe betroffener Software anzeigt oder eine Website durchsucht, die speziell gestaltete Inhalte enthält. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003; Windows Vista und Windows Vista Service Pack 1; Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1; Windows Server 2008 für 32-Bit-Systeme, Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme; Microsoft Internet Explorer 6 Service Pack 1 bei Installation unter Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, alle unterstützten Editionen von SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package und Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 als Kritisch eingestuft.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft .NET Framework 1.1 und Microsoft .NET Framework 2.0 unter Microsoft Windows 2000; Microsoft Office XP; Microsoft Office 2003; die gesamte betroffene Office Viewer-Software für Microsoft Office 2003; Microsoft Office System 2007; die gesamte betroffene Office Viewer-Software für Microsoft Office System 2007; Microsoft Office Compatibility Pack, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 und Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Office Visio 2002; Microsoft Works 8.5; und Microsoft Forefront Client Security 1.0 als Hoch eingestuft.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Daten in GDI+ beim Rendern von WMF-Bildern ordnungsgemäß überprüft werden; indem geändert wird, wie GDI+ beim Lesen einer PNG-Datei einen Heappuffer verwaltet; indem geändert wird, wie GDI+ beim Lesen von TIFF-Dateien einen Puffer zuteilt. Durch dieses Update wird geändert, wie GDI+ Puffer verwaltet, wenn bestimmte .NET API-Aufrufe durchgeführt werden. Dazu wird geändert, wie GDI+ die erforderliche Größe eines Puffers berechnet, während ein PNG-Bild analysiert wird, und es wird geändert, wie Microsoft Office speziell gestaltete Dateien öffnet.
Empfehlung. Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 957488 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.
Betroffene Software
- Microsoft Windows
- Internet Explorer
- Microsoft .NET Framework
- Microsoft Windows 2000 Service Pack 4
* Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen Server Core-Installationsoptionen.
- Microsoft Office Suites
- Weitere Office-Software
- Microsoft Office Project 2002 Service Pack 1* – Update herunterladen
- Microsoft Office Visio 2002 Service Pack 2 – Update herunterladen
- Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3** – Update herunterladen
- Microsoft Office Excel Viewer, PowerPoint Viewer 2007, PowerPoint Viewer 2007 Service Pack 1*** – Update herunterladen
- PowerPoint Viewer 2007 Service Pack 2*** – Update herunterladen
- Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 1*** – Update herunterladen
- Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Service Pack 2*** – Update herunterladen
- Microsoft Expression Web und Microsoft Expression Web 2*** – Update herunterladen
- Microsoft Office Groove 2007 und Microsoft Office Groove 2007 Service Pack 1*** – Update herunterladen
- Microsoft Works 8.5 – Update herunterladen
* Diese Updates sind identisch.
** Diese Updates sind identisch.
*** Diese Updates sind identisch.
Hinweis: Office Communicator 2005 und Office Communicator 2007 verteilen eine Kopie von gdiplus.dll, die den betroffenen Code enthält. Die Analyse von Microsoft hat jedoch gezeigt, dass in diesen Produkten keine zuverlässigen Angriffsmethoden verfügbar gemacht werden
- GDR-Softwareupdates
- QFE-Softwareupdates
- Entwicklertools
- Sicherheitssoftware
- Microsoft Forefront Client Security 1.0 unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
Nicht betroffene Software
- Microsoft Windows 2000 Service Pack 4
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 für 32-Bit-Systeme Service Pack 2
- Windows Server 2008 für x64-basierte Systeme Service Pack 2
- Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
- Windows 7 für 32-Bit-Systeme
- Windows 7 für x64-basierte Systeme
- Windows Server 2008 R2 für x64-basierte Systeme
- Windows Server 2008 R2 für Itanium-basierte Systeme
- Microsoft Windows 2000 Service Pack 4
- Microsoft Internet Explorer 5.01 Service Pack 4
- Windows Messenger 5.1
- Windows XP Service Pack 2 und Windows XP Service Pack 3
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Messenger 5.1
- Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Messenger 5.1
- Windows Server 2003 Service Pack 2
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Messenger 5.1
- Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Messenger 5.1
- Windows Server 2003 mit SP2 für Itanium-basierte Systeme
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
- Windows Internet Explorer 7
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Microsoft .NET Framework 1.0 Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0
- Microsoft .NET Framework 2.0 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0
- Microsoft .NET Framework 3.0 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Windows Messenger 4.7
- Weitere Office-Software
- Microsoft Visio Viewer 2003
- Microsoft Visio Viewer 2007
- Microsoft Visio Viewer 2007 Service Pack 1
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 Service Pack 1
- Microsoft Works 9.0
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Office 2004 für Mac
- Microsoft Office 2008 für Mac
- Microsoft SQL Server
- SQL Server 7.0 Service Pack 4
- SQL Server 2000 Service Pack 4
- SQL Server 2000 Itanium-basierte Edition Service Pack 4
- Microsoft Data Engine 1.0 (MSDE)
- Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
- Microsoft SQL Server 2005 Express Edition Service Pack 2
Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 13.10.2009
Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.
Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
|
