MS07-042: Sicherheitsrisiko in Microsoft XML Core Services kann Remotecodeausführung ermöglichen.


Einführung


Microsoft hat das Sicherheitsbulletin MS07-042 veröffentlicht. Das Sicherheitsbulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Weitere Informationen


Service Pack-Informationen

Das in diesem Sicherheitsupdate behandelte Problem ist in Microsoft Office 2003 Service Pack 3 (SP3) jetzt beseitigt.

Weitere Informationen darüber, wie Sie das neueste Service Pack für Microsoft Office 2003 erhalten, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
870924 Wie Sie das neueste Service Pack für Office 2003 erhalten

Bekannte Probleme bei diesem Sicherheitsupdate

941833 Ein Update ist verfügbar, das Kompatibilität und Zuverlässigkeit von Microsoft XML Core Services 4.0 Service Pack 2 auf Computern mit Windows Vista verbessert. (englisch)

Zusätzliche Pakete für das Sicherheitsupdate

Die Sicherheitsupdatepakete für diese Version verwenden das im Microsoft Knowledge Base-Artikel (936227) aufgeführte Update sowie die Updates, die in den folgenden Artikeln der Knowledge Base aufgeführt sind:
933579 MS07-042: Hinweise zum Sicherheitsupdate für Microsoft XML Core Services 6.0: 14.08.2007
936021 MS07-042: Hinweise zum Sicherheitsupdate für Microsoft XML Core Services 3.0 vom 14. August 2007

936181 MS07-042: Hinweise zum Sicherheitsupdate für Microsoft XML Core Services 4.0 vom 14. August 2007

936048 MS07-042: Hinweise zum Sicherheitsupdate für Office 2003 vom 14. August 2007
936960 MS07-042: Hinweise zum Sicherheitsupdate für 2007 Microsoft Office System vom 14. August 2007
936056 MS07-042: Hinweise zum Sicherheitsupdate für Server mit 2007 Microsoft Office System vom 14. August 2007
Mit den aktuellen Paketen des Sicherheitsupdates 936227 wird auf unterstützten Microsoft Windows 2000-Systemen das "Kill Bit" für die nachfolgend aufgeführten CLSIDs in MSXML 2.6 gesetzt:
GUID Symbolischer Name
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26