Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1593

[MS/IE] Schwachstelle im Internet Explorer und in Visual Studio
(2009-07-29 08:05:38.022512+00)

Quelle: http://www.microsoft.com/technet/security/advisory/973882.mspx

Im Rahmen des Microsoft Security Advisory (973882), das außerhalb des üblichen Zyklus veröffentlicht wird, stellt Microsoft Patches für den Internet Explorer und Visual Studio bereit. Die Schwachstellen betreffen die Microsoft Active Template Library (ATL), die im Lieferumfang von Visual Studio enthalten sind und zur Erstellung und Nutzung von COM-Komponenten einschließlich ActiveX-Steuerelementen dienen. Die Patches sind zur Behebung der Schwachstellen an der Wurzel (ATL bz. Visual Studio) als auch beim Hauptnutzer (IE) vorgesehen.

Inhalt

Zusammenfassung

Betroffene Systeme

Nicht betroffene Systeme

Plattform

Kontext

Die im Rahmen des Microsoft Security Advisory (973882), das außerhalb des üblichen Zyklus veröffentlicht wird, bereitgestellten Updates beheben Schwachstellen in der Microsoft Active Template Library (ATL), die zur Erstellung und Nutzung von COM-Komponenten einschließlich ActiveX-Steuerelementen dienen. Die Bibliothek ist im Lieferumfang von Visual Studio C++ enthalten.

Die bereitgestellten Updates für Visual Studio C++ sollen die Schwachstellen für neu zu erstellende Software bereinigen, bzw. den Entwicklern die Möglichkeit geben, sie aus Ihren Produkten durch Neuübersetzung mittels der Bereinigten Entwicklungsumgebung zu tilgen.

Um gleichzeitig den wichtigsten "Nutzer" der COM-Architektur in webbasierten Anwendungen zu schützen, stellt Microsoft Updates für den Internet Explorer zur Verfügung.

Workaround

Gegenmaßnahmen

  • CVE-2009-1917:
    Installation der im Microsoft Security Bulletin MS09-034 in der Sektion "Security Update Deployment" bereitgestellten Patches bzw. Updates
  • CVE-2009-1918:
    Installation der im Microsoft Security Bulletin MS09-034 in der Sektion "Security Update Deployment" bereitgestellten Patches bzw. Updates
  • CVE-2009-1919:
    Installation der im Microsoft Security Bulletin MS09-034 in der Sektion "Security Update Deployment" bereitgestellten Patches bzw. Updates
  • CVE-2009-0901:
    Installation der im Microsoft Security Bulletin MS09-035 in der Sektion "Security Update Deployment" bereitgestellten Patches bzw. Updates
  • CVE-2009-2493:
    Installation der im Microsoft Security Bulletin MS09-035 in der Sektion "Security Update Deployment" bereitgestellten Patches bzw. Updates
  • CVE-2009-2495:
    Installation der im Microsoft Security Bulletin MS09-035 in der Sektion "Security Update Deployment" bereitgestellten Patches bzw. Updates
  • Vulnerability ID

    (og)

    Weitere Artikel zu diesem Thema:

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


    https://cert.uni-stuttgart.de/ticker/article.php?mid=1593