Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 979352

Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen

Veröffentlicht: Donnerstag, 14. Januar 2010 | Aktualisiert: Donnerstag, 21. Januar 2010

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft hat die Untersuchungen zu öffentlichen Meldungen über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS10-002 veröffentlicht, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein Sicherheitsupdate, finden Sie in MS10-002. Bei der behobenen Sicherheitsanfälligkeit handelt es sich um die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Objekten – CVE-2010-0249.

Weitere Informationen:

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

  • V1.0 (14. Januar 2010): Die Empfehlung wurde veröffentlicht.
  • V1.1 (15. Januar 2010): Die Kurzzusammenfassung wurde überarbeitet, um auf die Untersuchung von begrenzten, gezielten Angriffen hinzuweisen. Informationen zur Datenausführungsverhinderung (DEP) wurden dem Abschnitt Schadensbegrenzende Faktoren hinzugefügt. Die Frage „Wie werde ich vor dieser Sicherheitsanfälligkeit geschützt, wenn ich die Sicherheitseinstellung der Internetzone auf „Hoch“ setze?“ im Abschnitt Häufig gestellte Fragen wurde aktualisiert.
  • V1.2 (20. Januar 2010): Die Kurzzusammenfassung wurde überarbeitet, um auf die geänderte Art und Weise der Angriffe hinzuweisen, mit denen versucht wird, die Sicherheitsanfälligkeit auszunutzen. Im Abschnitt Schadensbegrenzende Faktoren für die Datenausführungsverhinderung (DEP) und Microsoft Outlook, Outlook Express und Windows Mail wurden Informationen präzisiert. Es wurden mehrere häufig gestellte Fragen präzisiert, um weitere Details zu der Sicherheitsanfälligkeit und Möglichkeiten zur Begrenzung der Ausnutzung bereitzustellen. Dem Abschnitt Problemumgehung wurden die Einträge „ActiveX-Steuerelemente in Office 2007 aktivieren bzw. deaktivieren“ und „Öffnen Sie keine unerwarteten Dateien“ hinzugefügt.
  • V2.0 (21. Januar 2010): Die Empfehlung wurde aktualisiert, um über die Veröffentlichung des Security Bulletins zu informieren.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft