Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 925568

Sicherheitsanfälligkeit in Vector Markup Language kann Remotecodeausführung ermöglichen

Veröffentlicht: Dienstag, 19. September 2006 | Aktualisiert: Dienstag, 26. September 2006

Microsoft hat die Untersuchungen zu den Berichten über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben das Sicherheitsupdate MS06-055 veröffentlicht, das die Anfälligkeit behebt. Weitere Informationen, einschließlich der Links zum Downloaden des Updates, finden Sie im entsprechenden Security Bulletin MS06-055. Bei der beseitigten Anfälligkeit handelt es sich um die Sicherheitsanfälligkeit durch Pufferüberlauf in VML – CVE-2006-4868.

Ressourcen:

  • Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
  • Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 19. September 2006: Die Empfehlung wurde veröffentlicht.
  • 21. September 2006: Neue CVE-Referenz eingefügt, Problemumgehung "Heben Sie die Registrierung von Vgx.dll auf" aktualisiert, schadensbegrenzende Maßnahmen für Outlook Express eingefügt.
  • 22. September 2006: Informationen zu Sicherheitsupdates anderer Hersteller eingefügt, Problemumgehung "Heben Sie die Registrierung von Vgx.dll auf" aktualisiert, Problemumgehung für ISA Server eingefügt.
  • 26. September 2006: Hinweis auf das neue veröffentlichte Sicherheitsupdate MS06-055 eingefügt, das die VML-Sicherheitsanfälligkeit beseitigt.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft