Technet Home > Security Bulletins > 2007

Microsoft Security Bulletin MS07-013

Sicherheitsanfälligkeit in Microsoft RichtEdit kann Remotecodeausführung ermöglichen (918118)

Veröffentlicht: 13. Feb 2007

Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows oder Microsoft Office

Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

Windows-Software:

•	Microsoft Windows 2000 Service Pack 4 – Update herunterladen
•	Microsoft Windows XP Service Pack 2 – Update herunterladen
•	Microsoft Windows XP Professional x64 Edition – Update herunterladen
•	Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
•	Microsoft Windows Server 2003 x64 Edition – Update herunterladen

Office-Software:

•

Microsoft Office 2000 Service Pack 3 – Update herunterladen (KB920906)

•	Microsoft Access 2000
•	Microsoft Excel 2000
•	Microsoft FrontPage 2000
•	Microsoft Outlook 2000
•	Microsoft PowerPoint 2000
•	Microsoft Publisher 2000
•	Microsoft Word 2000

•

Microsoft Office XP Service Pack 3 – Update herunterladen (KB920816)

•	Microsoft Access 2002
•	Microsoft Excel 2002
•	Microsoft FrontPage 2002
•	Microsoft Outlook 2002
•	Microsoft PowerPoint 2002
•	Microsoft Publisher 2002
•	Microsoft Word 2002

•

Microsoft Office 2003 Service Pack 2 – Update herunterladen (KB920813)

•	Microsoft Access 2003
•	Microsoft Excel 2003
•	Microsoft FrontPage 2003
•	Microsoft InfoPath 2003
•	Microsoft OneNote 2003
•	Microsoft Outlook 2003
•	Microsoft PowerPoint 2003
•	Microsoft Project 2003
•	Microsoft Publisher 2003
•	Microsoft Visio 2003
•	Microsoft Word 2003
•	Microsoft Word Viewer 2003

•

Microsoft Project 2000 Service Release 1 – Update herunterladen (KB920906)

•

Microsoft Office 2000 MultiLanguage Packs – Update herunterladen (KB920906)

•

Microsoft Project 2002 Service Pack 1 – Update herunterladen (KB920816)

•

Microsoft Visio 2002 Service Pack 2 – Update herunterladen (KB920816)

•

Microsoft Werkzeuge und Vorlagen 1.0, 1.1 und 1.5 für Microsoft Office – Update herunterladen (KB929437)

•

Microsoft globaler Eingabemethoden-Editor für Office 2000 (Japanisch) – Update herunterladen (KB920906)

•

Microsoft Office 2004 für Mac – Update herunterladen (KB932185)

Nicht betroffene Software:

•	Windows Vista
•	Microsoft Office System 2007

•

Microsoft Office 2003 Service Pack 2

•	Microsoft Excel Viewer 2003
•	Microsoft PowerPoint 2003 Viewer

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Microsoft Office 2000, Microsoft Office XP und Microsoft Office 2003	Werkzeuge und Vorlagen 1.0, 1.1, 1.5 für Microsoft Office und Microsoft globaler Eingabemethoden-Editor für Office 2000 (Japanisch)	Microsoft Office 2004 für Mac	Microsoft Windows 2000 Service Pack 4	Microsoft Windows XP Service Pack 2	Microsoft Windows Server 2003 (alle Versionen)
Sicherheitsanfälligkeit in Microsoft RichEdit - CVE-2006-1311	Remotecodeausführung	Hoch	Hoch	Hoch	Hoch	Hoch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Hinweis: Die Schweregrade für Project 2002, Visio 2002, Project 2000, Office 2000 Multilanguage Packs und den globalen Eingabemethodeneditor für Office entsprechen denen der Anwendungen Office 2000, Office XP und Office 2003.

Hinweis: Die Sicherheitsupdates für Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.

Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:

•	Der Schweregrad für Microsoft Windows XP Professional x64 Edition ist der gleiche wie der für Windows XP Service Pack 2.
•	Der Schweregrad für Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.
•	Der Schweregrad für Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.
•	Der Schweregrad für Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Wird mit diesem Sicherheitsupdate dieselbe Sicherheitsanfälligkeit behoben wie in MS07-011 und MS07-012?
Nein, mit jedem einzelnen Security Bulletin werden einmalige Sicherheitsanfälligkeiten in verschiedenen Softwarekomponenten behoben. Zwischen den drei Security Bulletins bestehen jedoch Ähnlichkeiten hinsichtlich der Ausnutzung der Sicherheitsanfälligkeiten durch einen Angreifer. MS07-011 (OLE) enthält eine Verbesserung der Tiefenverteidigung, mit deren Hilfe bekannte Angriffsmethoden hinsichtlich der in MS07-012 (MFC) behandelten Sicherheitsanfälligkeit blockiert werden. Auch mit der Verbesserung der Tiefenverteidigung in MS07-011 empfiehlt Microsoft dringend, alle drei Sicherheitsupdates bereitzustellen, um alle bekannten Angriffsmethoden zu blockieren.

Muss ich dieses Sicherheitsupdate vor MS07-011 und MS07-012 bereitstellen?
Nein, die Sicherheitsupdates in den drei Security Bulletins können in beliebiger Reihenfolge bereitgestellt werden. Zwischen den Sicherheitsupdates in den drei Security Bulletins bestehen keine Abhängigkeiten bezüglich der Anwendungskompatibilität.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Produkt	MBSA 1.2.1	MBSA 2.0
Microsoft Office 2000 Service Pack 3	Ja (ODT)	Nein
Microsoft Office XP Service Pack 3	Ja (ODT)	Ja
Microsoft Office 2003 Service Pack 2	Ja (ODT)	Ja
Werkzeuge und Vorlagen 1.0, 1.1 und 1.5 für Microsoft Office	Ja (ODT)	Ja
Microsoft Office 2004 für Mac	Nein	Nein
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nein	Ja
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme	Nein	Ja
Produktfamilie Microsoft Windows Server 2003 x64 Edition	Nein	Ja

Hinweis: MBSA 1.2.1 verwendet eine integrierte Version des Office Detection Tools (ODT), das keine Remoteüberprüfungen dieses Sicherheitsupdates unterstützt. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate.

Software	SMS 2.0	SMS 2003
Microsoft Office 2000 Service Pack 3	Ja	Ja
Microsoft Office XP Service Pack 3	Ja	Ja
Microsoft Office 2003 Service Pack 2	Ja	Ja
Werkzeuge und Vorlagen 1.0, 1.1 und 1.5 für Microsoft Office	Ja	Ja
Microsoft Office 2004 für Mac	Nein	Nein
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nein	Ja
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme	Nein	Ja
Produktfamilie Microsoft Windows Server 2003 x64 Edition	Nein	Ja

SMS nutzt MBSA für die Erkennung. Daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt ist, die von MBSA nicht erkannt werden.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zum Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Hinweis: Wenn Sie für die Bereitstellung von Office 2000, Office XP oder Office 2003 einen Administratorinstallationspunkt verwendet haben, können Sie das Update u. U. nicht mithilfe von SMS bereitstellen, wenn Sie den AIP von der ursprünglichen Basislinie aus aktualisiert haben.

•	Weitere Informationen zum Ändern der Quelle für einen Clientcomputer von einem aktualisierten Administratorinstallationspunkt zu einer ursprünglichen Basislinienquelle in Office 2000 oder Service Pack 3 (SP3) finden Sie im Microsoft Knowledge Base-Artikel 932889.
•	Weitere Informationen zum Ändern der Quelle für einen Clientcomputer von einem aktualisierten Administratorinstallationspunkt zu einer ursprünglichen Basislinienquelle in Office XP oder Service Pack 3 (SP3) finden Sie im Microsoft Knowledge Base-Artikel 922665.
•	Weitere Informationen zum Ändern der Quelle für einen Clientcomputer von einem aktualisierten Administratorinstallationspunkt zu einer ursprünglichen Basislinienquelle in Office 2003 oder Service Pack 2 (SP2) finden Sie im Microsoft Knowledge Base-Artikel 902349.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows XP Home Edition Service Pack 1 oder Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 oder Service Pack 1a und Windows XP Tablet PC Edition Service Pack 1 ist am 10. Oktober 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Windows XP (alle Versionen) Service Pack 1 hat das Ende seines Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 98, Windows 98 Second Edition oder Windows Millennium Edition ist am 11. Juli 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Wie soll ich vorgehen?
Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit in Microsoft RichEdit - CVE-2006-1311:

Die mit Microsoft Windows und Microsoft Office bereitgestellten RichEdit-Komponenten weisen eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten auf. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei (Rich Text Format) eingebetteten OLE-Objekt interagiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft RichEdit – CVE-2006-1311:

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Ein Angreifer könnte diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer ein in eine RTF-Datei eingebettetes OLE-Objekt öffnet und damit interagiert.
•	Diese Sicherheitsanfälligkeit kann nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer muss eine Website mit einer RTF-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die Datei in einer Microsoft Office-Anwendung zu öffnen.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine in einer E-Mail-Nachricht gesendete Anlage öffnen und dann mit dem in die RTF-Datei eingebetteten OLE-Objekt interagieren.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft RichEdit – CVE-2006-1311:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Aktivieren Sie das Blockieren eingebetteter Objekte in WordPad

Wordpad.exe ist die Standardanwendung zum Öffnen von RTF-Dateien. Benutzer können die Analyse eingebetteter Objekte innerhalb von RTF-Dateien vorübergehend blockieren.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

Mit dem folgenden Text erstellen Sie eine REG-Datei, die vorübergehend die Analyse eingebetteter Objekte mit RTF-Dateien blockiert, wenn Wordpad.exe verwendet wird. Sie können den folgenden Text kopieren, in einen Texteditor wie Editor einfügen und anschließend die Datei mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]

Auswirkung der Problemumgehung: Wordpad.exe analysiert eingebettete Objekte in RTF-Dateien nicht mehr.

Hinweis: Andere Anwendungen wie die in der Microsoft Office-Suite können ebenfalls eingebettete Objekte in RTF-Dateien analysieren. Diese Anwendungen können ebenfalls blockiert werden, indem zusätzliche Registrierungseinträge hinzugefügt werden. Sie können z. B. „wordpad.exe“ durch „winword.exe“ ersetzen, um Microsoft Word davon abzuhalten, Objekte zu analysieren.

•

Öffnen und speichern Sie keine RTF-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

•

Deinstallieren Sie WordPad von Windows 2000 oder Windows 2003

Wordpad.exe ist die Standardanwendung zum Öffnen von RTF-Dateien. Durch die Deinstallation von WordPad können Benutzer können die Analyse eingebetteter Objekte innerhalb von RTF-Dateien vorübergehend blockieren.

1.	Klicken Sie auf Start, dann auf Systemsteuerung und anschließend auf Zubehör und Dienstprogramme, Zubehör .
2.	Deaktivieren Sie WordPad und klicken Sie auf OK, damit der Manager für die Installation optionaler Komponenten WordPad deinstallieren kann.

Auswirkung der Problemumgehung: Wordpad analysiert eingebettete Objekte in RTF-Dateien nicht mehr.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft RichEdit – CVE-2006-1311:

Worin genau besteht diese Sicherheitsanfälligkeit?
Die mit Microsoft Windows und Microsoft Office bereitgestellten RichEdit-Komponenten weisen eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten auf. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei (Rich Text Format) eingebetteten OLE-Objekt interagiert.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist Rich Text-Format (RTF)?
Die RTF-Spezifikation (Rich Text Format) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.

Was ist OLE?
Durch die OLE-Technologie kann eine Anwendung Einbettungen und Verknüpfungen unterstützen. OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Dies sind Dokumente eines Formats, wie z. B. ein Dokument in Microsoft Word, die Einbettungen von (oder Verknüpfungen zu) Dokumenten eines anderen Formats, wie z. B. Microsoft Excel, enthalten. OLE 2.0 geht noch einen Schritt weiter als OLE, denn es ermöglicht ein direktes Bearbeiten. Anstatt eine neue Anwendung aufzurufen, wenn ein OLE-Objekt aktiviert wird, werden dem Benutzer die neuen Menüpunkte innerhalb der bisherigen Anwendung angezeigt. Weitere Informationen zu OLE finden Sie auf dieser Microsoft-Website.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
RichEdit-Komponenten von Microsoft Windows und Office führen beim Analysieren von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Wenn ein Benutzer mit einem fehlerhaften, in eine RTF-Datei eingebetteten OLE-Objekt interagiert, könnte der Systemspeicher so beeinträchtigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte mit den Berechtigungen des Benutzers, der die Datei geöffnet hat, beliebigen Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit nur ausnutzen, wenn ein Benutzer ein in eine RTF-Datei eingebettetes OLE-Objekt öffnet und damit interagiert.

Diese Sicherheitsanfälligkeit kann nicht automatisch über ein webbasiertes Angriffsszenario ausgenutzt werden. Ein Angreifer muss eine Website mit einer RTF-Datei einrichten, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, auf einen Link zur Website des Angreifers zu klicken und anschließend die Datei in einer Microsoft Office-Anwendung zu öffnen.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine in einer E-Mail-Nachricht gesendete Anlage öffnen und dann mit dem in die RTF-Datei eingebetteten OLE-Objekt interagieren.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Analyse von OLE-Streams in RTF-Dateien durch RichEdit-Komponenten von Microsoft Windows und Office geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Office 2000

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass folgende Anforderungen erfüllt sind:

•

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) enthalten Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

•	Office 2000 Service Pack 3 (SP3) muss installiert sein. Installieren Sie vor diesem Update Office 2000 SP3. Weitere Informationen zum Installieren von Office 2000 SP3 finden Sie im Microsoft Knowledge Base-Artikel 326585.
•	Wenn Sie Project 2000 Service Release 1 (SR1) aktualisieren möchten, muss Project 2000 Service Release 1 (SR1) installiert sein. Installieren Sie vor diesem Update Project 2000 SR1. Weitere Informationen zum Installieren von Project 2000 SR1 finden Sie im Microsoft Knowledge Base-Artikel 288953.
•	Wenn Sie das Update für das MultiLanguage Pack installieren möchten, muss Office 2000 Service Pack 3 (SP-3) für MultiLanguage Pack installiert sein. Installieren Sie Service Pack 3 (SP-3) für Multilanguage Pack, bevor Sie dieses Update installieren. Weitere Informationen zum Installieren von Service Pack 3 (SP-3) für Multilanguage Pack, finden Sie unter Office 2000 Service Pack 3 (SP-3) für MultiLanguage Pack.

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office 2000 finden Sie im Microsoft Knowledge Base-Artikel 255275.

Aufnahme in zukünftige Service Packs

Keine Service Pack 3 ist das letzte Service Pack für Office 2000.

Neustartanforderung

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of section

Informationen zur automatisierten Clientinstallation

Office Update-Website

Wir empfehlen, die Microsoft Office 2000-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.

Wenn Sie möchten, dass die Office Update-Website die Updates findet, die auf Ihrem Computer installiert werden müssen, besuchen Sie die Office Update-Website, und klicken Sie auf Suchen nach Updates. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie zum Abschließen des Vorgangs auf Ich stimme zu. Installation beginnen.

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /n:v wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

1.	Laden Sie dieses Sicherheitsupdate für Office 2000 bzw. Project 2000 Service Pack 1 bzw. Office 2000 Multilanguage Packs SP3 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: This update has already been applied or is included in an update that has already been applied. (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde.)

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Office 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	16-Nov-2006	17:05	433.152

Office 2000 Multilanguage Packs:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	16-Nov-2006	17:05	433.152

Project 2000 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	16-Nov-2006	17:05	433.152

Top of section

Informationen zur Administratorinstallation

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie es einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Laden Sie dieses Sicherheitsupdate für Office 2000 bzw. Project 2000 Service Pack 1 bzw. Office 2000 Multilanguage Packs SP3 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält. Klicken Sie auf Start und danach auf Ausführen, geben Sie den folgenden Befehl zum Extrahieren der MSP-Datei ein, und klicken Sie danach auf OK: [Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate Hinweis: Wenn Sie auf die EXE-Datei doppelklicken, wird nicht die MSP-Datei extrahiert, sondern das Update wird auf dem lokalen Computer installiert. Um ein Update auf ein Administrator-Image anwenden zu können, muss die MSP-Datei zunächst extrahiert werden.
5.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
6.	Wenn Sie zum Erstellen des Ordners aufgefordert werden, klicken Sie auf Ja.
7.	Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend den nachfolgenden Befehl ein, und klicken Sie auf OK: msiexec /a Adminpfad\MSI-Datei /p C:\adminUpdate\MSP-Datei SHORTFILENAMES=TRUE Hinweis:Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp). Hinweis: Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden.
8.	Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen.
9.	Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren.

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Konfigurationen der Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie für diese Arbeitsstation die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Klicken Sie zum Bereitstellen des Updates auf den Clientarbeitsstationen auf Start und dann auf Ausführen. Geben Sie den folgenden Befehl ein, und klicken Sie anschließend auf OK:

msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Office 2000:

Produkt	Funktion
O9ACC, O9PRM, O9PRO	ProductNonBootFiles, ACCESSNonBootFiles
MSPUB, O9PUB, O9PB, O9PRMCD2	CD2NonBootFiles, PubNonBootFiles
O9ART	AccessRuntimeMaster
O9EXL, O9OLK, O9SBE, O9FP, O9PP, O9STD, O9WRD, 9327_o9procd1_sbe_coxs_slv_data1	ProductNonBootFiles
O9PIPC1, O9PIPC2, O9WDI, 9327_o9sr1std_crxs_JPN_DATA1	AsiaIMESetupFiles, ProductNonBootFiles
9327_o9sr1PRMcd1_crxs_JPN_DATA1, 9327_o9sr1procd1_crxs_JPN_DATA1	AsiaIMESetupFiles, ProductNonBootFiles, ACCESSNonBootFiles

Office 2000 Multilanguage Pack:

Produkt	Funktion
O9LPKCD2	AsiaIMESetupFiles_JPN, RichEdit

Project 2000:

Produkt	Funktion
Project 2000	ProductNonBootFiles

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Office 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	16-Nov-2006	17:05	433.152

Office 2000 Multilanguage Packs:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	16-Nov-2006	17:05	433.152

Project 2000 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	16-Nov-2006	17:05	433.152

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

Hinweis: Da mehrere Versionen von Microsoft Office verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Office XP

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

•

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

•	Office XP Service Pack 3 (SP3) muss installiert sein. Installieren Sie vor diesem Update Office XP SP3. Weitere Informationen zum Installieren von Office XP SP3 finden Sie im Microsoft Knowledge Base-Artikel 832671.
•	Wenn Sie Project 2002 Service Pack 1 (SP1) aktualisieren möchten, muss Project 2002 Service Pack 1 (SP1) installiert sein. Bevor Sie dieses Update installieren, installieren Sie Project 2000 SR1. Weitere Informationen zur Installation finden Sie unter Project 2002 Service Pack 1 (SP1).
•	Wenn Sie Visio 2002 Service Pack 2 (SP2) aktualisieren möchten, muss Visio 2002 Service Pack 2 (SP2) installiert sein. Installieren Sie Service Pack 3 (SP-3) für Multilanguage Pack, bevor Sie dieses Update installieren. Weitere Informationen zum Installieren von Visio 2002 Service Pack 2 finden Sie unter Visio 2002 Service Pack 2 (SP2).

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office XP finden Sie im Microsoft Knowledge Base-Artikel 291331. Weitere Informationen über die im Dialogfeld Info angezeigten Versionshinweise finden Sie im Microsoft Knowledge Base-Artikel 328294.

Aufnahme in zukünftige Service Packs

Keine Service Pack 3 ist das letzte Service Pack für Office XP.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis: Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office XP-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Hinweis: Wenn Sie das Update für Project 2002 Service Pack 1 und Visio 2002 Service Pack 2 installiert haben, können Sie es nicht mehr entfernen. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of section

Informationen zur automatisierten Clientinstallation

Microsoft Update-Website

Dieses Update ist auf der Microsoft Update-Website verfügbar. Microsoft Update bietet Zugriff auf über Windows Update oder Office Update zur Verfügung gestellte Updates. Außerdem können Sie die automatische Zustellung und Installation von Updates mit hoher Priorität und von Sicherheitsupdates aktivieren. Wir empfehlen, das Update über die Microsoft Update-Website zu installieren. Die Microsoft Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine Aktualisierung erforderlich sind.

Wenn Sie wünschen, dass die Microsoft Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren, besuchen Sie die Microsoft Update-Website. Sie können wählen zwischen Schnellsuche (Empfohlen) und Benutzerdefinierte Suche. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie auf Updates installieren oder Updates anzeigen und installieren, um den Vorgang abzuschließen.

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

1.	Laden Sie dieses Sicherheitsupdate für Office XP bzw. Project 2002 Service Pack 1 bzw. Visio 2002 Service Pack 2 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, wird folgende Fehlermeldung angezeigt: This update has already been applied or is included in an update that has already been applied. (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde.)

Informationen zur Clientinstallationsdatei

Office XP:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.40.11.2220	24-Aug-2006	21:09	650.056

Project 2002 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.40.11.2220	24-Aug-2006	21:09	650.056

Visio 2002 Service Pack 2:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.40.11.2220	24-Aug-2006	21:09	650.056

Top of section

Informationen zur Administratorinstallation

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, anzupassen, auf welche Weise die Dateien aus dem Sicherheitsupdate extrahiert werden.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Laden Sie dieses Sicherheitsupdate für Office XP bzw. Project 2002 Service Pack 1 bzw. Visio 2002 Service Pack 2 herunter.
2.	2.Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält. Klicken Sie auf Start und danach auf Ausführen, geben Sie den folgenden Befehl zum Extrahieren der MSP-Datei ein, und klicken Sie danach auf OK: [Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate Hinweis: Wenn Sie auf die EXE-Datei doppelklicken, wird nicht die MSP-Datei extrahiert, sondern das Update wird auf dem lokalen Computer installiert. Um ein Update auf ein Administrator-Image anwenden zu können, muss die MSP-Datei zunächst extrahiert werden.
5.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
6.	Wenn Sie zum Erstellen des Ordners aufgefordert werden, klicken Sie auf Ja.
7.	Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend den nachfolgenden Befehl ein, und klicken Sie auf OK: msiexec /a Adminpfad\MSI-Datei /p C:\adminUpdate\MSP-Datei SHORTFILENAMES=TRUE Hinweis:Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXp), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp). Hinweis: Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden.
8.	Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen.
9.	Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren.

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Anschließend müssen Sie die Konfigurationen der Arbeitsstation aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Informationen hierzu finden Sie im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Informationen zur Bereitstellung auf den Arbeitsstationen

Klicken Sie zum Bereitstellen des Updates auf den Clientarbeitsstationen auf Start und dann auf Ausführen. Geben Sie den folgenden Befehl ein, und klicken Sie anschließend auf OK:

msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Produkt	Funktion
ACCESS, FP, OUTLOOK, PIPC1, PPT, PROPLUS, ACCESSRT, PRO, PUB, SBE, STD, STDEDU, WORD, EXCEL	ProductFiles
Project 2002	ProductFiles
Visio 2002	Product_Files

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf der Homepage dieser Website im Abschnitt Updatestrategien nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Office XP:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.40.11.2220	24-Aug-2006	21:09	650.056

Project 2002 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.40.11.2220	24-Aug-2006	21:09	650.056

Visio 2002 Service Pack 2:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.40.11.2220	24-Aug-2006	21:09	650.056

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. MBSA ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Office 2003

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

•	Zur Aktualisierung von Office 2003 muss Office 2003 Service Pack 1 installiert werden. Bevor Sie dieses Update installieren, installieren Sie Office 2003 SP2.
•	Wenn Sie das Update für Project 2003 Service Pack 2 installieren möchten, muss Project 2003 Service Pack 2 installiert sein. Installieren Sie vor diesem Update Project 2003 SP2. Weitere Informationen zum Installieren von Project 2003 Service Pack 2 finden Sie im Microsoft Knowledge Base-Artikel 887620.
•	Wenn Sie das Update für Visio 2003 Service Pack 1 installieren möchten, muss Visio 2003 Service Pack 1 installiert sein. Installieren Sie vor diesem Update Visio 2003 SP1. Weitere Informationen zum Installieren von Visio 2003 Service Pack 1 finden Sie im Microsoft Knowledge Base-Artikel 840663.
•	Wenn Sie das Update für OneNote 2003 Service Pack 1 installieren möchten, muss OneNote 2003 Service Pack 1 installiert sein. Installieren Sie vor diesem Update OneNote SP1. Weitere Informationen zur Installation von OneNote Service Pack 1 finden Sie im Microsoft Knowledge Base-Artikel 842774.

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office 2003 finden Sie im Microsoft Knowledge Base-Artikel 821549. Weitere Informationen über die im Dialogfeld Info angezeigten Versionshinweise finden Sie im Microsoft Knowledge Base-Artikel 328294.

Aufnahme in zukünftige Service Packs:

Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis: Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Top of section

Informationen zur automatisierten Clientinstallation

Microsoft Update-Website

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

1.	Laden Sie das Sicherheitsupdate für Office 2003 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Informationen zur Clientinstallationsdatei

Office 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

Project 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

Visio 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

OneNote 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

Top of section

Informationen zur Administratorinstallation

Informationen zur Installation

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Laden Sie das Sicherheitsupdate für Office 2003 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält. Klicken Sie auf Start und danach auf Ausführen, geben Sie den folgenden Befehl zum Extrahieren der MSP-Datei ein, und klicken Sie danach auf OK: [Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate Hinweis: Wenn Sie auf die EXE-Datei doppelklicken, wird nicht die MSP-Datei extrahiert, sondern das Update wird auf dem lokalen Computer installiert. Um ein Update auf ein Administrator-Image anwenden zu können, muss die MSP-Datei zunächst extrahiert werden.
5.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
6.	Wenn Sie zum Erstellen des Ordners aufgefordert werden, klicken Sie auf Ja.
7.	Wenn Sie mit dem Verfahren zum Aktualisieren Ihrer Administratorinstallationvertraut sind, klicken Sie auf Start und dann auf Ausführen. Geben Sie anschließend den nachfolgenden Befehl ein, und klicken Sie auf OK. msiexec /a Adminpfad\MSI-Datei /p C:\adminUpdate\MSP-Datei SHORTFILENAMES=TRUE Hinweis:Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp). Hinweis: Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden.
8.	Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen.
9.	Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. das Reparieren von Office oder das Hinzufügen neuer Funktionen verwenden, wenn Sie die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Klicken Sie zum Bereitstellen des Updates auf den Clientarbeitsstationen auf Start und dann auf Ausführen. Geben Sie den folgenden Befehl ein, und klicken Sie anschließend auf OK:

Msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2003), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Produkt	Funktion
ORK	CIW, CMW, OPW
ACCESSRT, VISVEA, PPT11, RMS, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, OWC10, OWC11, PRO11, PUB11, STDP11, STD11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
WORDVIEW	WORDVIEWFiles

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf der Homepage dieser Website im Abschnitt Updatestrategien nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Office 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

Project 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

Visio 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

OneNote 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.50.99.2014	17-Aug-2006	23:23	1.125.216

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Werkzeuge und Vorlagen 1.0, 1.1 und 1.5 für Microsoft Office

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

•	Zur Aktualisierung von Office 2003 muss Office 2003 Service Pack 1 installiert werden. Bevor Sie dieses Update installieren, installieren Sie Office 2003 SP2.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis: Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Top of section

Informationen zur automatisierten Clientinstallation

Microsoft Update-Website

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Bereitstellung

1.	Laden Sie das Sicherheitsupdate für Werkzeuge und Vorlagen 1.0 und 1.1 und 1.5 für Microsoft Office herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Informationen zur Installationsdatei

Werkzeuge und Vorlagen 1.0, 1.1 und 1.5:

Office 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
shrichedit.dll	5.50.99.2011	05-Dez-2006	11:17	913.408

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Office 2004 für Mac

Informationen zur Installation:

1.	Beenden Sie alle ausgeführten Anwendungen, da sie die Installation beeinträchtigen könnten. Dies betrifft auch Antivirenprogramme, alle Microsoft Office-Anwendungen, Microsoft Messenger für Mac sowie Office Notifications.
2.	Öffnen Sie die Datei des Microsoft Office 2004-Updates für Mac 11.3.4 auf Ihrem Desktop. Dieser Schritt wurde eventuell bereits für Sie ausgeführt.
3.	Doppelklicken Sie im Fenster des Microsoft Office 2004-Updates für Mac 11.3.4 auf die Anwendung des Microsoft Office 2004-Updates für Mac 11.3.4, um die Aktualisierung zu starten, und befolgen Sie die Anweisungen auf dem Bildschirm.
4.	Wenn die Installation erfolgreich abgeschlossen wurde, können Sie das Update-Installationsprogramm von Ihrer Festplatte entfernen. Weitere Informationen dazu, wie Sie den erfolgreichen Abschluss der Installation überprüfen können, finden Sie im Abschnitt „Überprüfen der Updateinstallation“. Um das Update-Installationsprogramm zu entfernen, ziehen Sie zuerst die Datei des Microsoft Office 2004-Updates für Mac 11.3.4 in den Papierkorb. Ziehen Sie anschließend die heruntergeladene Datei in den Papierkorb.

Neustartanforderung

Nach diesem Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Navigieren Sie im Finder zum Anwendungsordner (Microsoft Office 2004: Office).
2.	Wählen Sie die Datei Microsoft Component Plugin aus.
3.	Klicken Sie im Menü Datei auf Informationen einblenden oder Info anzeigen.

Wird die Versionsnummer 11.3.4 angezeigt, wurde das Update erfolgreich installiert.

Top of section

Windows 2000 (alle Versionen)

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb918118-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB918118.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windows2000-kb918118-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB918118$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Riched20.dll	5.30.23.1227	18-Nov-2006	02:46	433.664

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB918118\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 918118 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP

Voraussetzungen
Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb918118-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb918118-x86-enu /norestart

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Msftedit.dll	5.41.15.1514	27-Nov-2006	14:54	539.136	SP2GDR
Riched20.dll	5.30.23.1228	27-Nov-2006	14:54	433.152	SP2GDR
Msftedit.dll	5.41.15.1514	27-Nov-2006	15:17	539.136	SP2QFE
Riched20.dll	5.30.23.1228	27-Nov-2006	15:17	433.664	SP2QFE

Windows XP Professional x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:25	995.840	x64	SP1GDR
Riched20.dll	5.31.23.1226	27-Nov-2006	14:25	1.159.680	x64	SP1GDR
Wmsftedit.dll	5.41.21.2507	27-Nov-2006	14:25	540.160	x86	SP1GDR\WOW
Wriched20.dll	5.31.23.1226	27-Nov-2006	14:25	452.608	x86	SP1GDR\WOW
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:21	995.840	x64	SP1QFE
Riched20.dll	5.31.23.1226	27-Nov-2006	14:21	1.159.680	x64	SP1QFE
Wmsftedit.dll	5.41.21.2507	27-Nov-2006	14:21	540.160	x86	SP1QFE\WOW
Wriched20.dll	5.31.23.1226	27-Nov-2006	14:21	452.608	x86	SP1QFE\WOW

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB918118\Filelist

Für Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB918118\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 918118 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows Server 2003 (alle Versionen)

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 gelten auch für Microsoft Windows Server 2003 R2.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log: Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb918118-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb918118-x86-enu /norestart

Neustartanforderung

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching. Einige Sicherheitsupdates, die HotPatching unterstützen, könnten einen Neustart des Servers erfordern, nachdem Sie das Sicherheitsupdate installiert haben. HotPatching wird nur unterstützt, wenn es sich bei den Dateien, die durch das Sicherheitsupdate ersetzt werden, um GDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor zur Aktualisierung einer der im Sicherheitsupdate enthaltenen Dateien einen Hotfix verwendet haben. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 897341 und im Microsoft Knowledge Base-Artikel 824994.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Msftedit.dll	5.41.21.2504	27-Nov-2006	13:32	509.440	RTMGDR
Riched20.dll	5.31.23.1224	27-Nov-2006	13:32	417.280	RTMGDR
Msftedit.dll	5.41.21.2504	27-Nov-2006	13:29	509.440	RTMQFE
Riched20.dll	5.31.23.1224	27-Nov-2006	13:29	417.792	RTMQFE
Msftedit.dll	5.41.21.2507	27-Nov-2006	13:44	540.160	SP1GDR
Riched20.dll	5.31.23.1226	27-Nov-2006	13:44	452.608	SP1GDR
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:18	540.160	SP1QFE
Riched20.dll	5.31.23.1226	27-Nov-2006	13:59	452.608	SP1QFE

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msftedit.dll	5.41.21.2504	27-Nov-2006	14:21	1.632.256	IA-64	RTMGDR
Riched20.dll	5.31.23.1224	27-Nov-2006	14:21	1.311.744	IA-64	RTMGDR
Wmsftedit.dll	5.41.21.2504	27-Nov-2006	14:21	509.440	x86	RTMGDR\WOW
Wriched20.dll	5.31.23.1224	27-Nov-2006	14:21	417.280	x86	RTMGDR\WOW
Msftedit.dll	5.41.21.2504	27-Nov-2006	14:21	1.632.256	IA-64	RTMQFE
Riched20.dll	5.31.23.1224	27-Nov-2006	14:22	1.312.768	IA-64	RTMQFE
Wmsftedit.dll	5.41.21.2504	27-Nov-2006	14:22	509.440	x86	RTMQFE\WOW
Wriched20.dll	5.31.23.1224	27-Nov-2006	14:22	417.792	x86	RTMQFE\WOW
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:25	1.830.912	IA-64	SP1GDR
Riched20.dll	5.31.23.1226	27-Nov-2006	14:25	1.442.816	IA-64	SP1GDR
Wmsftedit.dll	5.41.21.2507	27-Nov-2006	14:25	540.160	x86	SP1GDR\WOW
Wriched20.dll	5.31.23.1226	27-Nov-2006	14:25	452.608	x86	SP1GDR\WOW
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:22	1.830.912	IA-64	SP1QFE
Riched20.dll	5.31.23.1226	27-Nov-2006	14:22	1.442.816	IA-64	SP1QFE
Wmsftedit.dll	5.41.21.2507	27-Nov-2006	14:22	540.160	x86	SP1QFE\WOW
Wriched20.dll	5.31.23.1226	27-Nov-2006	14:22	452.608	x86	SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:25	995.840	x64	SP1GDR
Riched20.dll	5.31.23.1226	27-Nov-2006	14:25	1.159.680	x64	SP1GDR
Wmsftedit.dll	5.41.21.2507	27-Nov-2006	14:25	540.160	x86	SP1GDR\WOW
Wriched20.dll	5.31.23.1226	27-Nov-2006	14:25	452.608	x86	SP1GDR\WOW
Msftedit.dll	5.41.21.2507	27-Nov-2006	14:21	995.840	x64	SP1QFE
Riched20.dll	5.31.23.1226	27-Nov-2006	14:21	1.159.680	x64	SP1QFE
Wmsftedit.dll	5.41.21.2507	27-Nov-2006	14:21	540.160	x86	SP1QFE\WOW
Wriched20.dll	5.31.23.1226	27-Nov-2006	14:21	452.608	x86	SP1QFE\WOW

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB918118\Filelist

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Kostya Kortchinsky von Immunity, Inc. und Fabrice Desclaux von EADS Common Research Center für den Hinweis auf die Sicherheitsanfälligkeit in Microsoft RichEdit (CVE-2006-1311).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (13. Februar 2007): Bulletin veröffentlicht.

Zum Seitenbeginn