• Artikel

Sicherheitsempfehlung

Microsoft Security Advisory 917077

Sicherheitsanfälligkeit in der Art und Weise, wie HTML-Objekte unerwartete Methodenaufrufe behandeln, könnte remotecodeausführung zulassen

Veröffentlicht: 23. März 2006 | Aktualisiert: 11. April 2006

Microsoft hat die Untersuchung zu einem öffentlichen Bericht über eine Sicherheitsanfälligkeit abgeschlossen. Wir haben ein Sicherheitsbulletin zur Behebung dieses Problems ausgestellt. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie im Sicherheitsbulletin . Die sicherheitsanfälligkeit, die behoben wurde, ist die Sicherheitsanfälligkeit beim Aufrufen von Speicherbeschädigungen bei DHTML – CVE-2006-1359.1359.The vulnerability is the "DHTML Method Call Memory Corruption Vulnerability – CVE-2006-1359".

Ressourcen:

  • Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
  • Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
  • Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • 23. März 2006: Empfehlung veröffentlicht
  • 24. März 2006: Empfehlung aktualisiert mit Hinweis auf begrenzte Angriffe.
  • 28. März 2006: Empfehlung aktualisiert mit Informationen zu zusätzlichen Sicherheitssoftwareschutz, aktuellem eingeschränktem Angriffsbereich und dem Status des Internet Explorer-Sicherheitsupdates.
  • 29. März 2006: Empfehlung mit einer zusätzlichen FAQ zu Microsoft Security Advisory 912945 aktualisiert.
  • 3. April 2006: Empfehlung aktualisiert, um zu verdeutlichen, dass der Kompatibilitätspatch im Juni-Updatezyklus ersetzt wird.
  • 11. April 2006: Empfehlung aktualisiert, um auf das veröffentlichte Sicherheitsbulletin zu verweisen.

Gebaut am 2014-04-18T13:49:36Z-07:00