Technet Home > Security Bulletins > 2007

Microsoft Security Bulletin MS07-048 – Wichtig

Sicherheitsanfälligkeiten in Windows-Minianwendung können Remotecodeausführung ermöglichen (938123)

Veröffentlicht: 14. Aug 2007

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Mit diesem wichtigen Update werden zwei Sicherheitsanfälligkeiten behoben, die privat gemeldet wurden, zusammen mit anderen Sicherheitsanfälligkeiten, die im Laufe der Untersuchungen identifiziert wurden. Diese Sicherheitsanfälligkeiten können einem anonymen Remoteangreifer ermöglichen, Code mit den Berechtigungen eines angemeldeten Benutzers auszuführen. Wenn ein Benutzer in der Minianwendung „Feedschlagzeilen“ einen schädlichen RSS-Feed abonniert oder in der Minianwendung „Kontakte“ eine schädliche Kontaktdatei hinzugefügt oder in der Minianwendung „Wetter“ auf einen schädlichen Link geklickt hat, kann ein Angreifer Code auf dem System ausführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies bei allen Angriffsmethoden geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Es handelt sich um ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Windows Vista. Weitere Informationen finden Sie im Unterabschnitt „Betroffene und nicht betroffene Software“ in diesem Abschnitt.

Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem der Prüfcode innerhalb der Minianwendungen „Feedschlagzeilen“ und „Kontakte“ verbessert wird. In dem Dokument Prüfen Sie Ihre Minianwendung sind empfohlene Vorgehensweisen für die sichere Programmierung erläutert, die beim Erstellen von Minianwendungen befolgt werden sollten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt „Sicherheitsanfälligkeitsinformationen“.

Empfehlung: Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 938123 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Top of sectionTop of section

Betroffene und nicht betroffene Software

Die hier aufgeführte Software wurde getestet, um die betroffenen Versionen und Editionen zu ermitteln. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

BetriebssystemMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden

Windows Vista

Remotecodeausführung

Wichtig

Keine

Windows Vista x64 Edition

Remotecodeausführung

Wichtig

Keine

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 938123 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten? 
Dieses Update behebt mehrere Sicherheitsanfälligkeiten, da sich die Änderungen für diese Probleme in verwandten Dateien befinden. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?  
Ja. Neben den Änderungen, die im Unterabschnitt „Häufig gestellte Fragen (FAQ)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem Abschnitt „Informationen zu Sicherheitsanfälligkeiten“ im Bulletin aufgeführt sind, beinhaltet dieses Update eine Tiefenverteidigungs-Verbesserung an der Windows-Minianwendung „Aktien“.

Top of sectionTop of section

Sicherheitsanfälligkeitsinformationen

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Betroffene SoftwareSicherheitsanfälligkeit in der Minianwendung „Feedschlagzeilen“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3033Sicherheitsanfälligkeit in der Minianwendung „Kontakte“ von Windows Vista bezüglich Codeausführung – CVE-2007-3032Sicherheitsanfälligkeit in der Minianwendung „Wetter“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3891Bewertung des Gesamtschweregrads

Windows Vista

Wichtig 
Remotecodeausführung

Mittel 
Remotecodeausführung

Mittel 
Remotecodeausführung

Wichtig

Windows Vista x64 Edition

Wichtig 
Remotecodeausführung

Mittel 
Remotecodeausführung

Mittel 
Remotecodeausführung

Wichtig

Top of sectionTop of section

Sicherheitsanfälligkeit in der Minianwendung „Feedschlagzeilen“ von Windows Vista kann Remotecodeausführung ermöglichen – CVE-2007-3033

In der Minianwendung „Feedschlagzeilen“ von Windows Vista liegt eine Sicherheitsanfälligkeit vor, die einem anonymen Remoteangreifer ermöglichen kann, Code mit den Berechtigungen des angemeldeten Benutzers auszuführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-3033.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in der Minianwendung „Feedschlagzeilen“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3033

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemein empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung dieser Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Der Benutzer muss mithilfe von Internet Explorer in der Minianwendung „Feedschlagzeilen“ einen nicht vertrauenswürdigen oder beeinträchtigten RSS-Feed abonnieren.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in der Minianwendung „Feedschlagzeilen“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3033

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren Sie die Minianwendung „Feedschlagzeilen “:

Führen Sie die folgenden Schritte aus, um die Minianwendung „Feedschlagzeilen“ zu deaktivieren:

1.

Klicken Sie mit der rechten Maustaste in die Sidebar.

2.

Wählen Sie im Menü die Option Eigenschaften aus.

3.

Klicken Sie im Dialogfeld Windows-Sidebar-Eigenschaften auf die Schaltfläche Liste der aktiven Minianwendungen anzeigen.

4.

Wählen Sie die Minianwendung „Feedschlagzeilen“ aus, und klicken Sie auf die Schaltfläche Entfernen.

Auswirkung der Problemumgehung: Die Minianwendung „Feedschlagzeilen“ ist deaktiviert.

Deinstallieren Sie die Minianwendung „Feedschlagzeilen“:

Führen Sie die folgenden Schritte aus, um die Minianwendung „Feedschlagzeilen“ zu deinstallieren:

Klicken Sie mit der rechten Maustaste in die Sidebar.

Wählen Sie im Menü die Option Minianwendungen hinzufügen aus.

Klicken Sie mit der rechten Maustaste auf die Minianwendung Feedschlagzeilen.

Wählen Sie im Menü Deinstallieren aus.

Auswirkung der Problemumgehung: Die Minianwendung „Feedschlagzeilen“ wird deinstalliert.

Beschränken Sie die Zugriffsteuerungsliste für gadget.xml

Wenn diese Problemumgehung angewendet wird, kann die Installation von in diesem Security Bulletin bereitgestellten Sicherheitsupdates fehlschlagen.

Führen Sie zum Beschränken der Zugriffsteuerungsliste (ACL) für gadget.xml die folgenden Schritte aus:

1.

Klicken Sie auf Start, zeigen Sie auf Alle Programme und auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, klicken Sie dann auf „Als Administrator ausführen“ und schließlich auf Weiter.

2.

Geben Sie in der Eingabeaufforderung folgenden Befehl ein.

cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US

3.

Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und notieren Sie sich die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), damit Sie diese Änderungen später rückgängig machen können:

takeown /f gadget.xml

4.

Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um den Zugriff auf die Minianwendung „Feedschlagzeilen“ zu beschränken. Notieren Sie sich zu Referenzzwecken die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), damit Sie diese Änderungen später rückgängig machen können:

icacls gadget.xml /deny Everyone:(R,RX)

5.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Die Minianwendung „Feedschlagzeilen“ ist deaktiviert.

Deaktivieren Sie die Sidebar in der Gruppenrichtlinie

Führen Sie die folgenden Schritte aus, um die Sidebar in der Gruppenrichtlinie zu deaktivieren:

1.

Klicken Sie auf Start und dann auf Ausführen, geben Sie „gpedit.msc“ ein, und klicken Sie dann auf Weiter.

2.

Doppelklicken Sie unter Richtlinie für lokalen Computer\Computerkonfiguration auf Administrative Vorlagen, doppelklicken Sie auf Windows-Komponenten, und doppelklicken Sie dann auf Windows-Sidebar.

3.

Ändern Sie den Wert der Einstellung Windows-Sidebar deaktivieren in „Aktiviert“:

4.

Klicken Sie mit der rechten Maustaste auf Windows-Sidebar deaktivieren.

5.

Wählen Sie im Menü die Option Eigenschaften aus.

6.

Wählen Sie das Optionsfeld Aktiviert aus.

7.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Deaktivieren Sie die Sidebar in der Systemregistrierung

Das Deaktivieren der Sidebar durch Erstellen eines neuen Registrierungsschlüssels schützt das betroffene System vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen. Führen Sie die folgenden Schritte aus, um einen neuen Registrierungsschlüssel für die Sidebar zu erstellen:

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

1.

Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein (ohne Anführungszeichen), und klicken Sie anschließend auf Weiter.

2.

Erweitern Sie HKEY_LOKAL_MACHINE, erweitern Sie SOFTWARE, erweitern Sie Microsoft, erweitern Sie Windows, erweitern Sie CurrentVersion, und erweitern Sie dann Policies.

3.

Klicken Sie mit der rechten Maustaste auf Policies, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Windows als Dateinamen ein.

4.

Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Sidebar als Dateinamen ein.

5.

Klicken Sie mit der rechten Maustaste auf Sidebar, wählen Sie Neu, klicken Sie auf DWORD-Wert (32-Bit), und geben Sie TurnOffSidebar als Name ein.

6.

Klicken Sie mit der rechten Maustaste auf TurnOffSidebar, und ändern Sie dann Wert: in 1.

7.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in der Minianwendung „Feedschlagzeilen“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3033

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, kann er auf dem anfälligen System Code ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Minianwendung „Feedschlagzeilen“ führt beim Analysieren von HTML-Attributen keine ausreichende Überprüfung durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, kann er auf dem betroffenen System Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Die Minianwendung „Feedschlagzeilen“ ist unter Windows Vista installiert und standardmäßig aktiviert. Der Benutzer muss mithilfe von Internet Explorer in der Minianwendung „Feedschlagzeilen“ einen RSS-Feed abonnieren. Sobald ein Feed abonniert ist, muss ein Angreifer mithilfe des vorhandenen Abonnements einen speziell gestalteten RSS-Beitrag senden, um das System ausnutzen zu können. Ein Angreifer kann dann von dem daraufhin schädlichen oder speziell gestalteten Feed über das Internet Code im Kontext des angemeldeten Benutzers ausführen.

Was ist eine Minianwendung?
Minianwendungen sind kleine Anwendungen, die dem Benutzer Informationen oder Dienstprogramme zur Verfügung stellen sollen. Windows Vista behandelt Minianwendungen ähnlich wie jeglichen ausführbaren Code. Minianwendungen werden mit HTML und Skript geschrieben, doch dieses HTML befindet sich nicht wie Webseiten auf einem beliebigen Remoteserver. Der HTML-Inhalt der Minianwendung wird zunächst als Bestandteil eines Pakets an Ressourcen und Konfigurationsdateien heruntergeladen und dann auf dem lokalen Computer ausgeführt. Dieser Downloadvorgang ist ähnlich wie bei Anwendungen (.exe-Dateien), die aus dem Internet heruntergeladen werden.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja, diese Sicherheitsanfälligkeit kann über das Internet ausgenutzt werden, sobald ein Benutzer in der Minianwendung „Feedschlagzeilen“ einen schädlichen RSS-Feed abonniert hat, oder wenn ein vertrauenswürdiger Feed von einem Angreifer beeinträchtigt wird.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes Windows Vista-System, auf dem die Minianwendung „Feedschlagzeilen“ aktiviert und ein RSS-Feeds abonniert ist.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem innerhalb der Minianwendung „Feedschlagzeilen“ zusätzliche Prüfungen der HTML-Attribute hinzugefügt werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in der Minianwendung „Kontakte“ von Windows Vista kann Codeausführung ermöglichen – CVE-2007-3032

In der Minianwendung „Kontakte“ in Windows Vista liegt eine Sicherheitsanfälligkeit vor, die einem Angreifer ermöglichen kann, Code mit den Berechtigungen des angemeldeten Benutzers auszuführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-3032.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in der Minianwendung „Kontakte“ von Windows Vista bezüglich Codeausführung – CVE-2007-3032

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemein empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung dieser Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Die Minianwendung „Kontakte“ ist standardmäßig nicht aktiviert. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss der Benutzer die Minianwendung „Kontakte“ der Windows-Sidebar hinzufügen.

Wenn die Minianwendung „Kontakte“ aktiviert ist, muss der Benutzer speziell gestaltete schädliche Kontakte von einem Angreifer hinzufügen oder importieren.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in der Minianwendung „Kontakte“ von Windows Vista bezüglich Codeausführung – CVE-2007-3032

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren Sie die Minianwendung „Kontakte“:

Führen Sie die folgenden Schritte aus, um die Minianwendung „Kontakte“ zu deaktivieren:

1.

Klicken Sie mit der rechten Maustaste in die Sidebar.

2.

Wählen Sie im Menü die Option Eigenschaften aus.

3.

Klicken Sie im Dialogfeld Windows-Sidebar-Eigenschaften auf die Schaltfläche Liste der aktiven Minianwendungen anzeigen.

4.

Wählen Sie die Minianwendung „Kontakte“ aus, und klicken Sie auf die Schaltfläche Entfernen.

Auswirkung der Problemumgehung: Die Minianwendung „Kontakte“ ist deaktiviert.

Deinstallieren Sie die Minianwendung „Kontakte“:

Führen Sie die folgenden Schritte aus, um die Minianwendung „Kontakte“ zu deinstallieren:

1.

Klicken Sie mit der rechten Maustaste in die Sidebar.

2.

Wählen Sie im Menü die Option Minianwendungen hinzufügen aus.

3.

Klicken Sie mit der rechten Maustaste auf die Minianwendung „Kontakte“.

4.

Wählen Sie im Menü Deinstallieren aus.

Auswirkung der Problemumgehung: Die Minianwendung „Kontakte“ wird deinstalliert.

Beschränken Sie die Zugriffsteuerungsliste für gadget.xml

Wenn diese Problemumgehung angewendet wird, kann die Installation von in diesem Security Bulletin bereitgestellten Sicherheitsupdates fehlschlagen.

Führen Sie zum Beschränken der Zugriffsteuerungsliste (ACL) für gadget.xml die folgenden Schritte aus:

1.

Klicken Sie auf Start, zeigen Sie auf Alle Programme und auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, klicken Sie dann auf „Als Administrator ausführen“ und schließlich auf Weiter.

2.

Geben Sie in der Eingabeaufforderung folgenden Befehl ein.

cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\en-US

3.

Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und notieren Sie sich die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), damit Sie diese Änderungen später rückgängig machen können:

takeown /f gadget.xml

4.

Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um den Zugriff auf die Minianwendung „Kontakte“ zu beschränken. Notieren Sie sich zu Referenzzwecken die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), damit Sie diese Änderungen später rückgängig machen können:

icacls gadget.xml /deny Everyone:(R,RX)

5.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Die Minianwendung „Kontakte“ ist deaktiviert.

Deaktivieren Sie die Sidebar in der Gruppenrichtlinie

Führen Sie die folgenden Schritte aus, um die Sidebar in der Gruppenrichtlinie zu deaktivieren:

1.

Klicken Sie auf Start und dann auf Ausführen, geben Sie „gpedit.msc“ ein, und klicken Sie dann auf Weiter.

2.

Doppelklicken Sie unter Richtlinie für lokalen Computer\Computerkonfiguration auf Administrative Vorlagen, doppelklicken Sie auf Windows-Komponenten, und doppelklicken Sie dann auf Windows-Sidebar.

3.

Ändern Sie den Wert der Einstellung Windows-Sidebar deaktivieren in „Aktiviert“:

4.

Klicken Sie mit der rechten Maustaste auf Windows-Sidebar deaktivieren.

5.

Wählen Sie im Menü die Option Eigenschaften aus.

6.

Wählen Sie das Optionsfeld Aktiviert aus.

7.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Deaktivieren Sie Sidebar in der Systemregistrierung

Das Deaktivieren der Sidebar durch Erstellen eines neuen Registrierungsschlüssels schützt das betroffene System vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen. Führen Sie die folgenden Schritte aus, um einen neuen Registrierungsschlüssel für die Sidebar zu erstellen:

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

1.

Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein (ohne Anführungszeichen), und klicken Sie anschließend auf Weiter.

2.

Erweitern Sie HKEY_LOKAL_MACHINE, erweitern Sie SOFTWARE, erweitern Sie Microsoft, erweitern Sie Windows, erweitern Sie CurrentVersion, und erweitern Sie dann Policies.

3.

Klicken Sie mit der rechten Maustaste auf Policies, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Windows als Dateinamen ein.

4.

Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Sidebar als Dateinamen ein.

5.

Klicken Sie mit der rechten Maustaste auf Sidebar, wählen Sie Neu, klicken Sie auf DWORD-Wert (32-Bit), und geben Sie TurnOffSidebar als Name ein.

6.

Klicken Sie mit der rechten Maustaste auf TurnOffSidebar, und ändern Sie dann Wert: in 1.

7.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in der Minianwendung „Kontakte“ von Windows Vista bezüglich Codeausführung – CVE-2007-3032

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Codeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem anfälligen System Code im Kontext des angemeldeten Benutzers ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Minianwendung „Kontakte“ führt keine ausreichende Überprüfung an importierten Kontakten durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem betroffenen System Code im Kontext des Benutzers ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Die Minianwendung „Kontakte“ ist zwar auf Windows Vista installiert, ist aber nicht standardmäßig aktiviert. Ein Benutzer muss die Minianwendung „Kontakte“ aktivieren. Ein Angreifer muss dann einen speziell gestalteten Kontakt an das betroffene System senden oder einen Benutzer zum Besuch einer Website verleiten, von der der speziell gestaltete Kontakt heruntergeladen werden kann. Der Benutzer muss den schädlichen Kontakt hinzufügen. Sobald der Kontakt hinzugefügt oder importiert wurde, kann der Angreifer Code im Kontext des angemeldeten Benutzers ausführen, wenn der Kontakt ausgewählt wird oder in der Liste ganz oben steht.

Was ist eine Minianwendung?
Minianwendungen sind kleine Anwendungen, die dem Benutzer Informationen oder Dienstprogramme zur Verfügung stellen sollen. Windows Vista behandelt Minianwendungen ähnlich wie jeglichen ausführbaren Code. Minianwendungen werden mit HTML und Skript geschrieben, doch dieses HTML befindet sich nicht wie Webseiten auf einem beliebigen Remoteserver. Der HTML-Inhalt der Minianwendung wird zunächst als Bestandteil eines Pakets an Ressourcen und Konfigurationsdateien heruntergeladen und dann auf dem lokalen Computer ausgeführt. Dieser Downloadvorgang ist ähnlich wie bei Anwendungen (.exe-Dateien), die aus dem Internet heruntergeladen werden.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja, diese Sicherheitsanfälligkeit kann über das Internet ausgenutzt werden, wenn ein Benutzer die schädliche Kontaktdatei aus dem Internet der Minianwendung „Kontakte“ hinzugefügt bzw. in diese importiert hat. Der Kontakt muss ausgewählt werden oder der erste Kontakt in der Liste sein.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes Windows Vista-System, auf dem die Minianwendung „Kontakte“ aktiviert ist, ist durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem zusätzliche Überprüfungen für importierte Kontakte in der Minianwendung „Kontakte“ hinzugefügt werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in der Minianwendung „Wetter“ von Windows Vista kann Remotecodeausführung ermöglichen – CVE-2007-3891

In der Minianwendung „Wetter“ in Windows Vista liegt eine Sicherheitsanfälligkeit vor, die einem Angreifer ermöglichen kann, Code mit den Berechtigungen des angemeldeten Benutzers auszuführen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-3891.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in der Minianwendung „Wetter“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3891

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemein empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung dieser Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Links sind in der Standardansicht der Minianwendung „Wetter“ nicht sichtbar. Um in der Minianwendung „Wetter“ Links anzuzeigen, muss der Benutzer die Minianwendung „Wetter“ per Drag & Drop auf den Desktop ziehen.

Die in der Minianwendung „Wetter“ angebotenen Wetterdienste stehen nicht in allen geografischen Regionen zur Verfügung.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in der Minianwendung „Wetter“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3891

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren Sie die Minianwendung „Wetter“:

Führen Sie die folgenden Schritte aus, um die Minianwendung „Wetter“ zu deaktivieren:

1.

Klicken Sie mit der rechten Maustaste in die Sidebar.

2.

Wählen Sie im Menü die Option Eigenschaften aus.

3.

Klicken Sie im Dialogfeld Windows-Sidebar-Eigenschaften auf die Schaltfläche Liste der aktiven Minianwendungen anzeigen.

4.

Wählen Sie die Minianwendung „Wetter“ aus, und klicken Sie auf die Schaltfläche Entfernen.

Auswirkung der Problemumgehung: Die Minianwendung „Wetter“ ist deaktiviert.

Deinstallieren Sie die Minianwendung „Wetter“:

Führen Sie die folgenden Schritte aus, um die Minianwendung „Wetter“ zu deinstallieren:

Klicken Sie mit der rechten Maustaste in die Sidebar.

Wählen Sie im Menü die Option Minianwendungen hinzufügen aus.

Klicken Sie mit der rechten Maustaste auf die Minianwendung Wetter.

Wählen Sie im Menü Deinstallieren aus.

Auswirkung der Problemumgehung: Die Minianwendung „Wetter“ wird deinstalliert.

Beschränken Sie die Zugriffsteuerungsliste für gadget.xml

Wenn diese Problemumgehung angewendet wird, kann die Installation von in diesem Security Bulletin bereitgestellten Sicherheitsupdates fehlschlagen.

Führen Sie zum Beschränken der Zugriffsteuerungsliste (ACL) für gadget.xml die folgenden Schritte aus:

1.

Klicken Sie auf Start, zeigen Sie auf Alle Programme und auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, klicken Sie dann auf „Als Administrator ausführen“ und schließlich auf Weiter.

2.

Geben Sie in der Eingabeaufforderung folgenden Befehl ein.

cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\en-US

3.

Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und notieren Sie sich die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), damit Sie diese Änderungen später rückgängig machen können:

takeown /f gadget.xml

4.

Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um den Zugriff auf die Minianwendung „Wetter“ zu beschränken. Notieren Sie sich zu Referenzzwecken die in der Datei enthaltenen aktuellen ACLs (einschließlich der Vererbungseinstellungen), damit Sie diese Änderungen später rückgängig machen können:

icacls gadget.xml /deny Everyone:(R,RX)

5.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Die Minianwendung „Wetter“ ist deaktiviert.

Deaktivieren Sie die Sidebar in der Gruppenrichtlinie

Führen Sie die folgenden Schritte aus, um die Sidebar in der Gruppenrichtlinie zu deaktivieren:

1.

Klicken Sie auf Start und dann auf Ausführen, geben Sie „gpedit.msc“ ein, und klicken Sie dann auf Weiter.

2.

Doppelklicken Sie unter Richtlinie für lokalen Computer\Computerkonfiguration auf Administrative Vorlagen, doppelklicken Sie auf Windows-Komponenten, und doppelklicken Sie dann auf Windows-Sidebar.

3.

Ändern Sie den Wert der Einstellung Windows-Sidebar deaktivieren in „Aktiviert“:

4.

Klicken Sie mit der rechten Maustaste auf Windows-Sidebar deaktivieren.

5.

Wählen Sie im Menü die Option Eigenschaften aus.

6.

Wählen Sie das Optionsfeld Aktiviert aus.

7.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Deaktivieren Sie die Sidebar in der Systemregistrierung

Das Deaktivieren der Sidebar durch Erstellen eines neuen Registrierungsschlüssels schützt das betroffene System vor Versuchen, diese Sicherheitsanfälligkeit auszunutzen. Führen Sie die folgenden Schritte aus, um einen neuen Registrierungsschlüssel für die Sidebar zu erstellen:

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

1.

Klicken Sie auf Start und dann auf Ausführen, geben Sie „regedit“ ein (ohne Anführungszeichen), und klicken Sie anschließend auf Weiter.

2.

Erweitern Sie HKEY_LOKAL_MACHINE, erweitern Sie SOFTWARE, erweitern Sie Microsoft, erweitern Sie Windows, erweitern Sie CurrentVersion, und erweitern Sie dann Policies.

3.

Klicken Sie mit der rechten Maustaste auf Policies, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Windows als Dateinamen ein.

4.

Klicken Sie mit der rechten Maustaste auf Windows, wählen Sie Neu, klicken Sie auf Schlüssel, und geben Sie dann Sidebar als Dateinamen ein.

5.

Klicken Sie mit der rechten Maustaste auf Sidebar, wählen Sie Neu, klicken Sie auf DWORD-Wert (32-Bit), und geben Sie TurnOffSidebar als Name ein.

6.

Klicken Sie mit der rechten Maustaste auf TurnOffSidebar, und ändern Sie dann Wert: in 1.

7.

Sie müssen sich von Ihrem System Abmelden oder den Prozess sidebar.exe schließen, nachdem Sie diese Problemumgehung installiert haben.

Auswirkung der Problemumgehung: Sidebar ist deaktiviert.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in der Minianwendung „Wetter“ von Windows Vista bezüglich Remotecodeausführung – CVE-2007-3891

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, kann er auf dem anfälligen System Code ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Minianwendung „Wetter“ führt beim Analysieren der HTML-Attribute keine ausreichende Überprüfung durch.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, kann er auf dem betroffenen System Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer die Verbindung des Benutzers manipulieren und den Benutzer dazu verleiten, in der Minianwendung „Wetter“ auf einen schädlichen Link zu klicken. Um in der Minianwendung „Wetter“ Links anzuzeigen, muss der Benutzer die Minianwendung „Wetter“ per Drag & Drop auf den Desktop ziehen. Links sind in der Standardansicht der Minianwendung „Wetter“ nicht sichtbar.

Was ist eine Minianwendung?
Minianwendungen sind kleine Anwendungen, die dem Benutzer Informationen oder Dienstprogramme zur Verfügung stellen sollen. Windows Vista behandelt Minianwendungen ähnlich wie jeglichen ausführbaren Code. Minianwendungen werden mit HTML und Skript geschrieben, doch dieses HTML befindet sich nicht wie Webseiten auf einem beliebigen Remoteserver. Der HTML-Inhalt der Minianwendung wird zunächst als Bestandteil eines Pakets an Ressourcen und Konfigurationsdateien heruntergeladen und dann auf dem lokalen Computer ausgeführt. Dieser Downloadvorgang ist ähnlich wie bei Anwendungen (.exe-Dateien), die aus dem Internet heruntergeladen werden.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein, diese Sicherheitsanfälligkeit kann nicht von einem anonymen Angreifer über das Internet ausgenutzt werden.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Alle Windows Vista-Systeme, bei denen die Minianwendung „Wetter“ auf dem Desktop ausgeführt wird und die Links sichtbar sind.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem innerhalb der Minianwendung „Wetter“ zusätzliche Prüfungen der HTML-Attribute hinzugefügt werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch im Microsoft Download Center, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ ermittelt werden. Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Anleitungen zur Erkennung und Bereitstellung:

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool und Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie hier. Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

SoftwareMBSA 1.2.1MBSA 2.0.1

Windows Vista

Nein

Siehe Hinweis für Windows Vista weiter unten.

Windows Vista x64 Edition

Nein

Siehe Hinweis für Windows Vista weiter unten.

Hinweis für Windows Vista Microsoft unterstützt nicht die Installation von MBSA 2.0.1 auf Computern, auf denen Windows Vista ausgeführt wird. Sie können MBSA 2.0.1 jedoch unter einem unterstützten Betriebssystem installieren und den Windows Vista-basierten Computer von einem Remotestandort scannen. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

SoftwareSMS 2.0SMS 2003

Windows Vista

Nein

Siehe Hinweis für Windows Vista weiter unten.

Windows Vista x64 Edition

Nein

Siehe Hinweis für Windows Vista weiter unten.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Hinweis für Windows Vista Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Support für Windows Vista-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of sectionTop of section

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Vista (alle Versionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung

 

Installieren ohne Benutzereingriff

Für alle unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-kb938123-x86-enu /quiet
Für alle unterstützten 64-Bit-Editionen von Windows Vista:
Windows6.0-kb938123-x64-enu /quiet

Installieren ohne vorübergehend neu zu starten

Für alle unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-kb938123-x86-enu /norestart
Für alle unterstützten 64-Bit-Editionen von Windows Vista:
Windows6.0-kb938123-x64-enu /norestart

Weitere Informationen

Informationen finden Sie im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung

 

Neustart erforderlich

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben

HotPatching

Nicht anwendbar

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows-Update auf Installierte Updates anzeigen, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Unter der Überschrift Dateiinformationen weiter unten finden Sie die vollständige Dateiaufstellung.

Hinweis: Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Patches zu belegen. Verwenden Sie Windows-Verwaltungsinstrumentation (WMI), um die Anwesenheit des Patches festzustellen.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows Vista:

DateinameDatumUhrzeitGrößeOrdner

Contacts.css

20-Jul-2007

02:28

1.167

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.HTML

20-Jul-2007

02:23

11.865

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.js

20-Jul-2007

02:25

22.763

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

02:20

1.026

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.css

20-Jul-2007

02:31

1.167

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.HTML

20-Jul-2007

02:26

11.865

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.js

20-Jul-2007

02:28

22.763

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

02:23

1.026

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.css

20-Jul-2007

02:25

3.072

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.HTML

20-Jul-2007

02:19

1.658

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

02:26

929

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.css

20-Jul-2007

02:32

2.842

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.HTML

20-Jul-2007

02:24

9.748

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.js

20-Jul-2007

02:20

100.116

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-Jul-2007

02:23

1.254

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-Jul-2007

02:24

3.324

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-Jul-2007

02:27

5.914

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.css

20-Jul-2007

02:28

3.072

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.HTML

20-Jul-2007

02:22

1.658

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

02:29

929

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.css

20-Jul-2007

02:35

2.842

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.HTML

20-Jul-2007

02:27

9.748

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.js

20-Jul-2007

02:24

100.116

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-Jul-2007

02:26

1.254

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-Jul-2007

02:27

3.324

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-Jul-2007

02:30

5.914

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Docked.js

20-Jul-2007

02:21

201.350

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

02:30

889

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Localization.js

20-Jul-2007

02:29

4.234

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-Jul-2007

02:30

1.474

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-Jul-2007

02:29

3.954

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.css

20-Jul-2007

02:17

6.202

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.HTML

20-Jul-2007

02:18

6.928

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.js

20-Jul-2007

02:20

80.502

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Undocked.js

20-Jul-2007

02:17

296.038

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Util.js

20-Jul-2007

02:24

20.874

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Docked.js

20-Jul-2007

02:24

201.350

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

02:33

889

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Localization.js

20-Jul-2007

02:31

4.234

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-Jul-2007

02:33

1.474

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-Jul-2007

02:32

3.954

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.css

20-Jul-2007

02:20

6.202

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.HTML

20-Jul-2007

02:21

6.928

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.js

20-Jul-2007

02:23

80.502

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Undocked.js

20-Jul-2007

02:20

296.038

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Util.js

20-Jul-2007

02:27

20.874

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

02:27

1.846

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Library.js

20-Jul-2007

02:31

36.084

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Localizedstrings.js

20-Jul-2007

02:22

5.406

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-Jul-2007

02:25

8.306

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-Jul-2007

02:28

5.078

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-Jul-2007

02:23

44.870

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Weather.css

20-Jul-2007

02:27

22.858

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.HTML

20-Jul-2007

02:21

13.004

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.js

20-Jul-2007

02:25

78.056

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

02:30

1.846

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Library.js

20-Jul-2007

02:34

36.084

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Localizedstrings.js

20-Jul-2007

02:25

5.406

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-Jul-2007

02:28

8.306

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-Jul-2007

02:31

5.078

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-Jul-2007

02:26

44.870

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.css

20-Jul-2007

02:30

22.858

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.HTML

20-Jul-2007

02:24

13.004

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.js

20-Jul-2007

02:28

78.056

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Für alle unterstützten 64-Bit-Editionen von Windows Vista:

DateinameDatumUhrzeitGrößeCPUOrdner

Contacts.css

20-Jul-2007

03:37

1.167

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.HTML

20-Jul-2007

03:33

11.865

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.js

20-Jul-2007

03:35

22.763

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

03:30

1.026

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.css

20-Jul-2007

03:29

1.167

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.HTML

20-Jul-2007

03:25

11.865

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.js

20-Jul-2007

03:27

22.763

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

03:22

1.026

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.css

20-Jul-2007

03:35

3.072

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.HTML

20-Jul-2007

03:29

1.658

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

03:35

929

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.css

20-Jul-2007

03:40

2.842

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.HTML

20-Jul-2007

03:34

9.748

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.js

20-Jul-2007

03:30

100.116

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-Jul-2007

03:32

1.254

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-Jul-2007

03:34

3.324

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-Jul-2007

03:36

5.914

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.css

20-Jul-2007

03:27

3.072

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.HTML

20-Jul-2007

03:21

1.658

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

03:27

929

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.css

20-Jul-2007

03:33

2.842

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.HTML

20-Jul-2007

03:26

9.748

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.js

20-Jul-2007

03:22

100.116

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-Jul-2007

03:24

1.254

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-Jul-2007

03:26

3.324

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-Jul-2007

03:28

5.914

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Docked.js

20-Jul-2007

03:31

201.350

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

03:39

889

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Localization.js

20-Jul-2007

03:38

4.234

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-Jul-2007

03:39

1.474

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-Jul-2007

03:38

3.954

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.css

20-Jul-2007

03:27

6.202

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.HTML

20-Jul-2007

03:29

6.928

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.js

20-Jul-2007

03:30

80.502

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Undocked.js

20-Jul-2007

03:27

296.038

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Util.js

20-Jul-2007

03:33

20.874

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Docked.js

20-Jul-2007

03:23

201.350

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

03:31

889

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Localization.js

20-Jul-2007

03:30

4.234

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-Jul-2007

03:31

1.474

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-Jul-2007

03:30

3.954

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.css

20-Jul-2007

03:19

6.202

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.HTML

20-Jul-2007

03:21

6.928

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.js

20-Jul-2007

03:22

80.502

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Undocked.js

20-Jul-2007

03:19

296.038

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Util.js

20-Jul-2007

03:25

20.874

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-Jul-2007

03:36

1.846

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Library.js

20-Jul-2007

03:40

36.084

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Localizedstrings.js

20-Jul-2007

03:32

5.406

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-Jul-2007

03:35

8.306

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-Jul-2007

03:37

5.078

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-Jul-2007

03:33

44.870

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Weather.css

20-Jul-2007

03:37

22.858

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.HTML

20-Jul-2007

03:31

13.004

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.js

20-Jul-2007

03:34

78.056

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-Jul-2007

03:28

1.846

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Library.js

20-Jul-2007

03:32

36.084

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Localizedstrings.js

20-Jul-2007

03:24

5.406

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-Jul-2007

03:26

8.306

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-Jul-2007

03:29

5.078

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-Jul-2007

03:25

44.870

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.css

20-Jul-2007

03:28

22.858

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.HTML

20-Jul-2007

03:23

13.004

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.js

20-Jul-2007

03:26

78.056

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of sectionTop of section
Top of sectionTop of section

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, wird die LDR-Version dieses Update installiert. Ansonsten wird die GDR-Version des Updates vom Installationsprogramm angewendet. Die LDR-Version einer Datei hat eine höhere Versionsnummer als die GDR-Version einer Datei. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994. Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 934307.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?, /h, /help

Hilfe zu unterstützten Optionen wird angezeigt.

/quiet

Anzeige von Status- oder Fehlermeldungen wird unterdrückt.

/norestart

Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Allgemein das geänderte Datum der Datei, die auf Ihrem Computer installiert ist, indem Sie dieses mit dem geänderten Datum vergleichen, das in der entsprechenden Dateiinformationstabelle aufgeführt wird. Die Dateien in diesem Paket haben keine Versionsnummern. Eingabeaufforderung:

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Es wird nicht empfohlen, andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, um zu überprüfen, ob das Update installiert wurde. Die für diesen Sicherheitspatch aktualisierten Dateien enthalten jedoch keine Informationen zur Dateiversion. Daher ist die Verwendung der Informationen zu Dateiattributen eine Methode zur Überprüfung der Aktualisierung. In bestimmten Fällen werden Dateien u. U. während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Aviv Raff von Finjan für den Hinweis auf die Sicherheitsanfälligkeit in der Minianwendung „Kontakte“ von Windows Vista bezüglich Codeausführung (CVE-2007-3032)

Aviv Raff in Zusammenarbeit mit iDefense Labs für den Hinweis auf die Sicherheitsanfälligkeit in der Minianwendung „Feedschlagzeilen“ von Windows Vista bezüglich Remotecodeausführung (CVE-2007-3033)

Top of sectionTop of section

Support

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Top of sectionTop of section

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Top of sectionTop of section

Revisionen

V1.0 (14. August 2007): Bulletin veröffentlicht.

Top of sectionTop of section

Zum SeitenbeginnZum Seitenbeginn