Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2639658

Sicherheitsanfälligkeit bei der Analyse von TrueType-Schriftarten kann Erhöhung von Berechtigungen ermöglichen

Veröffentlicht: Donnerstag, 3. November 2011 | Aktualisiert: Dienstag, 13. Dezember 2011

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft hat die Untersuchungen zu einer öffentlichen Meldung über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS11-087 veröffentlicht, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein Sicherheitsupdate, finden Sie in MS11-087. Bei der behobenen Sicherheitsanfälligkeit handelt es sich um die Sicherheitsanfälligkeit bei der Analyse von TrueType-Schriftarten – CVE-2011-3402.

Weitere Informationen:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (3. November 2011): Die Empfehlung wurde veröffentlicht.
  • V1.1 (3. November 2011): Dem Abschnitt „Problemumgehungen“ wurde eine zusätzliche Lokalisierungsschreibweise hinzugefügt.
  • V1.2 (4. November 2011): Die Problemumgehung Verweigern des Zugriffs auf T2EMBED.DLL wurde überarbeitet, um die Unterstützung für nicht-englische Versionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 zu verbessern. Benutzer mit nicht-englischen Versionen von Microsoft Windows sollten die Anwendbarkeit der überarbeiteten Problemumgehung für ihre Umgebung neu bewerten.
  • V1.3 (8. November 2011): Der Kurzzusammenfassung wurde ein Link zu MAPP-Partnern mit aktualisiertem Schutz hinzugefügt. Die Aussage bezüglich Auswirkungen der Problemumgehung Verweigern des Zugriffs auf T2EMBED.DLL wurde überarbeitet, um ein Problem mit dem erneuten Anbieten unter Windows XP und Windows Server 2003 zu beheben. Außerdem wurden die schadensbegrenzenden Faktoren überarbeitet.
  • V1.4 (11. November 2011): Die Aussage bezüglich Auswirkungen der Problemumgehung Verweigern des Zugriffs auf T2EMBED.DLL wurde überarbeitet, um Anwendungen anzusprechen, deren Funktionen sich auf T2EMBED.DLL stützen.
  • V2.0 (13. Dezember 2011): Die Empfehlung wurde aktualisiert, um über die Veröffentlichung des Security Bulletins zu informieren.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft