FIX: CRT-Funktionen für das Zeichenfolgenformat verursachen eventuell einen Pufferunterlauf

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde zuvor veröffentlicht unter D45315
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
305601 FIX: CRT String Format Functions May Underwrite Buffer
Problembeschreibung
Einige CRT-Funktionen für das Zeichenfolgenformat verursachen eventuell eine Zugriffsverletzung, einen Stapelüberlauf oder eine Stapelverletzung aufgrund von Pufferunterläufen.
Ursache
Wenn eine printf-Stilfunktion eine Integer- oder Fließkomma-Konvertierung durchführt, verwendet sie einen internen Puffer zum Konvertieren der Zahl in eine Zeichenfolge. Falls die vom Benutzer angegebene Eigenschaft "Genauigkeit" (Precision) größer als der interne Puffer ist, schreibt der Konvertierungsvorgang außerhalb der Grenzen dieses Puffers, da die Werte im Stapel immer die gleichen sind, unabhängig von den unterlaufenen Werten, und diese Werte nicht geändert werden können.
Lösung
Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich. Dieses Update ist jedoch noch nicht auf allen Betriebssystemen überprüft worden und sollte daher nur bei Systemen angewendet werden, bei denen dieses spezielle Problem auftritt. Wenn Sie das Problem sofort beheben wollen, laden Sie das Update aus dem Internet herunter.

HINWEIS: Alle unten aufgeführten Updates erfordern es, dass Sie Ihren Computer nach der Installation neu starten.

Visual C++
Die Visual C++ 6.0-Version dieses Updates steht auf der folgenden Website des Microsoft Developer Network (MSDN) zur Verfügung:
   http://msdn.microsoft.com/vstudio/downloads/cruntimefix.asp
Windows 2000
Die Windows 2000-Version dieses Updates steht auf den folgenden Websites von Microsoft zur Verfügung:
   Q305601_W2K_SP3_X86_de.exe   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33501
Windows XP
Die Windows XP-Version dieses Updates steht auf der folgenden Website von Microsoft zur Verfügung:
   Q305601_WxP_SP1_x86_DEU.exe   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35024
Status
Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Suchbegriffe: _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overflow 12cpa34 update hack

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

kbOSWin2000fix
Eigenschaften

Artikelnummer: 305601 – Letzte Überarbeitung: 02/24/2014 06:06:22 – Revision: 3.1

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Visual C++ 6.1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kboswin2000fix KB305601
Feedback