MS07-040: Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen


EINFÜHRUNG


Microsoft hat das Sicherheitsbulletin MS07-040 veröffentlicht. Dieses Sicherheitsbulletin enthält alle wesentlichen Angaben zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Weitere Informationen


Bekannte Probleme bei diesem Sicherheitsupdate

In der folgenden Tabelle sind bekannte Probleme im Zusammenhang mit dem Sicherheitsupdate aufgeführt. Hilfe beim Installieren von Updates:
Support für Microsoft Update

Sicherheitslösungen für IT-Profis:
TechNet Security – Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware:
Virenlösungs- und Sicherheitscenter

Lokaler Support entsprechend Ihrem Land:
Internationaler Support



Sehen Sie sich zunächst die beiden oberen Zeilen der Tabelle an. Ermitteln Sie die Spalte mit der Nummer des Microsoft Knowledge Base-Artikels für das Update, das der von Ihnen verwendeten .NET Framework-Version entspricht. Zeilen mit einem „X“ verweisen auf einen Knowledge Base-Artikel, in dem ein bekanntes Problem in der von Ihnen verwendeten .NET Framework-Version beschrieben wird. Zum Anzeigen des jeweiligen Artikels klicken Sie auf die Artikelnummern in der linken Spalte.
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Microsoft Knowledge Base-Artikel MCE und Tablet PC Windows Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 und IA-64 Windows Server 2003 x86 Windows Vista Windows Server 2003/Windows XP/Windows 2000 Windows Vista
923100 XXXXX
923101 XX
931846 XX
934229 XX
934711 XXXXX
934712 XX
934793 XX
936597 XX
939160 XXX
939949 X
940332 XXX
940521 X
940947 X
941386 XX
941789 X
942086 XX
943804 X
944746 XX
944925 X

Microsoft Knowledge Base-Artikel mit Hinweisen zu bekannten Problemen in Verbindung mit dem Sicherheitsupdate

Weitere Informationen zu bekannten Problemen mit dem Sicherheitsupdate und den in der Tabelle aufgeführten Produktkombinationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
923100 Fehlercode „0x643“ in Windows Update oder Fehlercode „1603“ in Windows Installer bei dem Versuch, ein Update für .NET Framework 1.0, 1.1 oder 2.0 zu installieren
923101 Fehlermeldung „Fehler 1324. Der Pfad 'Programme' enthält ein ungültiges Zeichen“ beim Versuch, ein Sicherheitsupdate für .NET Framework 2.0 auf einem Computer mit Windows Server 2003 x64 Edition zu installieren
931846 Möglicherweise können Sie keine SQL Server 2005 Integration Services-Pakete ausführen, die Skripttasks oder Skriptkomponenten enthalten
934229 Beim Versuch, auf einer SharePoint Portal Server 2003-Website einen neuen Link zum Websitesverzeichnis hinzuzufügen, reagiert die Seite „Hyperlink zur Website hinzufügen“ nicht mehr und der Link wird nicht hinzugefügt
934711 Fehlermeldung „Diese Anwendung hat die Laufzeit angewiesen, die Anwendung auf nicht ordnungsgemäße Weise zu beenden“ beim Neustart des Computers nach der Deinstallation eines Sicherheitsupdates für .NET Framework 1.1
934712 Warnmeldung „Ein nicht identifiziertes Programm möchte auf den Computer zugreifen“ beim Versuch, ein Sicherheitsupdate für .NET Framework 1.0 Service Pack 3 oder .NET Framework 1.1 Service Pack 1 auf einem Windows Vista-Computer zu installieren
934793 Hinweise zum SharePoint Server 2007-Hotfixpaket: 12. April 2007
936597 Die Anwendung oder das Steuerelement werden nicht ausgeführt, wenn Sie versuchen, anhand von HREF-Tags in .NET Framework 1.0 auf eine verwaltete ausführbare Anwendung oder auf ein Steuerelement zu zeigen
939160 Beim Entfernen einiger Sicherheitsupdates für .NET Framework 1.1 oder .NET Framework 1.0 wird die Dateiversion auf die durch das letzte Service Pack installierte Version zurückgesetzt.
939949 Fehlermeldung „Kulturname 'Kultur' wird nicht unterstützt“, wenn Sie auf einem Computer, auf dem ein bestimmtes Softwareupdate für .NET Framework 2.0 installiert wurde, eine Anwendung ausführen oder auf eine Website zuzugreifen versuchen
940332 Fehlermeldung „Der Upgradepatch kann vom Windows Installer-Dienst nicht installiert werden“ bei der Installation eines Updates für .NET Framework 1.1 oder .NET Framework 1.0
940521 Geändertes Verhalten bei den Klassen „UTF8Encoding“, „UnicodeEncoding“ und „UTF32Encoding“ nach Installation des im Sicherheitsbulletin MS07-040 beschriebenen Sicherheitsupdates für .NET Framework 2.0
940947 Fehlermeldung „Fehler 127: Die angegebene Prozedur wurde nicht gefunden“ nach Installation des Sicherheitsupdates 931212 (MS07-040) unter Windows 2000 mit Service Pack 4
941386 KORREKTUR: Fehlermeldung bei der Ausführung einer ASP.NET 2.0-Webanwendung, die auf .NET Framework 2.0 basiert, nach der Installation des Sicherheitsupdates MS07-040: „Der Typ 'System.Web.HttpHeaderCollection' ist nicht als serialisierbar markiert“
941789 Sie erhalten Fehlermeldungen nach der Installation des Sicherheitsupdates 931212 (MS07-040) auf einem Windows SharePoint Services 3.0-Front-End-Webserver oder einem SharePoint Server 2007-Front-End-Webserver
942086 KORREKTUR: Fehlermeldung bei der Ausführung einer ASP.NET 2.0-Webanwendung, die auf .NET Framework 2.0 basiert: „Der für die Deserialisierung eines Objekts mit dem Typ '<benutzerdefiniertes Objekt>' erforderliche Konstruktor wurde nicht gefunden“
943804 KORREKTUR: Bestimmte Unicode-Zeichen, die von der Eigenschaft 'Application.ExecutablePath' in .NET Framework 2.0 zurückgegeben werden, werden als „?“ angezeigt
944746 KORREKTUR: Ereignis-ID: 1008 tritt nach den Installation von Sicherheitsupdate MS07-040 auf einem Computer mit .NET Framework 1.0 auf
944925 KORREKTUR: Ggf. wird beim Serialisieren eines ObjRef-Objekts zwischen dem Clientcomputer und Servercomputer eine Ausnahmefehlermeldung angezeigt, nachdem das Update MS07-040 nur auf dem Clientcomputer installiert wurde

Microsoft Knowledge Base-Artikel mit Hinweisen zu den einzelnen Paketen zum Sicherheitsupdate

Weitere Informationen zu den einzelnen Paketen zum Sicherheitsupdate finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

930494 Hinweise zum Sicherheitsupdate zu .NET Framework 1.0 Service Pack 3 für Windows XP Media Center und Windows XP Tablet PC: 10. Juli 2007

928367 Hinweise zum Sicherheitsupdate zu .NET Framework 1.0 Service Pack 3 für Windows Vista, Windows Server 2003, Windows XP und Windows 2000: 10. Juli 2007

928366 Hinweise zum Sicherheitsupdate zu .NET Framework 1.1 Service Pack 1 für Windows XP und Windows 2000: 10. Juli 2007

933854 Hinweise zum Sicherheitsupdate zu .NET Framework 1.1 Service Pack 1 für Windows Server 2003: 10. Juli 2007

929729 Hinweise zum Sicherheitsupdate zu .NET Framework 1.1 Service Pack 1 für Windows Vista: 10. Juli 2007

928365 Hinweise zum Sicherheitsupdate zu .NET Framework 2.0 für Windows Server 2003, Windows XP und Windows 2000: 10. Juli 2007

929916 Hinweise zum Sicherheitsupdate zu .NET Framework 2.0 für Windows Vista: 10. Juli 2007

Zusätzliche Informationen zu diesem Sicherheitsupdate

Nachdem Sie das Sicherheitsupdate installiert haben, ändert sich das Verhalten bei UTF8Encoding, UnicodeEncoding und UTF32Encoding dahingehend, dass es den Unicode 5.0-Anforderungen für die Unicode-Codierung entspricht. Unzulässige und ungültige Bytes werden nicht entfernt. Stattdessen werden sie durch das Unicode-Ersatzzeichen „U+FFFD“ ersetzt.

Weitere Informationen zu diesem Verhalten finden Sie im folgenden Artikel der Microsoft Knowledge Base:

940521 Geändertes Verhalten bei den Klassen „UTF8Encoding“, „UnicodeEncoding“ und „UTF32Encoding“ nach Installation des im Sicherheitsbulletin MS07-040 beschriebenen Sicherheitsupdates für .NET Framework 2.0

Betroffene Software

Die Informationen in diesem Artikel beziehen sich auf Versionen von Microsoft .NET Framework bei Verwendung mit den entsprechenden Microsoft-Betriebssystemen:

  • .NET Framework 1.0 Service Pack 3 bei Verwendung mit:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 für Itanium-basierte Systeme bei Verwendung mit:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 bei Verwendung mit:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 für Itanium-basierte Systeme bei Verwendung mit:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 für Itanium-basierte Systeme
  • Microsoft .NET Framework 2.0 bei Verwendung mit:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 für Itanium-basierte Systeme bei Verwendung mit:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition