Microsoft Security Bulletin MS07-005

In „Interaktives Training – Schritt für Schritt“ besteht eine Sicherheitsgefährdung hinsichtlich der Remotecodeausführung. Dies ist auf die Art der Verarbeitung von Lesezeichen-Links durch „Interaktives Training – Schritt für Schritt“ zurückzuführen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Lesezeichen-Linkdatei erstellt, die eine Remotecodeausführung ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites oder Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, schädliche Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss der Benutzer eine in einer E-Mail-Nachricht gesendete Anlage öffnen oder auf einen Link in der Nachricht klicken.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

•

Deaktivieren des Handlers für die Lesezeichen-Linkdateien von „Interaktives Training – Schritt für Schritt“, indem die zugehörigen Registrierungsschlüssel entfernt werden. Löschen Sie die Schlüssel, um Angriffsmöglichkeiten zu verringern. Mit dieser Problemumgehung werden Angriffsmöglichkeiten reduziert, da „Interaktives Training – Schritt für Schritt“ die betroffenen Dateitypen nicht mehr automatisch öffnen kann. Auf den Inhalt kann nach wie vor von der Benutzeroberfläche von „Interaktives Training – Schritt für Schritt“ zugegriffen werden. Wichtig: In diesem Bulletin sind Informationen zum Ändern der Registrierung enthalten. Vor dem Ändern müssen Sie jedoch eine Sicherung der Registrierung erstellen. Vergewissern Sie sich, dass Sie die Registrierung im Falle eines Problems wiederherstellen können. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie im Microsoft Knowledge Base-Artikel 256986. Warnung: Eine falsche Änderung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode kann zu schwerwiegenden Problemen führen. Diese Probleme können u. U. eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass diese Probleme gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr. 1. Klicken Sie auf Start und auf Ausführen, und geben Sie regedt32 ein. Klicken Sie danach auf OK. 2. Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel: HKEY_CLASSES_ROOT\.cbl (für „Interaktives Training“ von Microsoft Press) HKEY_CLASSES_ROOT\.cbm (für „Interaktives Training“) HKEY_CLASSES_ROOT\.cbo (für „Microsoft Interaktives Training“) 3. Klicken Sie für jeden gefundenen Unterschlüssel darauf, und drücken Sie danach ENTF. 4. Klicken Sie im Dialogfeld „Löschen des Schlüssels bestätigen“ auf OK. Diese Maßnahmen können auch über eine Eingabeaufforderung durchgeführt werden, indem die folgenden Befehle in der hier festgelegten Reihenfolge eingegeben werden: reg.exe export HKCR\.cbl c:\cbl.reg reg.exe delete HKCR\.cbl /f reg.exe export HKCR\.cbm c:\cbm.reg reg.exe delete HKCR\.cbm /f reg.exe export HKCR\.cbo c:\cbo.reg reg.exe delete HKCR\.cbo /f Auswirkung der Problemumgehung: Lesezeichen-Dateien von „Interaktives Training – Schritt für Schritt“ können nun nicht mehr geöffnet werden. Auf den Inhalt kann nach wie vor von der Benutzeroberfläche von „Interaktives Training – Schritt für Schritt“ zugegriffen werden.

•	Unterlassen des Öffnens bzw. des Speicherns von Lesezeichen-Linkdateien von „Interaktives Training – Schritt für Schritt“ (.CBO, .CBL, .CBM), die Sie von nicht vertrauenswürdigen Quellen erhalten haben. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine CBO-, CBL- oder CBM-Datei öffnet. Öffnen Sie keine Dateien mit diesen Dateinamenerweiterungen. Durch diese Problemumgehung werden andere Angriffsverfahren, wie etwa beim Surfen im Internet, nicht abgedeckt.
•	Entfernen von „Interaktives Training – Schritt für Schritt“ anhand der Option „Software“ in der Systemsteuerung. Gehen Sie wie folgt vor, um „Interaktives Training – Schritt für Schritt“ manuell vom System zu entfernen: 1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung. 2. Doppelklicken Sie auf Software. 3. Klicken Sie im Dialogfeld Software auf den Namen des betroffenen Programms, und klicken Sie danach auf Entfernen. Hinweis: Betroffene Versionen sind „Interaktives Training“ von Microsoft Press und „Microsoft Interaktives Training“. Durch das Entfernen dieser Programme haben Sie das Problem möglicherweise nicht vollständig umgangen, da „Microsoft Interaktives Training“ keinen Eintrag in der Option „Software“ erstellt. „Microsoft Interaktives Training“ beruht auf der Datei „Orun32.exe“. Sie müssen daher noch manuell feststellen, ob die Datei „Orun32.exe“ vom System entfernt wurde.
•	Folgen Sie den Anweisungen, um das Entfernen abzuschließen. Auswirkung der Problemumgehung: Nach dem Entfernen der Anwendung „Interaktives Training – Schritt für Schritt“ funktionieren sämtliche Anwendungen, die darauf aufbauen, nicht mehr.

•

Entfernen von „Interaktives Training – Schritt für Schritt“. Durch das Entfernen von „Interaktives Training – Schritt für Schritt“ werden Angriffe reduziert. Gehen Sie wie folgt vor, um „Interaktives Training – Schritt für Schritt“ zu entfernen: • Klicken Sie auf Start und auf Ausführen, und geben Sie Folgendes ein: %windir%\IsUninst.exe -x -y -a -f"%windir%\orun32.isu" Hinweis: Sie müssen möglicherweise „orun32.isu“ durch „mrun32.isu“ oder „lrun32.isu“ ersetzen, je nachdem, welche Version von „Interaktives Training – Schritt für Schritt“ installiert ist. Wenn Sie mehrere Versionen installiert haben, müssen Sie sie alle entfernen. Auswirkung der Problemumgehung: Nach dem Entfernen der Anwendung „Interaktives Training – Schritt für Schritt“ funktionieren sämtliche Anwendungen, die darauf aufbauen, nicht mehr.

•

Löschen oder Umbenennen der .ini-Programmdatei für „Interaktives Training – Schritt für Schritt“. Wenn „Interaktives Training – Schritt für Schritt“ anhand der in diesem Abschnitt des Sicherheitsupdates angeführten Methoden nicht entfernt werden kann, können Sie Angriffe verhindern, indem Sie die Datei selbst entfernen oder umbenennen. Löschen Sie die Datei %windir%\Orun32.ini, oder benennen Sie sie um. Hinweis: Sie müssen möglicherweise „Orun32.ini“ durch „Mrun32.ini“ oder „Lrun32.ini“ ersetzen, je nachdem, welche Version von „Interaktives Training – Schritt für Schritt“ installiert ist. Auswirkung der Problemumgehung: Nach dem Entfernen der Anwendung „Interaktives Training – Schritt für Schritt“ funktionieren sämtliche Anwendungen, die darauf aufbauen, möglicherweise nicht mehr.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in dem Vorgang, der von „Interaktives Training – Schritt für Schritt“ zum Überprüfen von Lesezeichen-Linkdateien verwendet wird.

Was ist eine Lesezeichen-Linkdatei?
Lesezeichen-Linkdateien werden unter Verwendung der Benutzeroberfläche von „Interaktives Training – Schritt für Schritt“ erstellt. Dank dieser Dateien kann ein Benutzer auf ein bestimmtes Thema schnell und einfach zugreifen. Lesezeichen-Linkdateien sind Textdateien, die die von „Interaktives Training – Schritt für Schritt“ zum Anzeigen eines Themas benötigten Informationen enthalten.

Was ist „Interaktives Training – Schritt für Schritt“?
„Interaktives Training – Schritt für Schritt“ wird als Engine für Hunderte von interaktiven Schulungstiteln, die von Microsoft Press und anderen Anbietern bereitgestellt werden, verwendet. Eine Liste bekannter Titel, die diese Software enthalten, finden Sie im Microsoft Knowledge Base-Artikel 898458. Weitere Informationen über andere verfügbare Titel von Microsoft Press, die die Software möglicherweise enthalten, finden Sie auf der Microsoft Press-Website. Auf dieser Website werden nur Titel dokumentiert, die die Software möglicherweise enthalten. Aufgrund der Art des Vertriebs dieser Software seitens Microsoft, unserer Produktionspartner und unserer Verlagspartner kann keine definitive Liste aller Titel, die diese Software enthalten, bzw. aller Hersteller, die diese Software möglicherweise vorinstalliert haben, bereitgestellt werden. Wir empfehlen die Installation des verfügbaren Sicherheitsupdates, wenn die Möglichkeit besteht, dass die Software auf dem System installiert wurde. Sie können auch die Informationen im Abschnitt „Wie kann ich feststellen, ob „Interaktives Training – Schritt für Schritt“ auf dem System installiert ist?“ der häufig gestellten Fragen verwenden, wenn Sie Ihr Unternehmen auf betroffene Dateien untersuchen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell gestaltete Datei erstellen und danach einen Benutzer zum Anzeigen einer schädlichen Website verleiten, durch die die Datei geöffnet wird. Er könnte auch einen Benutzer zum Öffnen einer schädlichen in einer E-Mail-Nachricht gesendeten Anlage verleiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Nachricht erstellt und diese an ein betroffenes System sendet. Diese Nachricht könnte daraufhin bewirken, dass das betroffene System Code ausführt.

Es gibt mehrere Möglichkeiten, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann. Dazu ist jedoch immer ein Benutzereingriff erforderlich. Im Folgenden werden einige Beispiele angeführt:

•	Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte Lesezeichendatei für „Interaktives Training – Schritt für Schritt“ (.CBO-, .CBL- oder .CBM-Datei) erstellt und den Benutzer dann zum Öffnen der Datei verleitet.
•	Ein Angreifer könnte eine manipulierte Datei als Anlage per E-Mail an einen Benutzer senden und diesen zum Öffnen der Anlage verleiten.
•	Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
•	In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Zudem könnte ein Angreifer versuchen, eine Website derart zu manipulieren, dass sie eine Webseite mit schädlichem Inhalt erstellt, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes Betriebssystem, auf dem „Interaktives Training – Schritt für Schritt“ installiert wurde, ist von dieser Sicherheitsanfälligkeit betroffen. Da diese Software in der Regel nur auf Clientsystemen installiert ist, sind Server von dieser Sicherheitsanfälligkeit eher nicht betroffen.

Was bewirkt das Update?
Durch das Update wird die Sicherheitsanfälligkeit beseitigt, indem die Art der Überprüfung des Inhalts einer Lesezeichendatei durch „Interaktives Training – Schritt für Schritt“ geändert wird, bevor der Inhalt in den zugewiesenen Puffer kopiert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen
Sie müssen eine Version von „Interaktives Training – Schritt für Schritt“ installiert haben, bevor Sie dieses Sicherheitsupdate installieren.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

StepByStepInteractiveTraining–kb923723-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB923723.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

StepByStepInteractiveTraining–kb923723-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB923723$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Interaktives Training – Schritt für Schritt:

Überprüfen der Updateinstallation

Voraussetzungen
Sie müssen eine Version von „Interaktives Training – Schritt für Schritt“ installiert haben, bevor Sie dieses Sicherheitsupdate installieren.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2 und Windows XP Service Pack 3, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

StepByStepInteractiveTraining–kb923723-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB923723.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2 und Windows XP Service Pack 3, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

StepByStepInteractiveTraining–kb923723-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB923723$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 2, Windows XP Home Edition Service Pack 3, Windows XP Professional Service Pack 2, Windows XP Professional Service Pack 3, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Überprüfen der Updateinstallation

Voraussetzungen
Sie müssen eine Version von „Interaktives Training – Schritt für Schritt“ installiert haben, bevor Sie dieses Sicherheitsupdate installieren.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

StepByStepInteractiveTraining–kb923723-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB923723.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

StepByStepInteractiveTraining–kb923723-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB923723$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Web Edition mit SP2, Windows Server 2003 Standard Edition mit SP2, Windows Server 2003 Enterprise Edition mit SP2, Windows Server 2003 Datacenter Edition mit SP2, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition und Windows Small Business Server 2003 R2:

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP2 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP2 für Itanium-basierte Systeme:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 Standard x64 Edition Service Pack 2, Windows Server 2003 Enterprise x64 Edition Service Pack 2, Windows Server 2003 Datacenter x64 Edition Service Pack 2, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition und Windows Server 2003 R2 Datacenter x64 Edition:

Überprüfen der Updateinstallation