Microsoft Security Bulletin MS07-022
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (931784)
Version:2.0
Zusammenfassung
Zielgruppe dieses Dokuments:Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit:Erhöhung von Berechtigungen
Bewertung des maximalen Schweregrads:Hoch
Empfehlung:Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.
Ersetzung von Sicherheitsupdates:Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um weitere Informationen zu erhalten.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
| • | Microsoft Windows 2000 Service Pack 4 – Update herunterladen |
| • | Microsoft Windows XP Service Pack 2 – Update herunterladen |
| • | Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft 2003 Service Pack 2 – Update herunterladen |
Nicht betroffene Software:
| • | Microsoft Windows XP Professional x64 Edition und Microsoft Windows XP Professional x64 Edition Service Pack 2 |
| • | Microsoft Windows Server 2003 x64 Edition und Microsoft Windows Server 2003 x64 Edition Service Pack 2 |
| • | Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 und SP2 für Itanium-basierte Systeme |
| • | Windows Vista |
| • | Windows Vista x64 Edition |
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung |
Kurzzusammenfassung:
Dieses Update behebt zwei neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeiten. Die Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Unterabschnitt des Abschnitts „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Microsoft Windows 2000 Service Pack 4 | Microsoft Windows XP Service Pack 2 | Microsoft Windows Server 2003 | Microsoft Windows Server 2003 Service Pack 1 | Microsoft Windows Server 2003 Service Pack 2 |
Sicherheitsanfälligkeit im Kernel durch Erhöhung lokaler Berechtigungen – CVE-2007-1206 | Erhöhung von Berechtigungen | Hoch | Hoch | Hoch | Hoch | Hoch |
Die Bewertungbasiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate |
Warum hat Microsoft dieses Bulletin
am 26. Juni 2007 aktualisiert?
Dieses Bulletin wurde von Microsoft
aktualisiert, um Kunden mit NEC 98-Systemen, auf denen
Windows 2000 Service Pack 4 installiert ist,
darauf hinzuweisen, dass eine überarbeitete Version des
Sicherheitsupdates zur Verfügung steht. Aufgrund einer
falschen Build-Version des Sicherheitsupdates für die
NEC 98-Systeme können beim Versuch, eine Verbindung zu
Windows Update herzustellen, Probleme auftreten. Mit
dem ursprünglichen Sicherheitsupdate wurden die im Security
Bulletin beschriebenen Sicherheitsanfälligkeiten
behoben.
Microsoft empfiehlt Benutzern von NEC 98 mit Windows 2000 Service Pack 4, das überarbeitete Sicherheitsupdate von der Website von Microsoft Download Center herunterzuladen, um sicherzustellen, dass Windows Update zukünftige Updates fehlerfrei anbietet. Benutzer von NEC 98 mit Windows 2000 Service Pack 4 können auch dieses Sicherheitsupdate deinstallieren, um dann das überarbeitete Sicherheitsupdate von Windows Update automatisch zu erhalten.
Weitere Informationen zu diesem Problem finden Sie im Microsoft Knowledge Base-Artikel 931784. Im Microsoft Knowledge Base-Artikel 931784werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können.
Welche Updates ersetzt diese
Version?
Dieses Sicherheitsupdate ersetzt ein früheres
Sicherheitsupdate. Die Kennungen der Security Bulletins
sowie die betroffenen Betriebssysteme werden in der
folgenden Tabelle aufgelistet:
| Kennung des Bulletins | Microsoft Windows 2000 Service Pack 4 | Microsoft Windows XP Service Pack 2 | Microsoft Windows Server 2003 | Microsoft Windows Server 2003 Service Pack 1 | Microsoft Windows Server 2003 Service Pack 2 |
Ersetzt | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
Kann ich mit dem Microsoft Baseline
Security Analyzer (MBSA) überprüfen, ob dieses Update
erforderlich ist?
Die folgende Tabelle enthält die
Zusammenfassung zur MBSA-Erkennung für dieses
Sicherheitsupdate.
| Produkt | MBSA 1.2.1 | MBSA 2.0.1 |
Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 | Ja | Ja |
Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.
Kann ich mit Systems Management
Server (SMS) prüfen, ob dieses Update erforderlich
ist?
Die folgende Tabelle enthält eine
Zusammenfassung zur SMS-Erkennung für dieses
Sicherheitsupdate.
| Produkt | SMS 2.0 | SMS 2003 |
Microsoft Windows 2000 Service Pack 4 | Ja | Ja |
Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 Service Pack 2 | Ja | Ja |
SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.
Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.
Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updateserhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Servicesunterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.
Ich verwende eine ältere Version
der in diesem Security Bulletin beschriebenen Software. Was
soll ich tun?
Die in diesem Bulletin aufgeführte Software
wurde daraufhin getestet, ob die einzelnen Versionen
betroffen sind. Andere Versionen haben das Ende ihrer
Supportlebenszyklen erreicht. Besuchen Sie die Website
Microsoft Support
Lifecycle, um den Supportlebenszyklus für Ihr
Produkt und Ihre Version zu ermitteln.
Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Einzelheiten zu dieser Sicherheitsanfälligkeit |
Sicherheitsanfälligkeit im Kernel durch Erhöhung lokaler Berechtigungen – CVE-2007-1206: |
In Windows-Kernel liegt eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen vor, aufgrund von falschen Berechtigungen auf einem zugeordneten Speicherabschnitt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im Kernel durch Erhöhung lokaler Berechtigungen – CVE-2007-1206: |
Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Problemumgehungen für die Sicherheitsanfälligkeit im Kernel durch Erhöhung lokaler Berechtigungen – CVE-2007-1206: |
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit im Kernel durch Erhöhung lokaler Berechtigungen – CVE-2007-1206: |
Weshalb wird dieses Bulletin
erneut angeboten?
Benutzer, die Windows 2000 auf
NEC 98-Rechnern ausführen, haben das
Sicherheitsupdate 931784 unter Umständen nicht
fehlerfrei erhalten. Um dieses Problem zu beheben,
wurde dieses Bulletin von Microsoft erneut
veröffentlicht. Diese Neuveröffentlichung gilt nur für
Benutzer von NEC 98-Rechnern, alle anderen Kunden
sind davon nicht betroffen.
Worin genau besteht diese
Sicherheitsanfälligkeit?
In Windows-Kernel liegt eine
Sicherheitsanfälligkeit des Typs Erhöhung von
Berechtigungen vor, aufgrund von falschen
Berechtigungen auf einem zugeordneten
Speicherabschnitt. Nutzt ein Angreifer diese
Sicherheitsanfälligkeit erfolgreich aus, kann er die
vollständige Kontrolle über ein betroffenes System
erlangen. Um diese Sicherheitsanfälligkeit auszunutzen,
muss sich der Angreifer lokal am System anmelden
können.
Was ist die Ursache dieser
Sicherheitsanfälligkeit?
Der Windows-Kernel ermöglicht beim
Zuordnen eines Speicherabschnitts die Verwendung
falscher Berechtigungen.
Was kann ein Angreifer über
diese Sicherheitsanfälligkeit
erreichen?
Ein Angreifer, der diese
Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte
auf dem System eines Benutzers beliebigen Code mit
erhöhten Berechtigungen ausführen. So könnte ein
Angreifer vollständige Kontrolle über ein betroffenes
System erlangen.
Wie gehen Angreifer vor, um
diese Sicherheitsanfälligkeit
auszunutzen?
Um diese Sicherheitsanfälligkeit
auszunutzen, müsste sich ein Angreifer zuerst am System
anmelden. Ein Angreifer könnte dann eine speziell
gestaltete Anwendung ausführen, die die
Sicherheitsanfälligkeit ausnutzt, und auf diese Weise
vollständige Kontrolle über ein betroffenes System
erlangen.
Für welche Systeme stellt diese
Sicherheitsanfälligkeit hauptsächlich ein Risiko
dar?
Arbeitsstationen und Terminalserver sind
am meisten gefährdet. Bei Servern ist das Risiko
größer, wenn Administratoren Benutzern ermöglichen,
sich bei Servern anzumelden und Programme auszuführen.
Es wird jedoch dringend davon abgeraten, diese
Erlaubnis zu erteilen.
Kann diese
Sicherheitsanfälligkeit über das Internet ausgenutzt
werden?
Nein. Zum Durchführen eines Angriffs
müsste ein Angreifer in der Lage sein, sich am
jeweiligen System anzumelden, das angegriffen werden
soll. Ein Angreifer kann ein Programm bei dieser
Sicherheitsanfälligkeit nicht remote laden und
ausführen.
Was bewirkt das
Update?
Das Update behebt die
Sicherheitsanfälligkeit, indem geändert wird, wie der
Windows-Kernel Berechtigungen beim Zuordnen von
Speicher überprüft.
War diese
Sicherheitsanfälligkeit zum Zeitpunkt der
Veröffentlichung dieses Security Bulletins bereits
öffentlich bekannt?
Nein. Microsoft erhielt Informationen über
diese Sicherheitsanfälligkeit durch verantwortungsvolle
Offenlegung. Microsoft lagen zum Zeitpunkt der
Erstveröffentlichung dieses Security Bulletins keine
Informationen vor, dass diese Sicherheitsanfälligkeit
öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt
der Veröffentlichung dieses Security Bulletins
Informationen vor, dass diese Sicherheitsanfälligkeit
bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der
Erstveröffentlichung dieses Security Bulletins keine
Informationen vor, dass diese Sicherheitsanfälligkeit
für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es
keine Codebeispiele für ein Angriffskonzept.
Informationen zum Sicherheitsupdate |
Betroffene Software:
Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software finden Sie im entsprechenden Abschnitt:
Windows 2000 (alle Versionen) |
Voraussetzungen
Unter Windows 2000 ist für dieses
Sicherheitsupdate Service Pack 4 (SP4) erforderlich.
Für Small Business Server 2000 erfordert dieses
Sicherheitsupdate Small Business Server 2000 Service
Pack 1a (SP1a) oder Small Business Server 2000
mit Windows 2000 Server Service Pack 4
(SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service
Packs
Für dieses Betriebssystem sind keine Service
Packs mehr geplant. Das Update für dieses Problem wird
möglicherweise in zukünftigen Update-Rollups enthalten
sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:path] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb931784-x86-enu /quiet
HinweisDurch die Verwendung der Installationsoption /quietwerden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quietsollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB931784.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windows2000-kb931784-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Websiteverfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931784$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzonedes Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe |
Mup.sys | 5.0.2195.7006 | 02-Dez-2004 | 13:07 | 89.328 |
Ntkrnlmp.exe | 5.0.2195.7133 | 05-Mär-2007 | 15:51 | 1.714.496 |
Ntkrnlpa.exe | 5.0.2195.7133 | 05-Mär-2007 | 15:52 | 1.713.536 |
Ntkrpamp.exe | 5.0.2195.7133 | 05-Mär-2007 | 15:52 | 1.735.808 |
Ntoskrnl.exe | 5.0.2195.7133 | 05-Mär-2007 | 15:51 | 1.690.880 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Dateiversion Hinweis:Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB931784\Filelist Hinweis:Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 931784 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows XP (alle Versionen) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert
Windows XP Service Pack 2. Weitere
Informationen zu den Bezugsquellen für das aktuelle
Service Pack für Windows XP finden Sie im Microsoft
Knowledge Base-Artikel 322389. Weitere Informationen
zu den Bezugsquellen für das aktuelle Service Pack 2
für Windows XP Professional x64 Edition finden Sie
im
Download Center.
Aufnahme in zukünftige Service
Packs
Das Update für dieses Problem wird in einem
zukünftigen Service Pack oder Update-Rollup enthalten
sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:path] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb931784-x86-enu /quiet
HinweisDurch die Verwendung der Installationsoption /quietwerden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quietsollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB931784.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb931784-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Websiteverfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931784$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzonedes Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
Ntkrnlmp.exe | 5.1.2600.1908 | 15-Feb-2007 | 08:39 | 1.901.056 | SP1QFE |
Ntkrnlpa.exe | 5.1.2600.1908 | 15-Feb-2007 | 08:39 | 1.955.968 | SP1QFE |
Ntkrpamp.exe | 5.1.2600.1908 | 15-Feb-2007 | 08:39 | 1.929.216 | SP1QFE |
Ntoskrnl.exe | 5.1.2600.1908 | 15-Feb-2007 | 14:52 | 2.040.704 | SP1QFE |
Ntkrnlmp.exe | 5.1.2600.3093 | 28-Feb-2007 | 09:08 | 2.136.064 | SP2GDR |
Ntkrnlpa.exe | 5.1.2600.3093 | 28-Feb-2007 | 08:38 | 2.057.600 | SP2GDR |
Ntkrpamp.exe | 5.1.2600.3093 | 28-Feb-2007 | 08:38 | 2.015.744 | SP2GDR |
Ntoskrnl.exe | 5.1.2600.3093 | 28-Feb-2007 | 09:10 | 2.180.352 | SP2GDR |
Ntkrnlmp.exe | 5.1.2600.3093 | 28-Feb-2007 | 09:53 | 2.137.600 | SP2QFE |
Ntkrnlpa.exe | 5.1.2600.3093 | 27-Feb-2007 | 19:45 | 2.059.392 | SP2QFE |
Ntkrpamp.exe | 5.1.2600.3093 | 28-Feb-2007 | 09:15 | 2.017.280 | SP2QFE |
Ntoskrnl.exe | 5.1.2600.3093 | 28-Feb-2007 | 09:55 | 2.182.144 | SP2QFE |
Hinweise:Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Dateiversion Hinweis:Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen. Für Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB931784\Filelist Hinweis:Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 931784 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows Server 2003 (alle Versionen) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows
Server 2003, Windows Server 2003 Service
Pack 1, Windows Server 2003 Service
Pack 2.
Aufnahme in zukünftige Service
Packs
Das Update für dieses Problem wird in einem
zukünftigen Service Pack oder Update-Rollup enthalten
sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:path] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb931784-x86-enu /quiet
HinweisDurch die Verwendung der Installationsoption /quietwerden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quietsollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB931784.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb931784-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Websiteverfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931784$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:path | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzonedes Tools „Datum und Uhrzeit“ in der Systemsteuerung.
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
Ntkrnlmp.exe | 5.2.3790.652 | 02-Mär-2007 | 09:14 | 2.233.856 | RTMGDR |
Ntkrnlpa.exe | 5.2.3790.652 | 02-Mär-2007 | 08:47 | 2.063.360 | RTMGDR |
Ntkrpamp.exe | 5.2.3790.652 | 02-Mär-2007 | 08:47 | 2.105.856 | RTMGDR |
Ntoskrnl.exe | 5.2.3790.652 | 02-Mär-2007 | 09:13 | 2.200.064 | RTMGDR |
Ntkrnlmp.exe | 5.2.3790.652 | 02-Mär-2007 | 09:31 | 2.240.512 | RTMQFE |
Ntkrnlpa.exe | 5.2.3790.652 | 02-Mär-2007 | 09:09 | 2.068.992 | RTMQFE |
Ntkrpamp.exe | 5.2.3790.652 | 02-Mär-2007 | 09:09 | 2.113.536 | RTMQFE |
Ntoskrnl.exe | 5.2.3790.652 | 02-Mär-2007 | 09:31 | 2.206.720 | RTMQFE |
Srv.sys | 5.2.3790.588 | 01-Sep-2006 | 10:14 | 342.016 | RTMQFE |
Ntkrnlmp.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:40 | 2.452.480 | SP1GDR |
Ntkrnlpa.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:12 | 2.266.624 | SP1GDR |
Ntkrpamp.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:12 | 2.306.560 | SP1GDR |
Ntoskrnl.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:39 | 2.414.592 | SP1GDR |
Ntkrnlmp.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:56 | 2.459.648 | SP1QFE |
Ntkrnlpa.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:22 | 2.271.744 | SP1QFE |
Ntkrpamp.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:22 | 2.311.680 | SP1QFE |
Ntoskrnl.exe | 5.2.3790.2894 | 05-Mär-2007 | 09:56 | 2.419.712 | SP1QFE |
Ntkrnlmp.exe | 5.2.3790.4035 | 05-Mär-2007 | 13:05 | 2.469.888 | SP2GDR |
Ntkrnlpa.exe | 5.2.3790.4035 | 05-Mär-2007 | 12:16 | 2.280.960 | SP2GDR |
Ntkrpamp.exe | 5.2.3790.4035 | 05-Mär-2007 | 12:16 | 2.321.408 | SP2GDR |
Ntoskrnl.exe | 5.2.3790.4035 | 05-Mär-2007 | 13:04 | 2.430.464 | SP2GDR |
Ntkrnlmp.exe | 5.2.3790.4035 | 05-Mär-2007 | 06:01 | 2.469.376 | SP2QFE |
Ntkrnlpa.exe | 5.2.3790.4035 | 05-Mär-2007 | 14:03 | 2.281.472 | SP2QFE |
Ntkrpamp.exe | 5.2.3790.4035 | 05-Mär-2007 | 06:01 | 2.321.408 | SP2QFE |
Ntoskrnl.exe | 5.2.3790.4035 | 05-Mär-2007 | 15:32 | 2.430.464 | SP2QFE |
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Web Edition mit SP2, Windows Server 2003 Standard Edition mit SP2, Windows Server 2003 Enterprise Edition mit SP2, Windows Server 2003 Datacenter Edition mit SP2, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition und Windows Small Business Server 2003 R2:
Hinweise:Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Dateiversion Hinweis:Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen. Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Web Edition mit SP2, Windows Server 2003 Standard Edition mit SP2, Windows Server 2003 Enterprise Edition mit SP2, Windows Server 2003 Datacenter Edition mit SP2, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition und Windows Small Business Server 2003 R2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB931784\Filelist Hinweis:Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 931784 in die Windows-Installationsquelldateien integriert oder einbindet. |
Danksagungen
Microsoft danktden folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
| • | eEyefür den Hinweis auf die Sicherheitsanfälligkeit im Kernel durch Erhöhung lokaler Berechtigungen (CVE-2007-1206). |
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Centerverfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Microsoft Update-Websiteabrufen. |
Support:
| • | Technischer Support ist über die Microsoft Support Serviceserhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
Sicherheitsressourcen:
| • | Die Website TechNet Sicherheitbietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166. |
| • |
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Packund das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Packbesuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis:SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Packund im SMS 2.0 Administration Feature Packenthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (10. April 2007): Bulletin veröffentlicht. |
| • | V2.0 (26. Juni 2007); Dieses Bulletin wurde aktualisiert, um Benutzer von Windows 2000 Service Pack 4 auf NEC 98-Systemen darauf hinzuweisen, dass eine überarbeitete Version des Sicherheitsupdates zur Verfügung steht. |