Inhalte überspringen »
Security aktuell
Mittwoch, 19. August 2009 - aktualisierte Meldung
Mehrere Schwachstellen in der Microsoft Active Template Library (ATL) erlauben u.a Ausführung beliebigen Codes (MS09-035)
Systeme:
Windows
Programm:
Microsoft Visual Studio
Programmversion:
.NET 2003, 2005, 2008, Visual C++ 2005 Redistributable Package, Visual C++ 2008 Redistributable Package
Programmlink:
Lösung:
Patches stehen zur Verfügung.
Nach deren Installation müssen mit betroffenen Versionen erstellte ActiveX-Controls und Komponenten neu erstellt werden.
Nachtrag 11.8.:
Die Patches wurden überarbeitet,
Patches stehen zur Verfügung.
Nach deren Installation müssen mit betroffenen Versionen erstellte ActiveX-Controls und Komponenten neu erstellt werden.
Nachtrag 11.8.:
Die Patches wurden überarbeitet,
Quellen:
- Microsoft Security Bulletin MS09-035 - Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
- Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution
- MSRC Blog: Microsoft Security Advisory 973882, Microsoft Security Bulletins MS09-034 and MS09-035 Released
- MS SR&D Blog: Overview of the out-of-band release
- MS SR&D Blog: Internet Explorer Mitigations for ATL Data Stream Vulnerabilities
- MS SR&D Blog: ATL vulnerability developer deep dive
- MS SR&D Blog: MSVIDCTL (MS09-032) and the ATL vulnerability
- SDL Blog: ATL, MS09-035 and the SDL
- MSRC Ecosystem Strategy Team: Threat Complexity Requires New Levels of Collaboration
- Visual C++ Developer Center: Active Template Library Security Update for Developers
- MS BlueHat Blog: BLACK HAT USA SPOTLIGHT: ATL KILLBIT BYPASS
- Nachtrag 3.8.: 'Attacking Interoperability' (PDF)
- Nachtrag 20.8.: iDefense Security Advisory 07.28.09: Multiple Vendor Microsoft ATL/MFC ActiveX Security Bypass Vulnerability
- Nachtrag 20.8.: iDefense Security Advisory 07.28.09: Multiple Vendor Microsoft ATL/MFC ActiveX Information Disclosure Vulnerability
Status:
Patch OK Erklärung
