Microsoft Security Bulletin MS07-032 - Mittel

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen und Editionen haben Ihren Support-Lebenszyklus überschritten. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Benutzer älterer Versionen oder Editionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Es gibt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Windows Vista, die nicht berechtigten Benutzern den Zugriff auf lokale Datenspeicher für Benutzerinformationen einschließlich administrativer Kennwörter ermöglichen kann, die in der Registrierung und im lokalen Dateisystem enthalten sind. Die Sicherheitsanfälligkeit kann einem lokalen Angreifer Zugriff auf Benutzerkontodaten ermöglichen, die dann dazu verwendet werden können, vollen Zugriff auf das betroffene System zu erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten unter CVE-2007-2229.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer benötigt gültige Anmeldeinformationen.

Top of section

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein lokaler Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Informationen verwenden, um gültige Anmeldeinformationen zu erlangen. Ein Angreifer, der beeinträchtigte Anmeldeinformationen verwendet, kann dann Zugriff auf zusätzliche Daten erhalten, die anderen Benutzerkonten zur Verfügung stehen, oder möglicherweise vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Unter Windows Vista werden Berechtigungen auf bestimmten Benutzerinformationsspeichern in der Registrierung und dem lokalen Dateisystem standardmäßig auf eine Ebene eingestellt, die Benutzern mit niedrigen Privilegien möglicherweise unnötigen Zugriff gibt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen oder auf Daten zugreifen, die für beeinträchtigte Benutzerkonten verfügbar sind.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer müsste sich lokal auf einem betroffenen System anmelden und die Informationsdatenspeicher identifizieren.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Diese Sicherheitsanfälligkeit kann nur von lokal authentifizierten Benutzern mit lokalem Zugriff auf das betroffene System ausgenutzt werden.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes Windows Vista-System. Windows Vista-Systeme, die von Windows XP aktualisiert wurden, dürften aufgrund zusätzlicher Informationen, die wegen des Aktualisierungsvorgangs gespeichert wurden, stärker gefährdet sein.

Was bewirkt das Update?
Das Update behandelt die Sicherheitsanfälligkeit durch Entfernen unprivilegierter Benutzerzugriffe auf die vertraulichen Informationendatenspeicher, die im lokalen Dateisystem enthalten sind. Die Datenspeicher sind demzufolge auf Benutzer mit Administratorzugriff beschränkt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch im Microsoft Download Center, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ ermittelt werden. Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Anleitungen zur Erkennung und Bereitstellung:

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool und Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie hier. Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Hinweis für Windows Vista Microsoft unterstützt nicht die Installation von MBSA 2.0.1 auf Computern, auf denen Windows Vista ausgeführt wird. Sie können MBSA 2.0.1 jedoch unter einem unterstützten Betriebssystem installieren und den Windows Vista-basierten Computer von einem Remotestandort scannen. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Hinweis für Windows Vista Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Support für Windows Vista-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Windows Vista: Windows6.0-kb 931213-x86-enu /quiet
Installieren ohne neu zu starten	Windows Vista: Windows6.0-kb 931213-x86-enu /norestart
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows-Update auf Installierte Updates anzeigen, und wählen Sie das Update aus der angezeigten Liste aus.
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im Unterabschnitt Dateiinformationen in diesem Abschnitt.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten und betroffenen 32-Bit-Editionen von Windows Vista:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Fs_rec.sys	6.0.6000.16470	17-Apr-2007	01:26	12.800	Windows6.0-KB931213-x86\x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f
imagehlp.dll	6.0.6000.16470	17-Apr-2007	02:47	152.576	Windows6.0-KB931213-x86\x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f
wmi.dll	6.0.6000.16470	17-Apr-2007	02:46	5.120	Windows6.0-KB931213-x86\x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_2320546141637f8f
fs_rec.sys	6.0.6000.20580	17-Apr-2007	01:06	12.800	Windows6.0-KB931213-x86\x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a
imagehlp.dll	6.0.6000.20580	17-Apr-2007	02:21	152.576	Windows6.0-KB931213-x86\x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a
wmi.dll	6.0.6000.20580	17-Apr-2007	02:23	5.120	Windows6.0-KB931213-x86\x86_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_239f21405a893b4a
upgclean.exe	6.0.6000.16470	17-Apr-2007	02:46	10.752	Windows6.0-KB931213-x86\x86_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.16470_none_716bfa6d75d2adc2
upgclean.exe	6.0.6000.20580	17-Apr-2007	01:53	10.752	Windows6.0-KB931213-x86\x86_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.20580_none_71eac74c8ef8697d

Für alle unterstützten und betroffenen Editionen von Windows Vista x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
fs_rec.sys	6.0.6000.16470	17-Apr-2007	01:37	16.384	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_7f3eefe4f9c0f0c5
imagehlp.dll	6.0.6000.16470	17-Apr-2007	03:53	75.264	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_7f3eefe4f9c0f0c5
wmi.dll	6.0.6000.16470	17-Apr-2007	03:51	5.632	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_7f3eefe4f9c0f0c5
fs_rec.sys	6.0.6000.20580	17-Apr-2007	01:22	16.384	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_7fbdbcc412e6ac80
imagehlp.dll	6.0.6000.20580	17-Apr-2007	03:34	75.264	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_7fbdbcc412e6ac80
wmi.dll	6.0.6000.20580	17-Apr-2007	03:36	5.632	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_7fbdbcc412e6ac80
upgclean.exe	6.0.6000.16470	17-Apr-2007	03:52	11.264	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.16470_none_cd8a95f12e301ef8
upgclean.exe	6.0.6000.20580	17-Apr-2007	02:48	11.264	X64	Windows6.0-KB931213-x64\amd64_microsoft-windows-gc-upgclean-01_31bf3856ad364e35_6.0.6000.20580_none_ce0962d04755dab3
imagehlp.dll	6.0.6000.16470	17-Apr-2007	02:47	152.576	X86	Windows6.0-KB931213-x64\wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_89939a372e21b2c0
wmi.dll	6.0.6000.16470	17-Apr-2007	02:46	5.120	X86	Windows6.0-KB931213-x64\wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.16470_none_89939a372e21b2c0
imagehlp.dll	6.0.6000.20580	17-Apr-2007	02:21	152.576	X86	Windows6.0-KB931213-x64\wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_8a12671647476e7b
wmi.dll	6.0.6000.20580	17-Apr-2007	02:23	5.120	X86	Windows6.0-KB931213-x64\wow64_microsoft-windows-coreos_31bf3856ad364e35_6.0.6000.20580_none_8a12671647476e7b

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Top of section

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, wird die LDR-Version dieses Update installiert. Ansonsten wird die GDR-Version des Updates vom Installationsprogramm angewendet. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 934307.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?, /h, /help	Hilfe zu unterstützten Optionen wird angezeigt.
/quiet	Anzeige von Status- oder Fehlermeldungen wird unterdrückt.
/norestart	Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section