MS10-031: Sicherheitsrisiko in Microsoft Visual Basic für Applikationen kann Codeausführung von Remotestandorten aus ermöglichen

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS10-031 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen

Bekannte Probleme und zusätzliche Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu dem Sicherheitsupdate sowie zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

976380 MS10-031: Hinweise zum Sicherheitsupdate für Office XP vom 11. Mai 2010

976382 MS10-031: Hinweise zum Sicherheitsupdate für Office 2003 vom 11. Mai 2010

976321 MS10-031: Hinweise zum Sicherheitsupdate für Office 2007 vom 11. Mai 2010
974945 MS10-031: Hinweise zum Sicherheitsupdate für die Microsoft Visual Basic für Applikationen-Laufzeit vom 11. Mai 2010

Häufig gestellte Fragen

F: Dieses Sicherheitsupdate bezieht sich nur auf Microsoft-Software. Wie kann ich feststellen, ob Anwendungen von Drittanbietern eine betroffene Version der Visual Basic für Applikationen-Laufzeit ("VBE6.DLL") auf meinem System bereitgestellt haben?



A: Anwendungen von Drittanbietern, die VBA unterstützen, stellen "VBE6.DLL" möglicherweise an einem Speicherort bereit, der von diesem Sicherheitsupdate nicht aktualisiert wird. Falls Sie über eine Drittanbieteranwendung verfügen, die eine eigene Kopie von "VBE6.DLL" installiert hat, sollten Sie sich direkt an den für den Support der Drittanbieteranwendung zuständigen Entwickler oder Anbieter wenden, um sicherzustellen, dass Ihr System in den Genuss des verbesserten Schutzes vor dem in diesem Sicherheitsbulletin beschriebenen Sicherheitsrisiko kommt.



Eine Liste der auf der Festplatte befindlichen Kopien der Datei "vbe6.dll" erhalten Sie, indem Sie an einer Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle eingeben und nach jedem Befehl die EINGABETASTE drücken:
cd \
dir /a /s vbe6.dll >>c:\vbe6list.txt
Hinweis Wenn das System über mehrere Partitionen verfügt, müssen Sie diese Befehle möglicherweise für jede Partition ausführen.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt die folgenden Sicherheitsupdates:
921645 MS06-047: Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen kann Remotecodeausführung ermöglichen
947108 MS08-013: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Eigenschaften

Artikelnummer: 978213 – Letzte Überarbeitung: 28.05.2010 – Revision: 1

Feedback