MS09-073: Sicherheitsrisiko in WordPad- und Office-Textkonvertern kann Codeausführung von Remotestandorten aus ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 975539 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS09-073 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen

Bekannte Probleme und weitere Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu dem Sicherheitsupdate sowie zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie im folgenden Artikel der Microsoft Knowledge Base:
975008 MS09-073: Hinweise zum Sicherheitsupdate für Office XP vom 8. Dezember 2009
975051 MS09-073: Hinweise zum Sicherheitsupdate für Office 2003 vom 8. Dezember 2009
974882 MS09-073: Hinweise zum Sicherheitsupdate für das Office 2003 File Converter Pack vom 8. Dezember 2009
973904 MS09-073: Hinweise zum Sicherheitsupdate für Windows XP, Windows 2000 und Windows Server 2003 vom 8. Dezember 2009
977304 MS09-073: Hinweise zum Sicherheitsupdate für Microsoft Works 8 vom 8. Dezember 2009

Bekannte Probleme bei diesem Sicherheitsupdate

  • Die Binärdatei "Msconv97.dll" ist eine freigegebene Binärdatei, die vom Windows-Sicherheitsupdate 973904 und dem Office-Sicherheitsupdates 975051 bzw. 975008 verwendet wird. Sind auf dem System Office und Sicherheitsupdate 975051 oder 975008 installiert und wird eine der Komponenten deinstalliert, kann es sein, dass das Windows-Sicherheitsupdate 973904 und das Office-Sicherheitsupdate 975051 bzw. 975008 erneut angeboten werden. In dieser Situation kann die Neuinstallation eines oder beider deinstallierten Sicherheitsupdates ohne Probleme akzeptiert werden.
  • Die Datei "Msconv97.dll" verfügt in Sicherheitsupdate 973904 über eine andere Versionnummer als in den Sicherheitsupdates 975051 und 975008. Das ist beabsichtigt, und stellt kein Risiko dar.

    Wenn Sie beide Sicherheitsupdates (973904 und 975051 bzw. 975008) deinstallieren, wird die Datei "Msconv97.dll" auf die entsprechende Office-Version mit der höchsten Versionsnummer aktualisiert. Wird das Office-Update deinstalliert, kann die Version auf die im Windows-Sicherheitsupdate enthaltene Versionsnummer heruntergesetzt werden.

    Wenn eine ältere Version von Office installiert wird, kann die sich daraus ergebende Versionnummer der Datei "Msconv97.dll" niedriger als vor der Installation des Sicherheitsupdates sein. Dies stellt kein Risiko für das System dar, weil diese Datei keine Sicherheitslücken enthält, die mit dem vorliegenden Sicherheitsupdate beseitigt werden. Wenn Sie eine Datei öffnen, für die ein Konverter benötigt wird, installiert Office automatisch wieder die Version der Datei, die vor der Installation eines der in Sicherheitsbulletin MS09-073 behandelten Sicherheitsupdates vorlag.

Eigenschaften

Artikel-ID: 975539 - Geändert am: Montag, 14. Dezember 2009 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Office XP Personal
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com