MS07-012: Sicherheitsrisiko in Microsoft MFC kann Remotecodeausführung ermöglichen.

Einführung

Microsoft hat das Sicherheitsbulletin MS07-012 veröffentlicht. Das Sicherheitsbulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Bekannte Probleme nach der Installation des Sicherheitsupdates

  • Wenn Sie auf einen Computer, auf dem die endgültige Produktversion (RTM) von Windows Server 2003 ausgeführt wird, nach der Installation dieses Sicherheitsupdates Windows Server 2003 Service Pack 1 (SP1) installieren, ist der Computer möglicherweise wieder für die in diesem Knowledge Base-Artikel beschriebenen Sicherheitsrisiken anfällig.



    Hinweis Kunden, die Windows Server 2003 Service Pack 2 (SP2) installiert haben, sind von diesem Problem nicht betroffen.

    Führen Sie einen der folgenden Schritte durch, um dieses Problem zu beheben:

    • Installieren Sie das Sicherheitsupdate erneut.
    • Installieren Sie Windows Server 2003 SP2.

      Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      889100 So erhalten Sie das neueste Service Pack für Windows Server 2003
  • Die MFC-Quelldatei "Oleui2.cpp" wird nicht aktualisiert, wenn Sie das Sicherheitsupdate für Visual Studio .NET 2003 Service Pack 1 in MS07-012 installieren. Kunden, die Visual Studio .NET 2003 nicht auf ihren Systemen installiert haben, sind hiervon nicht betroffen.

    Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    933273 UPDATE: Beim Installieren des Sicherheitsupdates MS07-012 wird die MFC-Quelldatei (Oleui2.cpp) nicht aktualisiert
  • Die Datei "Mfc42u.dll" wird nicht aktualisiert, wenn Sie das Sicherheitsupdate MS07-012 installieren.

    Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    933339 Die Versionsnummer der Datei "Mfc42u.dll" wird nicht aktualisiert, wenn Sie das Sicherheitsupdate MS07-012 anwenden

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

924641 Beschreibung des Sicherheitsupdates für die Entwicklungsplattform Microsoft Visual Studio .NET 2002
924642 Beschreibung des Sicherheitsupdates für die Entwicklungsplattform Microsoft Visual Studio .NET 2002 Service Pack 1
924643 Beschreibung des Sicherheitsupdates für die Entwicklungsplattform Visual Studio .NET 2003

927696 Beschreibung des Sicherheitsupdates für die Entwicklungsplattform von Visual Studio .NET 2003 Service Pack 1

918118 MS07-013: Sicherheitsanfälligkeit in Microsoft RichEdit kann Remotecodeausführung ermöglichen
926436 MS07-011: Sicherheitsanfälligkeit im Microsoft OLE-Dialog kann Remotecodeausführung ermöglichen
Eigenschaften

Artikelnummer: 924667 – Letzte Überarbeitung: 11.06.2009 – Revision: 1

Feedback