Microsoft Security Bulletin MS07-012

In der mit Microsoft Windows und Visual Studio bereitgestellten MFC-Komponente besteht eine Sicherheitsanfälligkeit, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer kann versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem fehlerhaften, in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Ein Angreifer kann diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer ein in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebettetes OLE-Objekt öffnet und damit interagiert.
•	Diese Sicherheitsanfälligkeit kann nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer muss eine Website mit einer RTF-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die Datei zu öffnen.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Angriff kann nur erfolgreich sein, wenn ein Benutzer eine mit einer E-Mail-Nachricht gesendete Dateianlage öffnet und dann mit einem in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

•	Aktivieren Sie das Blockieren eingebetteter Objekte in Wordpad.exe Hinweis: Diese Problemumgehung gilt nur für Systeme unter Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2. Wordpad.exe ist die Standardanwendung zum Öffnen von RTF-Dateien. Benutzer können die Analyse eingebetteter Objekte innerhalb von RTF-Dateien vorübergehend blockieren. Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. Mit dem folgenden Text erstellen Sie eine REG-Datei, die vorübergehend die Analyse eingebetteter Objekte mit RTF-Dateien blockiert, wenn Wordpad.exe verwendet wird. Sie können den folgenden Text kopieren, in einen Texteditor wie Editor einfügen und anschließend die Datei mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus. Windows Registrierungs-Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe] Auswirkung der Problemumgehung: Wordpad.exe analysiert eingebettete Objekte in RTF-Dateien nicht mehr.
•	Öffnen und speichern Sie keine RTF-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.
•	Deinstallieren Sie WordPad von Windows 2000 oder Windows 2003 Wordpad.exe ist die Standardanwendung zum Öffnen von RTF-Dateien. Durch die Deinstallation von WordPad können Benutzer können die Analyse eingebetteter Objekte innerhalb von RTF-Dateien vorübergehend blockieren. 1. Klicken Sie auf Start, Systemsteuerung und anschließend auf Software. 2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen, doppelklicken Sie auf Zubehör und Dienstprogramme und dann auf Zubehör. 3. Deaktivieren Sie WordPad und klicken Sie auf OK, damit der Manager für die Installation optionaler Komponenten WordPad deinstallieren kann. Auswirkung der Problemumgehung: Wordpad analysiert eingebettete Objekte in RTF-Dateien nicht mehr.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
In der mit Microsoft Windows und Visual Studio bereitgestellten MFC-Komponente besteht eine Sicherheitsanfälligkeit, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer kann versuchen, diese Sicherheitsanfälligkeit auszunutzen, wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist Rich Text-Format (RTF)?
Die RTF-Spezifikation (Rich Text Format) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.

Was ist OLE?
Durch die OLE-Technologie kann eine Anwendung Einbettungen und Verknüpfungen unterstützen. OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Dies sind Dokumente eines Formats, wie z. B. ein Dokument in Microsoft Word, die Einbettungen von (oder Verknüpfungen zu) Dokumenten eines anderen Formats, wie z. B. Microsoft Excel, enthalten. OLE 2.0 geht noch einen Schritt weiter als OLE, denn es ermöglicht ein direktes Bearbeiten. Anstatt eine neue Anwendung aufzurufen, wenn ein OLE-Objekt aktiviert wird, werden dem Benutzer die neuen Menüpunkte innerhalb der bisherigen Anwendung angezeigt. Weitere Informationen zu OLE finden Sie auf der folgenden MSDN-Website.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Windows MFC-Komponenten führen beim Analysieren von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei eingebetteten OLE-Objekt interagiert, kann der Systemspeicher so beeinträchtigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des Benutzers, der die Datei geöffnet hat, beliebigen Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer ein in eine RTF-Datei (Rich Text Format) oder in eine Rich-Text-E-Mail-Nachricht eingebettetes OLE-Objekt öffnet und damit interagiert.

Diese Sicherheitsanfälligkeit kann nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer muss eine Website mit einer RTF-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die Datei zu öffnen.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Angriff kann nur erfolgreich sein, wenn ein Benutzer eine mit einer E-Mail-Nachricht gesendete Dateianlage öffnet und dann mit einem in eine RTF-Datei oder in eine Rich-Text-E-Mail-Nachricht eingebetteten OLE-Objekt interagiert.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Analyse von OLE-Streams in RTF-Dateien durch Windows MFC-Komponenten geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-KB924667-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB924667.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windows2000-KB924667-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB924667$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 4:

Überprüfen der Updateinstallation

Voraussetzungen
Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

WindowsXP-KB924667-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB924667.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

WindowsXP-KB924667-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB924667$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003, Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 gelten auch für Microsoft Windows Server 2003 R2.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

WindowsServer2003-KB924667-v2-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB924667.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

WindowsServer2003-KB924667-v2-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching. Einige Sicherheitsupdates, die HotPatching unterstützen, könnten einen Neustart des Servers erfordern, nachdem Sie das Sicherheitsupdate installiert haben. HotPatching wird nur unterstützt, wenn es sich bei den Dateien, die durch das Sicherheitsupdate ersetzt werden, um GDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor zur Aktualisierung einer der im Sicherheitsupdate enthaltenen Dateien einen Hotfix verwendet haben. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 897341 und im Microsoft Knowledge Base-Artikel 824994.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB924667-v2$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Web Edition mit SP2, Windows Server 2003 Standard Edition mit SP2, Windows Server 2003 Enterprise Edition mit SP2, Windows Server 2003 Datacenter Edition mit SP2, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition und Windows Small Business Server 2003 R2:

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP2 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP2 für Itanium-basierte Systeme:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 Standard x64 Edition Service Pack 2, Windows Server 2003 Enterprise x64 Edition Service Pack 2, Windows Server 2003 Datacenter x64 Edition Service Pack 2, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition und Windows Server 2003 R2 Datacenter x64 Edition:

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Visual Studio .NET 2002.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

VS7.0-KB924641-x86 /q

Hinweis: Durch diesen Befehl wird außerdem das Sicherheitsupdate installiert, ohne dass das System zu einem Neustart gezwungen wird.

Hinweis: Durch die Verwendung der Installationsoption /q werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /q sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB924641.log prüfen, ob Fehlermeldungen vorliegen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Visual Studio .NET 2002:

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Visual Studio .NET 2002 Service Pack 1.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

VS7.0sp1-KB924642-x86 /q

Hinweis: Durch diesen Befehl wird außerdem das Sicherheitsupdate installiert, ohne dass das System zu einem Neustart gezwungen wird.

Hinweis: Durch die Verwendung der Installationsoption /q werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /q sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB924642.log prüfen, ob Fehlermeldungen vorliegen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Visual Studio .NET 2002 Service Pack 1:

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Visual Studio .NET 2003.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

VS7.1-KB924643-x86 /q

Hinweis: Durch diesen Befehl wird außerdem das Sicherheitsupdate installiert, ohne dass das System zu einem Neustart gezwungen wird.

Hinweis: Durch die Verwendung der Installationsoption /q werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /q sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB924643.log prüfen, ob Fehlermeldungen vorliegen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Visual Studio .NET 2003:

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Visual Studio .NET 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

VS7.1sp1-KB927696-x86 /q

Hinweis: Durch diesen Befehl wird außerdem das Sicherheitsupdate installiert, ohne dass das System zu einem Neustart gezwungen wird.

Hinweis: Durch die Verwendung der Installationsoption /q werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /q sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB927696.log prüfen, ob Fehlermeldungen vorliegen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Visual Studio .NET 2003 Service Pack 1:

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation