MS07-017: Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 925902 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
925902 MS07-017: Vulnerability in GDI could allow remote code execution
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Microsoft hat das Security Bulletin MS07-017 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Bekannte Probleme

  • Nach der Installation des Sicherheitsupdates auf einem Computer mit Microsoft Windows 2000 oder Microsoft Windows XP tritt unter Umständen eines der folgenden Symptome auf, wenn Sie versuchen, mithilfe bestimmter Druckertreiber zu drucken:
    • Der Computer wird automatisch neu gestartet.
    • Nachdem Sie sich angemeldet haben, wird die folgende Fehlermeldung angezeigt:
      Microsoft Windows
      Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt. Für diesen Fehler wurde ein Protokoll erstellt. Informieren Sie Microsoft über dieses Problem. Ihre Problemmeldung wird dazu beitragen, die Qualität von Microsoft Windows zu verbessern. Die Berichterstattung wird von uns vertraulich und anonym behandelt. Um zu sehen, welche Daten Ihr Bericht enthält, klicken Sie hier.
      Wenn Sie auf den Link am Ende der Meldung klicken, wird eine Fehlersignatur etwa folgender Art angezeigt:
      BCCode : 0x0000007f (0x00000000, 0x00000000, 0x00000000, 0x00000000) OSVer : 5_1_2600 SP : 0_0 Product : 256_1
    • Es wird folgende STOP-Fehlermeldung angezeigt:
      Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.
      Technische Informationen:

      *** Stop 0x0000007f (0x00000000, 0x00000000, 0x00000000, 0x00000000) UNEXPECTED_KERNEL_MODE_TRAP
    Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    935843 Stop 0x0000007F-Fehler beim Drucken in Windows XP oder Windows 2000 mit GDI-Sicherheitsupdate 925902
  • Nach der Installation des Sicherheitsupdates auf einem Computer mit Windows XP Service Pack 2 lassen sich bestimmte Anwendungen von Fremdanbietern möglicherweise nicht mehr starten. Darüber hinaus wird eine Fehlermeldung etwa folgenden Inhalts angezeigt:
    Name der Executable-Datei der Anwendung - Illegales Verschieben einer System-DLL
    Die System-DLL "user32.dll" wurde im Speicher verschoben. Die Anwendung wird nicht einwandfrei ausgeführt. Die Datei wurde verschoben, da die DLL "C:\Windows\System32\Hhctrl.ocx" einen Adressbereich belegt, der für Windows-System-DLLs reserviert ist. Besorgen Sie sich vom DLL-Hersteller eine neue DLL.
    Weitere Informationen zu diesem Thema sowie eine Liste von Fremdanbieterprogrammen, die laut Microsoft von diesem Problem betroffen sind, finden Sie im folgenden Artikel der Microsoft-Knowledge Base:
    935448 Bestimmte Anwendungen von Fremdanbietern lassen sich möglicherweise nicht starten, und beim Starten eines Computers mit Windows XP Service Pack 2 erscheint die Fehlermeldung "Illegales Verschieben einer System-DLL"
    Falls Sie bei der Verwendung anderer Programme eine ähnliche Meldung erhalten, installieren Sie das Update 935448. Sollte sich herausstellen, dass weitere Programme von dem Problem betroffen sind, wird der Microsoft Knowledge Base-Artikel 935448 um entsprechende Informationen ergänzt.

Technische Revisionen

Die Versionsnummer und die Datumsangabe bei "Geändert am" in diesem Artikel können auf geringfügige redaktionelle oder strukturelle Änderungen an den Inhalten hinweisen. Die wichtigsten technischen Revisionen dieser Inhalte sind in der folgenden Tabelle aufgelistet.
Tabelle minimierenTabelle vergrößern
DatumRevisionen
17.04.2007Aktualisierung des Abschnitts "Bekannte Probleme": Aufnahme von Informationen zu dem STOP-Fehler, der möglicherweise nach der Installation des Sicherheitsupdates angezeigt wird. Aufnahme der vorliegenden Tabelle.
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 925902 - Geändert am: Montag, 3. Dezember 2007 - Version: 6.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Server SP4, wenn verwendet mit:
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Home Basic 64-bit edition
Keywords: 
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB925902
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com