MS07-043: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
921503 MS07-043: Vulnerability in OLE Automation could allow remote code execution
Einführung
Microsoft hat das Security Bulletin MS07-043 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Informationen zu dem Sicherheitsupdate. Hierzu gehören u. a. Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Bekannte Probleme

In Versionen von Microsoft Visual Basic 6.0 nach Visual Basic 6.0 Service Pack 6 (SP6), erhält der Visual Basic-Paket- und Weitergabe-Assistent die Datei "Oleaut32.dll" aus den folgenden Speicherorten:
VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\
Dieser Ordner enthält eine einzige Kopie der Datei "Oleaut32.dll". Softwarehersteller und -Entwickler können diese Datei für alle von Visual Basic 6.0 unterstützten Betriebssysteme nutzen.

Das Sicherheitsupdate beinhaltet mehrere betriebssystemspezifische Versionen der Datei "Oleaut32.dll". Das Sicherheitsupdate erstellt neue Ordner unter dem Original-Redist-Ordner.

Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
924053 MS07-043: Description of security update for the Visual Basic 6.0 redistributable
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 921503 – Letzte Überarbeitung: 01/16/2015 01:51:05 – Revision: 1.1

  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 für Mac Edition für Schüler, Studierende und Lehrkräfte
  • Microsoft Visual Studio 6.0 Service Pack 6
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB921503
Feedback