Microsoft Security Bulletin MS07-011
Sicherheitsanfälligkeit im Microsoft OLE-Dialog kann Remotecodeausführung ermöglichen (926436)
Version: 1.1
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
Bewertung des maximalen Schweregrads: Hoch
Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.
Ersetzung von Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
| • | Microsoft Windows 2000 Service Pack 4 – Update herunterladen |
| • | Microsoft Windows XP Service Pack 2 – Update herunterladen |
| • | Microsoft Windows XP Professional x64 Edition – Update herunterladen |
| • | Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen |
| • | Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen |
| • | Microsoft Windows Server 2003 x64 Edition – Update herunterladen |
Nicht betroffene Software:
| • | Windows Vista |
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung |
Kurzzusammenfassung:
Dieses Update behebt eine neue, von Privatanwendern entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind erhebliche Benutzereingriffe erforderlich.
Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 und Windows Server 2003 Service Pack 1 |
Sicherheitsanfälligkeit im OLE-Dialog bezüglich Speicherbeschädigung – CVE-2007-0026 | Remotecodeausführung | Hoch | Hoch | Hoch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Sicherheitsupdates für Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
| • | Der Schweregrad für Microsoft Windows XP Professional x64 Edition ist der gleiche wie der für Windows XP Service Pack 2. |
| • | Der Schweregrad für Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003. |
| • | Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
| • | Der Schweregrad für Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate |
Wird mit diesem Sicherheitsupdate dieselbe Sicherheitsanfälligkeit behoben wie MS07-012 und MS07-013?
Nein, mit jedem einzelnen Security Bulletin werden einmalige Sicherheitsanfälligkeiten in verschiedenen Softwarekomponenten behoben. Zwischen den drei Security Bulletins bestehen jedoch Ähnlichkeiten hinsichtlich der Ausnutzung der Sicherheitsanfälligkeiten durch einen Angreifer. MS07-011 (OLE) enthält eine Verbesserung der Tiefenverteidigung, mit deren Hilfe bekannte Angriffsmethoden hinsichtlich der in MS07-012 (MFC) behandelten Sicherheitsanfälligkeit blockiert werden. Auch mit der Verbesserung der Tiefenverteidigung in MS07-011 empfiehlt Microsoft dringend, alle drei Sicherheitsupdates bereitzustellen, um alle bekannten Angriffsmethoden zu blockieren.
Muss ich dieses Sicherheitsupdate vor MS07-012 und MS07-013 bereitstellen?
Nein, das Sicherheitsupdate in den drei Security Bulletins kann in beliebiger Reihenfolge bereitgestellt werden. Zwischen den Sicherheitsupdates in den drei Security Bulletins bestehen keine Abhängigkeiten bezüglich der Anwendungskompatibilität.
Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows XP Home Edition Service Pack 1 oder Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 oder Service Pack 1a und Windows XP Tablet PC Edition Service Pack 1 ist am 10. Oktober 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Windows XP (alle Versionen) Service Pack 1 hat das Ende seines Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 98, Windows 98 Second Edition oder Windows Millennium Edition ist am 11. Juli 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Wie soll ich vorgehen?
Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.
| Produkt | MBSA 1.2.1 | MBSA 2.0 |
Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows XP Professional x64 Edition | Nein | Ja |
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme | Nein | Ja |
Microsoft Windows Server 2003 x64 | Nein | Ja |
Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate.
| Produkt | SMS 2.0 | SMS 2003 |
Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows XP Professional x64 Edition | Nein | Ja |
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme | Nein | Ja |
Microsoft Windows Server 2003 x64 | Nein | Ja |
SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.
Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.
Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Einzelheiten zu dieser Sicherheitsanfälligkeit |
Sicherheitsanfälligkeit im OLE-Dialog bezüglich Speicherbeschädigung – CVE-2007-0026: |
Eine Sicherheitsanfälligkeit in der mit Microsoft Windows bereitgestellten OLE-Dialogkomponente kann eine Remotecodeausführung ermöglichen. 4Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem fehlerhaften, in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im OLE-Dialog bezüglich Speicherbeschädigung – CVE-2007-0026: |
| • | Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
| • | Ein Angreifer kann diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer ein in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebettetes OLE-Objekt öffnet und damit interagiert. |
| • | Diese Sicherheitsanfälligkeit kann nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer muss eine Website mit einer RTF-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die Datei zu öffnen. |
| • | Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Angriff kann nur erfolgreich sein, wenn ein Benutzer eine mit einer E-Mail-Nachricht gesendete Dateianlage öffnet und dann mit einem in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert. |
Problemumgehungen für die Sicherheitsanfälligkeit im OLE-Dialog bezüglich Speicherbeschädigung – CVE-2007-0026: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
| • | Aktivieren Sie das Blockieren eingebetteter Objekte in Wordpad.exe Hinweis: Diese Problemumgehung gilt nur für Systeme unter Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1. Wordpad.exe ist die Standardanwendung zum Öffnen von RTF-Dateien. Benutzer können die Analyse eingebetteter Objekte innerhalb von RTF-Dateien vorübergehend blockieren. Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. Mit dem folgenden Text erstellen Sie eine REG-Datei, die vorübergehend die Analyse eingebetteter Objekte mit RTF-Dateien blockiert, wenn Wordpad.exe verwendet wird. Sie können den folgenden Text kopieren, in einen Texteditor wie Editor einfügen und anschließend die Datei mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus. Windows Registrierungs-Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe] Auswirkung der Problemumgehung: Wordpad.exe analysiert eingebettete Objekte in RTF-Dateien nicht mehr. | ||||||
| • | Öffnen und speichern Sie keine RTF-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet. | ||||||
| • | Deinstallieren Sie WordPad von Windows 2000 oder Windows 2003 Wordpad.exe ist die Standardanwendung zum Öffnen von RTF-Dateien. Durch die Deinstallation von WordPad können Benutzer können die Analyse eingebetteter Objekte innerhalb von RTF-Dateien vorübergehend blockieren.
Auswirkung der Problemumgehung: Wordpad analysiert eingebettete Objekte in RTF-Dateien nicht mehr. |
Häufig gestellte Fragen zur Sicherheitsanfälligkeit im OLE-Dialog bezüglich Speicherbeschädigung – CVE-2007-0026: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Eine Sicherheitsanfälligkeit in der mit Microsoft Windows bereitgestellten OLE-Dialogkomponente kann eine Remotecodeausführung ermöglichen. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Was ist Rich Text-Format (RTF)?
Die RTF-Spezifikation (Rich Text Format) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.
Was ist OLE?
Durch die OLE-Technologie kann eine Anwendung Einbettungen und Verknüpfungen unterstützen. OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Dies sind Dokumente eines Formats, wie z. B. ein Dokument in Microsoft Word, die Einbettungen von (oder Verknüpfungen zu) Dokumenten eines anderen Formats, wie z. B. Microsoft Excel, enthalten. OLE 2.0 geht noch einen Schritt weiter als OLE, denn es ermöglicht ein direktes Bearbeiten. Anstatt eine neue Anwendung aufzurufen, wenn ein OLE-Objekt aktiviert wird, werden dem Benutzer die neuen Menüpunkte innerhalb der bisherigen Anwendung angezeigt. Weitere Informationen zu OLE finden Sie auf der folgenden MSDN-Website.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Windows OLE-Dialogkomponenten führen bei der Analyse von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei eingebetteten OLE-Objekt interagiert, könnte der Systemspeicher so beeinträchtigt werden, dass ein Angreifer beliebigen Code ausführen kann.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte mit den Berechtigungen des Benutzers, der die Datei geöffnet hat, beliebigen Code ausführen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer ein in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebettetes OLE-Objekt öffnet und damit interagiert.
Diese Sicherheitsanfälligkeit kann nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer muss eine Website mit einer RTF-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die Datei zu öffnen.
Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Angriff kann nur erfolgreich sein, wenn ein Benutzer eine mit einer E-Mail-Nachricht gesendete Dateianlage öffnet und dann mit einem in eine RTF-Datei oder in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Windows OLE-Dialogkomponente OLE-Streams in RTF-Dateien analysiert.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Informationen zum Sicherheitsupdate |
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows 2000 (alle Versionen) |
Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb926436-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB926436.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windows2000-kb926436-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB926436$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 4:
| Dateiname | Version | Datum | Uhrzeit | Größe |
Oledlg.dll | 5.0.2195.7114 | 19-Okt-2006 | 20:32 | 115.472 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB926436\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 926436 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows XP (alle Versionen) |
Voraussetzungen
Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb926436-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB926436.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb926436-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB926436$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
Oledlg.dll | 5.1.2600.3016 | 16-Okt-2006 | 16:15 | 122.880 | SP2GDR |
Oledlg.dll | 5.1.2600.3016 | 16-Okt-2006 | 17:14 | 122.880 | SP2QFE |
Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:49 | 192.000 | x64 | SP1GDR |
Woledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:49 | 123.904 | x86 | SP1GDR\WOW |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:39 | 192.000 | x64 | SP1QFE |
Woledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:39 | 123.904 | x86 | SP1QFE\WOW |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen. Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB926436\Filelist Für Windows XP Professional x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB926436\Filelist Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 926436 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows Server 2003 (alle Versionen) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.
Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 gelten auch für Microsoft Windows Server 2003 R2.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb926436-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB926436.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb926436-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching. Einige Sicherheitsupdates, die HotPatching unterstützen, könnten einen Neustart des Servers erfordern, nachdem Sie das Sicherheitsupdate installiert haben. HotPatching wird nur unterstützt, wenn es sich bei den Dateien, die durch das Sicherheitsupdate ersetzt werden, um GDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor zur Aktualisierung einer der im Sicherheitsupdate enthaltenen Dateien einen Hotfix verwendet haben. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 897341 und im Microsoft Knowledge Base-Artikel 824994.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB926436$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
Oledlg.dll | 5.2.3790.601 | 16-Okt-2006 | 14:16 | 120.320 | RTMGDR |
Oledlg.dll | 5.2.3790.601 | 16-Okt-2006 | 14:17 | 120.320 | RTMQFE |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 12:38 | 123.904 | SP1GDR |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 12:51 | 123.904 | SP1QFE |
Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Oledlg.dll | 5.2.3790.601 | 16-Okt-2006 | 14:40 | 289.280 | IA-64 | RTMGDR |
Woledlg.dll | 5.2.3790.601 | 16-Okt-2006 | 14:40 | 120.320 | x86 | RTMGDR\WOW |
Oledlg.dll | 5.2.3790.601 | 16-Okt-2006 | 14:40 | 289.280 | IA-64 | RTMQFE |
Woledlg.dll | 5.2.3790.601 | 16-Okt-2006 | 14:40 | 120.320 | x86 | RTMQFE\WOW |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:48 | 301.056 | IA-64 | SP1GDR |
Woledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:48 | 123.904 | x86 | SP1GDR\WOW |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:40 | 301.056 | IA-64 | SP1QFE |
Woledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:40 | 123.904 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:49 | 192.000 | x64 | SP1GDR |
Woledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:49 | 123.904 | x86 | SP1GDR\WOW |
Oledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:39 | 192.000 | x64 | SP1QFE |
Woledlg.dll | 5.2.3790.2813 | 16-Okt-2006 | 14:39 | 123.904 | x86 | SP1QFE\WOW |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen. Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB926436\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 926436 in die Windows-Installationsquelldateien integriert oder einbindet. |
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
| • | Kostya Kortchinsky von Immunity, Inc. und Fabrice Desclaux von EADS Common Research Center für den Hinweis auf die Sicherheitsanfälligkeit im OLE-Dialog bezüglich Speicherbeschädigung (CVE-2007-0026). |
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen. |
Support:
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
Sicherheitsressourcen:
| • | Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166. |
| • |
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (13. Februar 2007): Bulletin veröffentlicht. |
| • | V1.1 (21. Februar 2007) Aktualisierung des Bulletins: Es wurden zusätzliche Erläuterungen zur E-Mail-Angriffsmöglichkeit hinzugefügt. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem fehlerhaften, in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert. |