Microsoft Security Bulletin MS07-038 - Mittel

Warum hat Microsoft dieses Bulletin am 14. August 2007 aktualisiert?
Microsoft hat dieses Bulletin und die zugehörigen Sicherheitsupdates aktualisiert, um die in Microsoft Knowledge Base-Artikel 935807 beschriebenen Probleme in Zusammenhang mit Windows Vista zu beheben. Diese können einen Fehlschlag bei der Installation der Updates verursachen, wenn der Ordner Protokolldateien\Firewall fehlt oder beschädigt ist.

Wenn ich das Sicherheitsupdate zuvor ohne Fehler installiert habe, muss ich dann die aktualisierte Veröffentlichung neu installieren, um gegen die Sicherheitsanfälligkeit geschützt zu sein?
Nein. Die aktualisierte Sicherheitsveröffentlichung bietet keinen zusätzlichen Schutz gegen die Sicherheitsanfälligkeit, da hinsichtlich der Sicherheitsanfälligkeit keine Änderungen vorgenommen wurden. Wenn die vorherige Veröffentlichung ohne Fehler installiert wurde, ist das System vor der gemeldeten Sicherheitsanfälligkeit geschützt.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen und Editionen haben Ihren Support-Lebenszyklus überschritten. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Benutzer älterer Versionen oder Editionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Es liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Windows Vista vor, die einem anonymen Remoteangreifer ermöglichen kann, eingehenden Netzwerkverkehr an das betroffene System zu senden. Es wäre dem Angreifer möglich, über das Netzwerk Informationen zu dem System zu sammeln.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-3038.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Die Sicherheitsanfälligkeit wird eingeschränkt, so dass der Angreifer nur Systeminformationen zu dem betroffenen System sammeln kann. Für den Zugriff auf zusätzliche Dienste oder lokale Ressourcen wären gültige Benutzeranmeldeinformationen erforderlich.
•	Wenn das Netzwerkprofil in Windows Vista auf „Veröffentlichung“ gesetzt ist, ist das System von dieser Sicherheitsanfälligkeit nicht betroffen.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Deaktivieren Sie Teredo Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie den Teredo-Transportmechanismus deaktivieren. Dadurch wird verhindert, dass Teredo als Transportmittel oder Mechanismus verwendet wird, um das NAT zu durchlaufen. Führen Sie dazu folgenden Befehl als Administrator aus: Netsh int ter set st disable

•

Deaktivieren Sie Teredo, indem Sie die Registrierung ändern. Teredo kann auch durch eine Änderung an der Windows Registrierung deaktiviert werden. Erstellen Sie den folgenden Registrierungswert, um Teredo als Transportmechanismus zu deaktivieren. Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Registrierungs-Editor (Regedit.exe) im Hilfethema zum Ändern von Schlüsseln und Werten sowie in Regedt32.exe in den Hilfethemen zum Hinzufügen und Löschen von Informationen in der Registrierung und zum Bearbeiten der Registrierungsdaten. 1. Klicken Sie auf „Start“, klicken Sie auf „Ausführen“, geben Sie „regedit“ ein (ohne die Anführungszeichen), und klicken Sie dann auf „OK“. 2. Navigieren Sie zum folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\ 3. Klicken Sie mit der rechten Maustaste auf den Schlüssel DisabledComponents, und wählen Sie „Ändern“. 4. Setzen Sie den Wert auf 0x8, um Teredo zu deaktivieren. Auswirkung der Problemumgehung: Wenn Sie Teredo deaktivieren, sind je nach Netzwerkkonfiguration Anwendungen, die die Teredo Schnittstelle verwenden, nicht mehr funktionsfähig oder zugänglich.

•

Blockieren Sie eingehenden und ausgehenden UDP-Datenverkehr über Teredo mit einer Einstellung in der Windows Vista Firewall. Sie können eine benutzerdefinierte Firewallregel erstellen, die sämtlichen Teredo-Datenverkehr davon abhält, mit dem betroffenen System zu kommunizieren. Führen Sie zu diesem Zweck die folgenden Schritte durch: 1. Klicken Sie auf Systemsteuerung und dann auf Klassische Ansicht. 2. Klicken Sie auf Verwaltung und dann doppelt auf Windows-Firewall mit erweiterter Sicherheit. 3. Wählen Sie Eingehende Regeln aus. 4. Wählen Sie Kernnetzwerk - Teredo (UDP eingehend) aus. 5. Klicken Sie mit der rechten Maustaste,und wählen Sie Eigenschaften aus. 6. Wählen Sie Verbindungen blockieren aus. 7. Wählen Sie Ausgehende Regeln aus. 8. Wählen Sie Kernnetzwerk - Teredo (UDP ausgehend) aus. 9. Klicken Sie mit der rechten Maustaste,und wählen Sie Eigenschaften aus. 10. Wählen Sie Verbindungen blockieren aus. Auswirkung der Problemumgehung: Wenn Sie Teredo-Netzwerkverkehr mit der benutzerdefinierten Windows-Firewallregel blockieren, funktionieren Anwendungen, die die Teredo-Schnittstelle verwenden, nicht mehr richtig oder sind nicht mehr zugänglich.

•

Blockieren Sie ausgehenden UDP-Datenverkehr über Teredo an der Perimeterfirewall. Durch das Blockieren jeglichen ausgehenden UDP-Datenverkehrs an Port 3544 im Umkreisnetzwerk ist es betroffenen Vista-Systemen nicht mehr möglich, mit externen Versuchen zu kommunizieren, die Sicherheitsanfälligkeit auszunutzen. Auswirkung der Problemumgehung: Je nach Netzwerkkonfiguration sind Anwendungen, die die Teredo-Schnittstelle verwenden, nicht mehr funktionsfähig bzw. von außerhalb des Umkreisnetzwerks nicht mehr zugänglich.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen zu dem anfälligen System sammeln und dessen Vorhandensein im Netzwerk identifizieren.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Unter Windows Vista wird Netzwerkverkehr von der Teredo-Schnittstelle falsch verarbeitet, wodurch einige Firewallregeln umgangen werden.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einige der Firewallregeln eines betroffenen Systems umgehen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Unter bestimmten Konfigurationsszenarios kann ein Angreifer von einem Remotestandort aus die Teredo-Schnittstelle aktivieren; oder er muss einen Benutzer dazu verleiten, auf einer Website, in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht auf einen Link zu klicken, der eine Teredo-Netzwerkadresse enthält. Wird auf den Link geklickt, geht Teredo in einen aktiven Zustand über und veranlasst den betroffenen Host, die Kommunikation mit dem Angreifer zu initiieren. Dadurch kann der Angreifer die Teredo-Netzwerkadresse des Ziels erkennen, über die dann Kommunikationen an den Host gesendet werden können, die nicht von der lokalen Windows Vista Firewall blockiert werden. Da Teredo außerdem die Erstellung von Netzwerktunneln erleichtert, sobald eine Verbindung mit einem Angreifer hergestellt ist, könnten die Kommunikationen auch die Netzwerkperimeterfirewalls umgehen.

Was ist Teredo?
Teredo ist eine IPv6-Übergangstechnologie, die Adresszuweisung und automatisches Tunneling von Host zu Host für Unicast-IPv6-Datenverkehr bereitstellt, wenn sich ein IPv6/IPv4-Host hinter einer oder mehreren IPv4-Netzwerkadressübersetzungen (NATs) befindet. Um IPv4-NATs zu durchlaufen, werden IPv6-Pakete als IPv4-basierte UDP-Nachrichten (User Datagram Protocol) gesendet. Weitere Informationen zum Teredo-Dienst finden Sie auf der TechNet Website.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja, diese Sicherheitsanfälligkeit kann über das Internet ausgenutzt werden, sobald ein Benutzer auf einen speziell gestalteten Link klickt, der eine IPv6-Adresse enthält, die wiederum die Teredo-Schnittstelle aktiviert.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes Windows Vista-System, dessen Netzwerkprofil nicht auf „Öffentlich“ eingestellt ist, kann durch diese Sicherheitsanfälligkeit gefährdet sein. Windows Vista-Systeme, die Remoteunterstützung oder Teamarbeit verwenden, sind u. U. stärker gefährdet, da diese Anwendungen Teredo automatisch in einen aktiven Zustand versetzen.

Was bewirkt das Update?
Das Update ändert die Windows Vista Firewall und die Kernnetzwerkkomponenten, um sicherzustellen, dass das Blockieren unerwünschten Datenverkehrs über die Teredo-Schnittstelle zum Standardverhalten wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch im Microsoft Download Center, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ ermittelt werden. Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Anleitungen zur Erkennung und Bereitstellung:

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool und Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie hier. Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Hinweis für Windows Vista Microsoft unterstützt nicht die Installation von MBSA 2.0.1 auf Computern, auf denen Windows Vista ausgeführt wird. Sie können MBSA 2.0.1 jedoch unter einem unterstützten Betriebssystem installieren und den Windows Vista-basierten Computer von einem Remotestandort scannen. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Hinweis für Windows Vista Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Support für Windows Vista-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Windows Vista: Windows6.0-KB935807-v2-x86-enu /quiet
Installieren ohne neu zu starten	Windows Vista: Windows6.0-KB935807-v2-x86-enu /norestart
Weitere Informationen	Informationen finden Sie im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows-Update auf Installierte Updates anzeigen, und wählen Sie das Update aus der angezeigten Liste aus.
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im Unterabschnitt Dateiinformationen in diesem Abschnitt.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten und betroffenen 32-Bit-Editionen von Windows Vista:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
cmifw.dll	6.0.6000.16501	07-Jun-2007	10:48	61.952	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_1543edfd01a09982
cmifw.dll	6.0.6000.20614	07-Jun-2007	09:36	61.952	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_15c5bbba1ac3a142
iphlpsvc.dll	6.0.6000.16501	07-Jun-2007	10:48	178.688	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
tunmp.sys	6.0.6000.16501	07-Jun-2007	09:56	15.360	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
tunnel.sys	6.0.6000.16501	07-Jun-2007	09:57	23.040	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_0ffdd2907f32f6e5
iphlpsvc.dll	6.0.6000.20614	07-Jun-2007	09:37	178.688	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
tunmp.sys	6.0.6000.20614	07-Jun-2007	08:48	15.360	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
tunnel.sys	6.0.6000.20614	07-Jun-2007	08:48	23.040	Windows6.0-KB935807-v2-x86\x86_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_107fa04d9855fea5
firewallapi.dll	6.0.6000.16501	07-Jun-2007	10:48	392.192	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
icfupgd.dll	6.0.6000.16501	07-Jun-2007	10:48	86.016	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
mpsdrv.sys	6.0.6000.16501	07-Jun-2007	09:55	63.488	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
mpssvc.dll	6.0.6000.16501	07-Jun-2007	10:48	396.800	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
wfapigp.dll	6.0.6000.16501	07-Jun-2007	10:50	16.896	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_982efb36cab548d8
firewallapi.dll	6.0.6000.20614	07-Jun-2007	09:36	392.192	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
icfupgd.dll	6.0.6000.20614	07-Jun-2007	09:36	86.016	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
mpsdrv.sys	6.0.6000.20614	07-Jun-2007	08:47	63.488	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
mpssvc.dll	6.0.6000.20614	07-Jun-2007	09:37	396.288	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098
wfapigp.dll	6.0.6000.20614	07-Jun-2007	09:38	16.896	Windows6.0-KB935807-v2-x86\x86_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_98b0c8f3e3d85098

Für alle unterstützten und betroffenen Editionen von Windows Vista x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
cmifw.dll	6.0.6000.16501	07-Jun-2007	11:16	72.192	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_71628980b9fe0ab8
cmifw.dll	6.0.6000.20614	07-Jun-2007	11:06	72.192	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_71e4573dd3211278
iphlpsvc.dll	6.0.6000.16501	07-Jun-2007	11:17	198.144	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
tunmp.sys	6.0.6000.16501	07-Jun-2007	09:45	18.432	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
tunnel.sys	6.0.6000.16501	07-Jun-2007	09:46	28.160	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.16501_none_6c1c6e143790681b
iphlpsvc.dll	6.0.6000.20614	07-Jun-2007	11:07	197.632	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
tunmp.sys	6.0.6000.20614	07-Jun-2007	09:40	18.432	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
tunnel.sys	6.0.6000.20614	07-Jun-2007	09:40	28.160	X64	Windows6.0-KB935807-v2-x64\amd64_microsoft-windows-i..oexistencemigration_31bf3856ad364e35_6.0.6000.20614_none_6c9e3bd150b36fdb
firewallapi.dll	6.0.6000.16501	07-Jun-2007	11:17	679.936	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
icfupgd.dll	6.0.6000.16501	07-Jun-2007	11:17	106.496	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
mpsdrv.sys	6.0.6000.16501	07-Jun-2007	09:44	81.408	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
mpssvc.dll	6.0.6000.16501	07-Jun-2007	11:17	580.608	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
wfapigp.dll	6.0.6000.16501	07-Jun-2007	11:19	19.968	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_f44d96ba8312ba0e
firewallapi.dll	6.0.6000.20614	07-Jun-2007	11:06	679.936	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
icfupgd.dll	6.0.6000.20614	07-Jun-2007	11:06	106.496	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
mpsdrv.sys	6.0.6000.20614	07-Jun-2007	09:39	81.408	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
mpssvc.dll	6.0.6000.20614	07-Jun-2007	11:07	580.096	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
wfapigp.dll	6.0.6000.20614	07-Jun-2007	11:09	19.968	X64	Windows6.0-KB935807-v2-x64\amd64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_f4cf64779c35c1ce
firewallapi.dll	6.0.6000.16501	07-Jun-2007	10:48	392.192	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_fea2410cb7737c09
wfapigp.dll	6.0.6000.16501	07-Jun-2007	10:50	16.896	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.16501_none_fea2410cb7737c09
firewallapi.dll	6.0.6000.20614	07-Jun-2007	09:36	392.192	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_ff240ec9d09683c9
wfapigp.dll	6.0.6000.20614	07-Jun-2007	09:38	16.896	X86	Windows6.0-KB935807-v2-x64\wow64_networking-mpssvc-svc_31bf3856ad364e35_6.0.6000.20614_none_ff240ec9d09683c9
cmifw.dll	6.0.6000.16501	07-Jun-2007	10:48	61.952	X86	Windows6.0-KB935807-v2-x64\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.16501_none_1543edfd01a09982
cmifw.dll	6.0.6000.20614	07-Jun-2007	09:36	61.952	X86	Windows6.0-KB935807-v2-x64\x86_microsoft-windows-f..allconfig-installer_31bf3856ad364e35_6.0.6000.20614_none_15c5bbba1ac3a142

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Top of section

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, wird die LDR-Version dieses Update installiert. Ansonsten wird die GDR-Version des Updates vom Installationsprogramm angewendet. Die LDR-Version einer Datei hat eine höhere Versionsnummer als die GDR-Version einer Datei. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994. Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 934307.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?, /h, /help	Hilfe zu unterstützten Optionen wird angezeigt.
/quiet	Anzeige von Status- oder Fehlermeldungen wird unterdrückt.
/norestart	Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section