MS07-040: Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 931212 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft hat das Security Bulletin MS07-040 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem entsprechenden Sicherheitsupdate Diese Informationen umfassen die Dateiinformationen und die Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

In der folgenden Tabelle sind bekannte Probleme im Zusammenhang mit dem Sicherheitsupdate aufgeführt. Bei Problemen mit dem Sicherheitsupdate, die nicht in diesem Abschnitt behandelt werden, erhalten Sie kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Support-Website:
http://support.microsoft.com/common/international.aspx
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Support-Kontakte nutzen.

Sehen Sie sich zunächst die beiden oberen Zeilen an. Ermitteln Sie die Spalte mit der KB-Nummer für das Update, das der von Ihnen verwendeten .NET Framework-Version entspricht. Zeilen mit einem "X" verweisen auf einen Knowledge Base-Artikel, in dem ein bekanntes Problem in der von Ihnen verwendeten .NET Framework-Version beschrieben wird. Zum Anzeigen des jeweiligen Artikels klicken Sie auf die Artikelnummern in der linken Spalte.
Tabelle minimierenTabelle vergrößern
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Microsoft Knowledge Base-Artikel MCE und Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 und IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Microsoft Knowledge Base-Artikel mit Hinweisen zu bekannten Problemen in Verbindung mit dem Sicherheitsupdate

Weitere Informationen zu bekannten Problemen mit dem Sicherheitsupdate und den in der Tabelle aufgeführten Produktkombinationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
923100 Fehlercode "0x643" in Windows Update oder Fehlercode "1603" in Windows Installer bei dem Versuch, ein Update für .NET Framework 1.0, 1.1, 2.0, 3.0 oder 3.5 zu installieren
923101 Fehlermeldung "Fehler 1324. Der Pfad 'Programme' enthält ein ungültiges Zeichen" beim Versuch, ein Sicherheitsupdate für .NET Framework 2.0 auf einem Computer mit Windows Server 2003 x64 Edition zu installieren
931846 Möglicherweise können Sie keine SQL Server 2005 Integration Services-Pakete ausführen, die Skripttasks oder Skriptkomponenten enthalten (englisch)
934229 Beim Versuch, auf einer SharePoint Portal Server 2003-Website einen neuen Link zum Websitesverzeichnis hinzuzufügen, reagiert die Seite "Einen Hyperlink zur Website im Websitesverzeichnis hinzufügen" nicht mehr und der Link wird nicht hinzugefügt
934711 Fehlermeldung "Diese Anwendung hat die Laufzeit angewiesen, die Anwendung auf nicht ordnungsgemäße Weise zu beenden" beim Neustart des Computers nach der Deinstallation eines Sicherheitsupdates für .NET Framework 1.1
934712 Warnmeldung "Ein nicht identifiziertes Programm möchte auf den Computer zugreifen" beim Versuch, ein Sicherheitsupdate für .NET Framework 1.0 Service Pack 3 oder .NET Framework 1.1 Service Pack 1 auf einem Windows Vista-Computer zu installieren
934793 Beschreibung des SharePoint Server 2007-Hotfixpakets: 12.04.07 (englisch)
936597 Die Anwendung oder das Steuerelement werden nicht ausgeführt, wenn Sie versuchen, anhand von HREF-Tags in .NET Framework 1.0 auf eine verwaltete ausführbare Anwendung oder auf ein Steuerelement zu zeigen
939160 Beim Entfernen einiger Sicherheitsupdates für .NET Framework 1.1 oder .NET Framework 1.0 wird die Dateiversion auf die durch das letzte Service Pack installierte Version zurückgesetzt
939949 Fehlermeldung "Kulturname 'Kultur' wird nicht unterstützt", wenn Sie auf einem Computer, auf dem ein bestimmtes Softwareupdate für .NET Framework 2.0 installiert wurde, eine Anwendung ausführen oder auf eine Website zuzugreifen versuchen
940332 Fehlermeldung "Der Upgradepatch kann vom Windows Installer-Dienst nicht installiert werden" bei der Installation eines Updates für .NET Framework 1.1 oder .NET Framework 1.0
940521 Geändertes Verhalten bei UTF8Encoding, UnicodeEncoding und UTF32Encoding in Einklang mit den Unicode 5.0-Anforderungen für die Unicode-Codierung nach Installation des im Security Bulletin MS07-040 beschriebenen Sicherheitsupdates für .NET Framework 2.0
940947 Fehlermeldung "Fehler 127: Die angegebene Prozedur wurde nicht gefunden" nach Installation des Sicherheitsupdates 931212 (MS07-040) unter Windows 2000 mit Service Pack 4
941386 Update: Fehlermeldung bei der Ausführung einer ASP.NET 2.0-Webanwendung, die auf .NET Framework 2.0 basiert, nach der Installation des Sicherheitsupdates MS07-040: "Der Typ 'System.Web.HttpHeaderCollection' ist nicht als serialisierbar markiert" (englisch)
941789 Sie erhalten Fehlermeldungen nach der Installation des Sicherheitsupdates 931212 (MS07-040) auf einem Windows SharePoint Services 3.0-Front-End-Webserver oder einem SharePoint Server 2007-Front-End-Webserver (englisch)
942086 Update: Fehlermeldungen bei der Ausführung einer ASP.NET 2.0-Webanwendung, die auf .NET Framework 2.0 basiert: "Der Konstruktor zum Deserialisieren eines Objekts vom Typ '<benutzerdefiniertes Objekt>' wurde nicht gefunden" (englisch)
943804 Update: Bestimmte Unicode-Zeichen , die von der Eigenschaft 'Application.ExecutablePath' in .NET Framework 2.0 zurückgegeben werden, werden als "?" angezeigt (englisch)
944746 Update: Ereignis-ID: 1008 tritt nach den Installation von Sicherheitsupdate MS07-040 auf einem Computer mit .NET Framework 1.0 auf (englisch)
944925 Update: Ggf. wird beim Serialisieren eines ObjRef-Objekts zwischen dem Clientcomputer und Servercomputer eine Ausnahmefehlermeldung angezeigt, nachdem das Update MS07-040 nur auf dem Clientcomputer installiert wurde (englisch)

Microsoft Knowledge Base-Artikel mit Hinweisen zu den einzelnen Paketen zum Sicherheitsupdate

Weitere Informationen zu den einzelnen Paketen zum Sicherheitsupdate finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
930494 Hinweise zum Sicherheitsupdate zu .NET Framework 1.0 Service Pack 3 für Windows XP Media Center und Windows XP Tablet PC vom 10.07.2007
928367 Hinweise zum Sicherheitsupdate zu .NET Framework 1.0 Service Pack 3 für Windows Vista, Windows Server 2003, Windows XP und Windows 2000 vom 10.07.2007
928366 Beschreibung des Sicherheitsupdates für .NET Framework 1.1 Service Pack 1 für Windows XP und Windows 2000: 10.07.07
933854 Hinweise zum Sicherheitsupdate zu .NET Framework 1.1 Service Pack 1 für Windows Server 2003 vom 10.07.2007
929729 Hinweise zum Sicherheitsupdate zu .NET Framework 1.1 Service Pack 1 für Windows Vista vom 10.07.2007
928365 Beschreibung des Sicherheitsupdates für .NET Framework 2.0 für Windows Server 2003, Windows XP und Windows 2000: 10.07.07
929916 Hinweise zum Sicherheitsupdate zu .NET Framework 2.0 für Windows Vista vom 10.07.2007

Zusätzliche Informationen zu diesem Sicherheitsupdate

Nachdem Sie das Sicherheitsupdate installiert haben, ändert sich das Verhalten bei UTF8Encoding, UnicodeEncoding und UTF32Encoding dahingehend, dass es den Unicode 5.0-Anforderungen für die Unicode-Codierung entspricht. Unzulässige und ungültige Bytes werden nicht entfernt. Stattdessen werden sie durch das Unicode-Ersatzzeichen "U+FFFD" ersetzt.

Weitere Informationen zu diesem Verhalten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
940521 Geändertes Verhalten bei UTF8Encoding, UnicodeEncoding und UTF32Encoding in Einklang mit den Unicode 5.0-Anforderungen für die Unicode-Codierung nach Installation des im Security Bulletin MS07-040 beschriebenen Sicherheitsupdates für .NET Framework 2.0

Betroffene Software

Die Informationen in diesem Artikel beziehen sich auf Versionen von Microsoft .NET Framework bei Verwendung mit den entsprechenden Microsoft-Betriebssystemen:
  • .NET Framework 1.0 Service Pack 3 bei Verwendung mit:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x 64-Edition
    • Windows XP Professional x64-Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 für Itanium-Systeme bei Verwendung mit:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64-Edition
    • Windows Server 2003 x64-Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 bei Verwendung mit:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 für Itanium-Systeme bei Verwendung mit:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64-Edition
    • Windows Server 2003 x64-Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64-Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64-Edition
    • Windows Server 2008 für Itanium-Systeme
  • .NET Framework 2.0 bei Verwendung mit:
    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 für Itanium-Systeme bei Verwendung mit:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64-Edition
    • Windows Server 2003 x64-Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64-Edition

Eigenschaften

Artikel-ID: 931212 - Geändert am: Dienstag, 12. August 2008 - Version: 13.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Customer Service and Support Information
Keywords: 
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com