Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 961051

Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen

Veröffentlicht: Mittwoch, 10. Dezember 2008 | Aktualisiert: Mittwoch, 17. Dezember 2008

Microsoft hat die Untersuchungen zu einer öffentlichen Meldung über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS08-078 veröffentlicht, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie in MS08-078. Bei der behandelten Sicherheitsanfälligkeit handelt es sich um die Sicherheitsanfälligkeit bezüglich Zeigerverweis und Speicherbeschädigung – CVE-2008-4844.

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 10. Dezember 2008: Die Empfehlung wurde veröffentlicht.
  • 11. Dezember 2008: Die Empfehlung wurde überarbeitet, um Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 und Windows Internet Explorer 8 Beta 2 als möglicherweise anfällige Softwares hinzuzufügen. Außerdem wurden weitere Problemumgehungen hinzugefügt.
  • 12. Dezember 2008: Die Empfehlung wurde überarbeitet, um die Betriebssysteme zu korrigieren, die Windows Internet Explorer 8 Beta 2 unterstützen. Außerdem wurden weitere Problemumgehungen und ein Verweis auf Microsoft-Sicherheitsempfehlung (954462) hinzugefügt.
  • 13. Dezember 2008: Die Empfehlung wurde überarbeitet, um die Problemumgehung Deaktivieren Sie dieXML-Dateninsel-Funktionalität hinzuzufügen. Außerdem wurde in einem Eintrag der häufig gestellten Fragen die Liste empfohlener Problemumgehungen präzisiert, und es wurde die Blogeintrag-URL für empfohlene Problemumgehungen hinzugefügt.
  • 15. Dezember 2008: Die Problemumgehungen Deaktivieren Sie die XML-Dateninsel-Funktionalität und Deaktivieren Sie die Zeilenpositionsfunktionalität von OLEDB32.dll wurden aktualisiert.
  • 17. Dezember 2008: Die Empfehlung wurde aktualisiert, um über die Veröffentlichung des Security Bulletins zu informieren.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft