MS09-060: Sicherheitsrisiken in ActiveX-Steuerelementen der Microsoft Active Template Library (ATL) für Microsoft Office können Remotecodeausführung ermöglichen

Support for Office 2003 has ended

Microsoft ended support for Office 2003 on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS09-060 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatbenutzer erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen

Bekannte Probleme und zusätzliche Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu dem Sicherheitsupdate sowie zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
972363 MS09-060: Hinweise zum Sicherheitsupdate für Outlook 2007 vom 13. Oktober 2009
973702 MS09-060: Hinweise zum Sicherheitsupdate für Microsoft Outlook 2002 vom 13. Oktober 2009
973705 MS09-060: Hinweise zum Sicherheitsupdate für Outlook 2003 vom 13. Oktober 2009
973709 MS09-060: Hinweise zum Sicherheitsupdate für Visio Viewer 2007 vom 13. Oktober 2009
974234 MS09-060: Hinweise zum Sicherheitsupdate für Office 2007 vom 13. Oktober 2009
974554 MS09-060: Hinweise zum Sicherheitsupdate für Office 2003 vom 13. Oktober 2009
974556 MS09-060: Hinweise zum Sicherheitsupdate für Office XP vom 13. Oktober 2009

Wo ist das Update für Visio Viewer 2002 und Visio Viewer 2003?

Wir empfehlen allen Benutzern von Visio Viewer 2002 und Visio Viewer 2003, auf die aktuelle, kostenlose Version von Visio Viewer 2007 zu aktualisieren, um dieses Sicherheitsrisiko zu beheben. Benutzer, die nicht aktualisieren können, sollten das Update aus MS09-034 installieren. Dieses Internet Explorer-Update verringert das Sicherheitsrisiko für betroffene Visio Viewer-Plattformen. Benutzer können auch mithilfe der im Abschnitt "Problemumgehung" dieses Bulletins beschriebenen Verfahren das Kill Bit für das betroffene Steuerelement anwenden. Ein Kill Bit für diese Steuerelemente wird in einem zukünftigen kumulativen Sicherheitsupdate für Internet Explorer enthalten sein.

Weitere Informationen zum kumulativen Sicherheitsupdate für Internet Explorer (MS09-034) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
972260 MS09-034: Kumulatives Sicherheitsupdate für Internet Explorer

Um Visio Viewer 2007 herunterzuladen, rufen Sie die folgende Website auf:

Warum sind die Knowledge Base-Artikel 974554, 974556 und 974234 in dem Sicherheitsbulletin nicht aufgeführt?

Diese Pakete enthalten keine Sicherheitsupdates und beheben keine sicherheitsbezogenen Probleme, beseitigen allerdings ein Problem, das dazu führen kann, dass Programme, die das Outlook-Ansichtensteuerelement mit Forms 2.0 verwenden, z. B. Microsoft Office Outlook mit Business Contact Manager, nach Installation des Sicherheitsupdates nicht mehr wie erwartet funktionieren. Wenn Sie Outlook-Ansichtensteuerelemente mit Forms 2.0 verwenden, sollten Sie die Updates nach der Installation dieses Sicherheitsupdates installieren.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
Eigenschaften

Artikelnummer: 973965 – Letzte Überarbeitung: 10/16/2009 11:53:18 – Revision: 1.1

Microsoft Office XP, All Editions Service Pack 3 (SP-3), Microsoft Office 2003 Service Pack 3, Microsoft Office Visio Viewer 2007, 2007 Microsoft Office Suite Service Pack 1, 2007 Microsoft Office Suite Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB973965
Feedback