{"id":208298,"date":"2018-08-22T12:01:33","date_gmt":"2018-08-22T10:01:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208298"},"modified":"2018-08-22T16:35:46","modified_gmt":"2018-08-22T14:35:46","slug":"sicherheit-microsoft-visual-c-runtime-kommt-mit-alten-wix-installern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/22\/sicherheit-microsoft-visual-c-runtime-kommt-mit-alten-wix-installern\/","title":{"rendered":"Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen"},"content":{"rendered":"

[English<\/a>]Noch ein weiterer Hinweis auf Probleme mit Softwarepaketen aus dem Microsoft-Umfeld. Die von Microsoft bereitgestellten Visual C++ Runtime-Pakete werden mit veralteten Wix-Versionen zu Installer-Paketen zusammen gebaut. <\/p>\n

<\/p>\n

Worum geht es bei  der Visual C++ Runtime?<\/h2>\n

\"\"F\u00fcr in Visual C++-Programme ist eine Visual C++-Laufzeitumgebung, die VC-Runtime, erforderlich. Microsoft bietet f\u00fcr Windows diverse Versionen seiner Visual C++ Runtime-Umgebung als Redistributable-Pakete an. <\/p>\n

Eine Aufstellung der VC-Redistributable-Versionen f\u00fcr Windows findet sich auf dieser Microsoft-Seite<\/a>. So weit so gut \u2013 vielleicht mal abgesehen von der Tatsache, dass es immer mal wieder \u00c4rger mit diesen Paketen gibt und dann Fehlfunktionen bei der Installation und Nutzung von Programmen gibt. <\/p>\n

Wandelnde Schwachstelle Visual C++ Runtime?<\/h2>\n

Leider scheinen die Visual C++ Runtime-Pakete eine wandelnde Sicherheits-Baustelle zu sein. Ich bin heute auf Twitter<\/a> mal wieder an meine alten Beitr\u00e4ge vom Dezember 2017 erinnert worden. <\/p>\n

\n

The problem with C++ Redists & 3rd Party security patches \u2013 I to III<\/p>\n

Posted on 2017-12-19 by @etguenni<\/a>https:\/\/t.co\/yAvtB8Ionl<\/a>https:\/\/t.co\/DDQvWwKeW2<\/a>https:\/\/t.co\/4tT7fFXoiu<\/a><\/p>\n

\u2014 Crysta T. Lacey (@PhantomofMobile) 22. August 2018<\/a><\/p><\/blockquote>\n