MS10-083: Sicherheitsrisiko in der COM-Prüfung in Windows-Shell und WordPad kann die Codeausführung von Remotestandorten aus ermöglichen


EINFÜHRUNG


Microsoft hat das Sicherheitsbulletin MS10-083 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen


Bekannte Probleme und weitere Informationen zu diesem Sicherheitsupdate

Updatelinks für Windows Vista SP1 und Windows Server 2008

Update für Systeme, auf denen Windows Search 4.0 installiert ist

Systeme, auf denen Windows Search 4.0 (Update 940157) unter Windows Vista oder Windows Server 2008 installiert ist, müssen das folgende Update anstelle des Updates installieren, das im Sicherheitsbulletin MS10-083 bereitgestellt wird. Grund hierfür ist, dass mit Update 940157 für Windows Search 4.0 eine höhere Binärdateiversion installiert wird, als die Version der standardmäßig auf dem System vorhandenen Binärdateien. Die Updates, die vom Sicherheitsbulletin MS10-083 angeboten werden, überschreiben nicht die Binärversionen, die vom Update 940157 installiert werden.

Systemen, auf denen automatische Updates aktiviert sind oder die Erkennungs- und Bereitstellungstools wie z. B. Microsoft Windows Server Update Services (WSUS) verwenden, wird das Update automatisch angeboten. Wenn Sie das Update unter Windows Vista SP1, Windows Vista SP2, Windows Server 2008 oder Windows Server 2008 SP2 mit Windows Search 4.0 manuell installieren müssen, rufen Sie die folgenden Microsoft Download Center-Webseiten auf.


Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:


Windows Vista SP1 mit Windows Search 4.0

Download Paket "Windows6.0-KB979688-v2-x86.msu" jetzt herunterladen

Windows Vista SP1 (x64-Edition) mit Windows Search 4.0

Download Paket "Windows6.0-KB979688-v2-x64.msu" jetzt herunterladen

Windows Server 2008 mit Windows Search 4.0

Download Paket "Windows6.0-KB979688-v2-x86.msu" jetzt herunterladen

Windows Server 2008 (x64-Edition) mit Windows Search 4.0

Download Paket "Windows6.0-KB979688-v2-x64.msu" jetzt herunterladen

Veröffentlichungsdatum: 12.10.2010

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Updatelinks für Windows Vista SP2 und Windows Server 2008





Die folgenden Updates werden Kunden angeboten, deren Systeme in der angegebenen Reihenfolge aktualisiert wurden:

  1. Windows Vista SP1 oder Windows Server 2008 wurde installiert.
  2. Windows-Desktopsuche 4.0 wurde installiert.
  3. Die zuvor in diesem Artikel angebotenen Updates wurden installiert.
  4. Das System wird nach Windows Vista SP2 oder Windows Server 2008 SP2 migriert.

Windows Vista SP2 mit Windows Search 4.0

Download Sicherheitsupdate für Windows Vista Service Pack 2 jetzt herunterladen

Windows Vista SP2 (x64-Edition) mit Windows Search 4.0

Download Sicherheitsupdatepaket für Windows Vista Service Pack 2 für x64-basierte Systeme jetzt herunterladen

Windows Server 2008 SP2 mit Windows Search 4.0

Download Sicherheitsupdate für Windows Server 2008 Service Pack 2 jetzt herunterladen

Windows Server 2008 SP2 (x64-Edition) mit Windows Search 4.0

Download Sicherheitsupdate für Windows Server 2008 Service Pack 2 (x64-Edition) jetzt herunterladen

Veröffentlichungsdatum: 14. Dezember 2010

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.


Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel enthalten ggf. weitere Informationen zu bekannten Problemen. Wenn dies der Fall ist, wird das bekannte Problem unter jedem Artikellink aufgelistet.
  • 979687 MS10-083: Hinweise zum Sicherheitsupdate für WordPad vom 12. Oktober 2010

  • 979688 MS10-083: Hinweise zum Sicherheitsupdate für Windows-Shell vom 12. Oktober 2010


DATEIINFORMATIONEN



Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.



Dateiinformationen für Windows Vista und Windows Server 2008

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:




    VersionProduktMeilensteinServicebereich
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 und Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 und Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 und Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 und Windows Server 2008 SP2SP2LDR
  • Service Pack 1 ist in die endgültige Produktversion von Windows Server 2008 integriert. Aus diesem Grund gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins weisen die Versionsnummer "6.0.0000.xxxxxx" auf.
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die für die einzelnen Umgebungen installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind separat aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind wichtig, um den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attribute nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur versehen.

Alle unterstützten x86-basierten Versionen von Windows Vista und Windows Server 2008

File name File version Date TimeFile Size
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936

Alle unterstützten x64-basierten Versionen von Windows Vista und Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64

Alle unterstützten IA-64-basierten Versionen von Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64