• Artikel

Sicherheitsempfehlung

Microsoft Security Advisory 961051

Sicherheitsanfälligkeit in Internet Explorer könnte remotecodeausführung zulassen

Veröffentlicht: 10. Dezember 2008 | Aktualisiert: 17. Dezember 2008

Microsoft hat die Untersuchung zu einem öffentlichen Bericht über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS08-078 ausgestellt, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie unter MS08-078. Die sicherheitsanfälligkeit, die behoben wurde, ist die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung durch Zeiger – CVE-2008-4844.

Ressourcen:

  • Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die Microsoft-Hilfe und den Support besuchen : Wenden Sie sich an uns.
  • Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
  • Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • 10. Dezember 2008: Empfehlung veröffentlicht
  • 11. Dezember 2008: Überarbeitet, um Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 und Windows Internet Explorer 8 Beta 2 als potenziell anfällige Software einzuschließen. Außerdem wurden weitere Problemumgehungen hinzugefügt.
  • 12. Dezember 2008: Überarbeitet auf korrekte Betriebssysteme, die Windows Internet Explorer 8 Beta 2 unterstützen. Außerdem wurden weitere Problemumgehungen und ein Verweis auf die Microsoft Security Advisory (954462) hinzugefügt.
  • 13. Dezember 2008: Überarbeitet, um die Problemumgehung hinzuzufügen, deaktivieren Sie die XML Island-Funktionalität. Außerdem hat in einem FAQ-Eintrag die Liste der empfohlenen Problemumgehungen geklärt und die URL des Blogbeitrags für empfohlene Problemumgehungen hinzugefügt.
  • 15. Dezember 2008: Aktualisierte Problemumgehungen, DisableXMLIsland-Funktionalität und Funktion "Zeilenposition deaktivieren" von OLEDB32.dll.
  • 17. Dezember 2008: Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins widerzuspiegeln.

Gebaut am 2014-04-18T13:49:36Z-07:00