Microsoft Security Bulletin MS04-028

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Bei der Verarbeitung von JPEG-Bildformaten kann eine Sicherheitsanfälligkeit des Typs Buffer Overrun (Pufferüberlauf) auf betroffenen Systemen die Remoteausführung von Code ermöglichen. Diese Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt dokumentiert.

Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennung der Sicherheitsanfälligkeit:

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Warum wurde dieses Security Bulletin am 14. Dezember 2004 aktualisiert?
Das Bulletin wurde aktualisiert, um auf die Verfügbarkeit weiterer Updates hinzuweisen, die der Behebung dieser Sicherheitsanfälligkeit dienen:

Das MS04-028 Enterprise Update Scanning Tool wurde aktualisiert, um die eigenständigen Sicherheitsupdates für Microsoft .NET Framework, Version 1.0, Service Pack 2 und Microsoft .NET Framework, Version 1.1 sowie Microsoft Visual FoxPro 8.0 sowie die Microsoft Visual FoxPro 8.0-Laufzeitbibliothek zu erkennen und bereitzustellen. Die vorhandene Version dieses Werkzeugs unterstützt die Erkennung und Bereitstellung von Microsoft .NET Framework, Version 1.0, Service Pack 3 und Microsoft .NET Framework, Version 1.1, Service Pack 1. Da jetzt eigenständige Sicherheitsupdates zur Verfügung stehen, wurde dieses Werkzeug aktualisiert, um anstelle der Service Pack-Updates die eigenständigen Updates zu verwenden. Kunden, die die Service Pack-Updates bevorzugen, sollten weiterhin die vorhandene Version dieses Werkzeugs verwenden. Da Windows Messenger gegenüber bekannten oder wahrscheinlichen Angriffsmethoden als nicht gefährdet angesehen wird, wurde die Anwendung nicht in dieses Update aufgenommen. Weitere Informationen zum MS04-028 Enterprise Update Scanning Tool finden Sie im Microsoft Knowledge Base-Artikel 886988.

Warum wurde dieses Security Bulletin am 12. Oktober 2004 aktualisiert?
Im Microsoft Knowledge Base-Artikel 833987 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 833987.

Nach der Veröffentlichung des Security Bulletins MS04-028 identifizierte Microsoft ein Problem, das Benutzer von Updates für Office XP, Visio 2002 sowie Project 2002 auf Betriebssystemen mit Windows XP Service Pack 2 betrifft. In einigen Fällen wurden die Sicherheitsupdates nicht richtig installiert, obwohl es so aussieht, als sei dies der Fall. Das Problem hängt mit dem Installationsprogramm zusammen, das in den Sicherheitsupdates verwendet wird. Ausführliche technische Informationen zu diesem Fehler und den besonderen Umständen, die das Fehlschlagen der Installation bewirken können, finden Sie im Microsoft Knowledge Base-Artikel 885876.

Zur Erinnerung, Windows XP Service Pack 2 enthält bereits das Sicherheitsupdate zur Behebung der Sicherheitsanfälligkeit in der mit dem Betriebssystem gelieferten JPEG-Parsing-Komponente. Benutzer sollten jedoch auch das Sicherheitsupdate für Office 2002, Visio 2002 und Projekt 2002 installieren, um bei der Verwendung dieser Anwendungen gegen diese Sicherheitsanfälligkeit geschützt zu sein.

Microsoft hat das Problem untersucht und überarbeitete Sicherheitsupdates für diese Anwendungen zur Verfügung gestellt, um deren erfolgreiche Installation auf Systemen mit Windows XP Service Pack 2 zu gewährleisten. Diese überarbeiteten Sicherheitsupdates stehen über Office Update und im Microsoft Download Center zur Verfügung. Kunden, die die ursprünglichen Updates noch nicht installiert haben, müssen die überarbeiteten Updates von der Office Update-Website erhalten. Unternehmenskunden, die die ursprünglichen Updates noch nicht installiert haben, sollten die überarbeiteten Updates aus dem Microsoft Download Center herunterladen. Verwenden Sie dazu die Downloadlinks, die im Abschnitt „Betroffene Software“ in diesem Security Bulletin angegeben sind.

Kunden, die bereits die ursprünglichen Updates für Office XP, Visio 2002 und Project 2002 installiert haben und Windows XP Service Pack 2 verwenden, können mit einem der folgenden Schritte den Fehler beheben und die Updates richtig installieren:

Microsoft hat außerdem erkannt, dass Windows Journal Viewer durch diese Sicherheitsanfälligkeit gefährdet ist, und hat ein Update für Systeme mit Windows 2000 bereitgestellt. Die folgenden häufig gestellten Fragen bieten weitere Informationen zum Update für Windows Journal Viewer für Systeme mit Windows 2000.

Als Teil dieses Updates hat Microsoft auch das MS04-028 Enterprise Update Scanning Tool veröffentlicht. Weitere Informationen zum MS04-028 Enterprise Update Scanning Tool finden Sie in den häufig gestellten Fragen in diesem aktualisierten Security Bulletin.

Warum hat Microsoft am 12. Oktober 2004 ein Update für Windows Journal Viewer veröffentlicht?
Windows Journal Viewer ermöglicht Benutzern, die nicht über ein System mit Windows XP Tablet PC Edition verfügen, die Anzeige von Dateien, die in Windows Journal auf einem Tablet PC erstellt wurden. Windows Journal Viewer ist durch die in diesem Bulletin erörterte Sicherheitsanfälligkeit gefährdet. Bei einer Verwendung auf Windows XP-basierten Systemen verwendet Windows Journal Viewer jedoch die betroffene Komponente, die im Betriebssystem enthalten ist. Wenn das Betriebssystemupdate für Windows XP auf Systemen mit Windows XP und Windows XP Service Pack 1 installiert wird, ist Windows Journal Viewer nicht mehr für dieses Problem anfällig. Windows XP Service Pack 2 ist nicht anfällig für dieses Problem, deshalb ist Windows Journal Viewer nicht durch dieses Problem gefährdet, wenn das Programm unter Windows XP Service Pack 2 verwendet wird. Wir haben nun ein Sicherheitsupdate für Windows Journal Viewer veröffentlicht, mit dem Windows 2000-Systeme geschützt werden können, auf denen Windows Journal Viewer installiert ist.

Wenn Sie Windows Journal Viewer auf einem System mit Windows 2000 installiert haben, müssen Sie unbedingt dieses Sicherheitsupdate installieren, selbst wenn Sie alle bereits verfügbaren Sicherheitsupdates für Windows 2000 installiert haben. Windows Update bietet dieses Update nur für Systeme mit Windows 2000 an, auf denen Windows Journal Viewer installiert ist. Verwenden Sie Windows XP oder haben Sie Windows Journal Viewer nicht auf einem System mit Windows 2000 installiert, benötigen Sie dieses Sicherheitsupdate nicht. Dieses Programm wird unter Windows Server 2003 nicht unterstützt. Würde es dennoch unter Windows Server 2003 installiert, würde es ebenfalls die Betriebssystemversion der betroffenen Komponente verwenden. Wenn Sie dieses Programm unter Windows Server 2003 verwenden, stellen Sie sicher, dass Sie das Sicherheitsupdate für Windows Server 2003 installieren.

Was ist GDI+?
GDI+ ist eine Schnittstelle für Grafikgeräte, die zweidimensionale Vektorgrafiken, Bildverarbeitungsfunktionen und Typografie für Anwendungen und Programmierer bereitstellt.

Warum sind verschiedene Programme und Komponenten betroffen?
Windows XP, Windows XP Service Pack 1 und Windows Server 2003 stellen eine Betriebssystemversion der Komponente bereit, die für dieses Problem anfällig ist. In früheren Versionen von Windows gab es keine Betriebssystemversion dieser Komponente. Wenn Sie also Programme installieren, die diese Funktionalität in früheren Versionen von Windows erfordern, wird im Allgemeinen diese Komponente installiert. Sind diese Programme unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 installiert, nutzen sie im Normalfall nur die Version, die vom Betriebssystem bereitgestellt wird, selbst dann, wenn eine Kopie der anfälligen Komponente installiert wird.

Ausnahmen hierzu bilden Office XP, Visio 2002, Project 2002, Office 2003, Visio 2003 und Project 2003. Um sicherzustellen, dass JPEG-Bilder auf allen Betriebssystemen einheitlich verarbeitet werden, setzen diese Programme ihre eigene Version der betroffenen Komponente ein. Diese Version der betroffenen Komponente wird auf allen Betriebssystemen installiert, die von diesen Programmen unterstützt werden. Wenn diese Programme auf Ihrem Computer installiert sind, müssen Sie das jeweilige Update installieren. Für Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 müssen Sie außerdem ein Betriebssystemupdate installieren. Lesen Sie auch die folgenden häufig gestellten Fragen bezüglich der Ausnahmen für Anwendungsentwickler und Anwendungen von Drittanbietern.

Wie soll ich vorgehen, wenn ich Windows XP Service Pack 2 installiert habe und betroffene Komponenten verwende?
Windows XP Service Pack 2 enthält keine gefährdete Version der betroffenen Komponente. Falls jedoch eine der betroffenen Office-, Visio- oder Project-Anwendungen auf Ihrem Computer installiert ist, sollten Sie die Updates für diese Programme installieren. Diese Sicherheitsanfälligkeit lässt sich am einfachsten beheben, indem die von Office Update bereitgestellten Updates installiert werden. Wenn Sie die betroffenen Office-, Visio- oder Project-Anwendungen nicht installiert haben, brauchen Sie auch keine weiteren Sicherheitsupdates zu installieren, da die anderen betroffenen Programme und Komponenten unter Windows XP Service Pack 2 die Betriebssystemversion der gefährdeten Komponente verwenden. Lesen Sie aber auch die folgenden häufig gestellten Fragen bezüglich der Ausnahmen für Anwendungsentwickler und Anwendungen von Drittanbietern. Des Weiteren gibt es Fälle, wie es in der vorherigen Frage erläutert wurde, bei denen die ursprünglichen Versionen der Sicherheitsupdates für Office, Visio und Project nicht richtig installiert wurden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 833987.

Wie soll ich vorgehen, wenn ich betroffene Software unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 verwende?
Wenn Sie eine der betroffenen Office-, Visio- oder Project-Anwendungen installiert haben, lässt sich diese Sicherheitsanfälligkeit am einfachsten beheben, indem Sie sowohl die von Windows Update als auch die von Office Update bereitgestellten Updates installieren. Wenn keine der betroffenen Office-, Visio- oder Project-Anwendungen installiert ist, lässt sich diese Sicherheitsanfälligkeit am einfachsten beheben, indem Sie die von Windows Update bereitgestellten Updates installieren. Sie müssen keine weiteren Sicherheitsupdates installieren, da die anderen betroffenen Programme und Komponenten unter Windows XP und Windows Server 2003 die Betriebssystemversion der Komponente verwenden. Lesen Sie aber auch die folgenden häufig gestellten Fragen bezüglich der Ausnahmen für Anwendungsentwickler und Anwendungen von Drittanbietern.

Wie soll ich vorgehen, wenn ich Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Me), Windows NT 4.0 oder Windows 2000 verwende?
Standardmäßig enthalten diese Betriebssysteme keine systemeigene Version der betroffenen Komponente und sind daher nicht gefährdet. Wenn Sie jedoch eine der Anwendungen oder Komponenten installieren, die in diesem Bulletin in den Abschnitten „Betroffene Softwareprogramme“ oder „Betroffene Komponenten“ aufgeführt sind, wird die gefährdete Komponente auf den nicht betroffenen Betriebssystemen installiert.

Falls Sie eine der betroffenen Anwendungen oder Komponenten installiert haben, sollten Sie die entsprechenden Sicherheitsupdates installieren. Wenn Sie z. B. Internet Explorer 6 Service Pack 1 und Office XP auf Ihrem Windows 2000-System installiert haben, müssen Sie die Sicherheitsupdates für Internet Explorer 6 Service Pack 1 und Office XP installieren. Wenn keine betroffenen Programme oder Komponenten installiert sind, müssen Sie keine Sicherheitsupdates installieren.

Bin ich von diesem Problem betroffen, wenn ich Versionen von Internet Explorer ausführe, die älter sind als Internet Explorer 6 Service Pack 1?
Internet Explorer 5.01 Service Pack 3, Internet Explorer 5.01 Service Pack 4 unter Windows 2000 sowie Internet Explorer 5.5 Service Pack 2 unter Windows Me wurden getestet und sind nicht gefährdet.

Internet Explorer 6 wird nur unter Windows XP, Windows XP Service Pack 1 und Windows Server 2003 unterstützt. Internet Explorer 6 unter Windows XP, Windows XP Service Pack 1 und Windows Server 2003 verwenden die Betriebssystemversion der betroffenen Komponente. Bei Installation des Betriebssystemupdates für Windows XP, Windows XP Service Pack 1 und Windows Server 2003 ist Internet Explorer 6 nicht gefährdet. Windows XP Service Pack 2 enthält Internet Explorer 6 Service Pack 2 und ist nicht anfällig für dieses Problem. Unter anderen Betriebssystemen wird Internet Explorer 6 nicht mehr unterstützt und kann dort ggf. für dieses Problem anfällig sein. Kunden, die nicht Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 ausführen und Versionen von Internet Explorer 6 verwenden, die älter sind als Internet Explorer 6 Service Pack 1, sollten auf Internet Explorer 6 Service Pack 1 aktualisieren und anschließend das Sicherheitsupdate für Internet Explorer 6 Service Pack 1 installieren, das in diesem Security Bulletin bereitgestellt wird; Windows XP-Kunden sollten auf Windows XP Service Pack 2 aktualisieren. Besuchen Sie folgende Website, um Internet Explorer 6 Service Pack 1 zu installieren. Weitere Informationen zu dem Supportlebenszyklus für Internet Explorer finden Sie auf der Website Microsoft Support Lifecycle.

Ist mein Computer immer noch gefährdet, wenn ich eine Anwendung von Drittanbietern verwende, die eine Version der Datei Gdiplus.dll enthält, auch wenn ich alle erforderlichen Microsoft-Sicherheitsupdates installiert habe?
Ja. In bestimmten Fällen sind Sie u. U. immer noch durch dieses Sicherheitsrisiko gefährdet, selbst wenn Sie das erforderliche Betriebssystemupdate und die Updates für Programme oder Komponenten installiert haben, die in diesem Bulletin in den Abschnitten „Betroffene Software“ oder „Betroffene Komponenten“ aufgeführt sind.

Falls die Datei Gdiplus.dll auf Ihrem System installiert ist, müssen Sie ggf. ein Update für dieses Programm installieren. Nicht alle Programme, für die diese Datei installiert wird, sind von dieser Sicherheitsanfälligkeit betroffen, da das jeweilige Programm die Datei Gdiplus.dll u. U. nicht zur Verarbeitung von JPEG-Bildern verwendet. Selbst wenn die Drittanbieteranwendung die Datei Gdiplus.dll zum Verarbeiten von JPEG-Bildern verwendet, muss sie nicht unbedingt anfällig sein. So muss sie z. B. nicht anfällig sein, wenn in einer Anwendung nicht zugelassen wird, dass Benutzer Bilder für eine Verarbeitung bereitstellen, oder wenn weitere Prüfungen an den Bildern vor der Verarbeitung ausgeführt werden. Dies kann jedoch nur vom Hersteller des Programms festgestellt werden. Dabei kann es sich auch unter anderem um Drittanbieteranwendungen handeln, die unter Verwendung von Visual Studio .NET 2002, Visual Studio .NET 2003 oder Microsoft .NET Framework 1.0 SDK Service Pack 2 entwickelt wurden.

Ferner bieten Windows XP und Windows Server 2003 weitere Methoden zum Sichern von Anwendungen. Diese Betriebssysteme stellen eine Betriebssystemversion der betroffenen Komponente bereit und können daher zentral geschützt werden. Dies bedeutet, dass eine Anwendung in den meisten Fällen die Betriebssystemversion der Datei Gdiplus.dll verwendet, selbst wenn sie eine eigene Version der Datei installiert. Die Betriebssystemversion der Datei Gdiplus.dll wird aktualisiert, wenn Sie das entsprechende Betriebssystemupdate installieren. Somit werden die meisten Anwendungen vor dieser Sicherheitsanfälligkeit geschützt.

Es ist jedoch möglich, dass ein Entwickler oder Administrator das Umgehen der Datei Gdiplus.dll für eine Anwendung und stattdessen die Verwendung der anwendungseigenen Datei erzwingt. Es gibt viele Möglichkeiten, wie Anwendungsentwickler die Anwendung entwickeln, damit sie nicht die Komponente der Betriebssystemversion verwendet. Sie können z. B. ausdrücklich eine Version der Komponente aufrufen, die sie bereitgestellt haben, oder sie können eine parallele Umgehung verwenden, um ihre Version der betroffenen Komponente aufzurufen. In den meisten Fällen wird diese Funktion wahrscheinlich nicht genutzt. Sie sollten jedoch beim Hersteller der Drittanbieteranwendung eine aktualisierte Version des Programms anfordern, falls festgestellt wurde, dass das Programm eine Umgehungsfunktion verwendet. Methoden zum Feststellen, ob Ihre Anwendung die parallele Umgehungsfunktion verwendet, finden Sie im Microsoft Knowledge Base-Artikel 835322. Wenn Sie feststellen möchten, ob die Anwendung eine anwendungseigene Version der Komponente aufruft, wenden Sie sich an den Hersteller der Anwendung. Doch sollten Sie daran denken, dass die Verwendung dieser Funktionen in der Regel selten erfolgt und auch nicht empfehlenswert ist. Weitere Informationen finden Sie auf der MSDN-Website.

Ferner wären Sie in solchen Fällen auch nur dann durch diese Sicherheitsanfälligkeit gefährdet, wenn Sie das betroffene Programm zur Verarbeitung von Bildern einsetzen. Durch die Installation des Betriebssystemupdates und der Updates für die in diesem Bulletin aufgeführten betroffenen Programme und Komponenten wird das Risiko vermindert, dass Sie den gängigsten Angriffsmethoden ausgesetzt sind, die ein Angreifer zur Ausnutzung dieser Sicherheitsanfälligkeit verwenden kann.

Denken Sie jedoch unbedingt daran, dass Sie – wenn möglich – ein verfügbares Sicherheitsupdate installieren sollten anstatt die betroffene Komponente manuell zu aktualisieren. Durch eine manuelle Aktualisierung können Kompatibilitätsprobleme bei der Anwendung auftreten. Ferner wird eine manuelle Aktualisierung nicht unterstützt. Anwendungen mit einer Funktion zum „Erkennen und Reparieren“ erhalten somit auch nicht die erforderlichen Informationen zum Verhindern, so dass eine mögliche Sicherheitsanfälligkeit bei ihrer Ausführung eingeleitet wird.

Ich bin ein Entwickler. Wie soll ich vorgehen, wenn ich Visual Studio .NET 2002, Visual Studio .NET 2003, Microsoft .NET Framework 1.0 SDK Service Pack 2 oder Microsoft Platform SDK Redistributable: GDI+ zur Entwicklung von Anwendungen verwende?

Wenn diese Programme unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 installiert sind, verwenden sie die Betriebssystemversion der betroffenen Komponente. Stellen Sie sicher, dass Sie die Betriebssystemversion des Sicherheitsupdates installieren, wenn Sie diese Programme unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 ausführen. Wenn Sie diese Programme unter anderen Betriebssystemen verwenden, stellen Sie sicher, dass Sie das Update für das jeweilige Programm installieren.

Sollten Sie diese Programme jedoch zur Erstellung von Anwendungen verwenden, die die Datei Gdiplus.dll verteilen, müssen Sie das entsprechende Sicherheitsupdate auf der Basis des von Ihnen verwendeten Entwicklungstools installieren, auch dann, wenn Sie ein verfügbares Betriebssystemupdate installiert haben oder Windows XP Service Pack 2 verwenden. Falls Sie die Datei Gdiplus.dll für eine JPEG-Verarbeitung verwenden, sollten Sie Ihre Anwendung aktualisieren, damit die aktualisierte Version der Datei Gdiplus.dll verwendet wird. Wie bereits in der Antwort auf die letzte Frage erwähnt wurde, ist Ihre Anwendung u. U. dieser Sicherheitsanfälligkeit nicht direkt ausgesetzt. Sie sollten ebenfalls sicherstellen, dass Sie keine der in der Antwort auf die letzte Frage erwähnten Umgehungsfunktionen verwenden, die Sicherheitsanfälligkeiten in Ihrer Anwendung hervorrufen könnten.

Kann ich ein Skript für die erforderlichen Sicherheitsupdates manuell schreiben und einsetzen?
Ja. Wir haben den Microsoft Knowledge Base-Artikel 885885 veröffentlicht, um Ihnen Unterstützung für die manuelle Installation von einigen der verfügbaren Sicherheitsupdates zu bieten. Dieser Artikel enthält keine Anleitungen für die Installation aller verfügbaren Sicherheitsupdates. Er wird lediglich als Hilfestellung zur Erstellung von benutzerdefinierten Skripts zur Verfügung gestellt.

Warum wurde das Sicherheitsupdate für Microsoft .NET Framework 1.0 und Microsoft .NET Framework 1.1 zuerst in einem Service Pack zur Verfügung gestellt?

Dieses Problem betrifft keine Kunden, die bereits Microsoft .NET Framework 1.0 Service Pack 3 (SP3) und Microsoft .NET Framework 1.1 Service Pack 1 (SP1) bereitgestellt haben. Diese Service Packs, die vor der Herausgabe dieses Security Bulletins veröffentlicht wurden, enthalten bereits das Sicherheitsupdate für dieses Problem sowie andere Sicherheitsänderungen für alle gemeldeten Probleme, die nach der Veröffentlichung dieser Softwarekomponenten festgestellt wurden. Wir empfehlen daher nachdrücklich, dass Kunden, die .NET Framework 1.0 oder .NET Framework 1.1 verwenden, diese Service Packs installieren. So wird eine erhöhte Sicherheit nicht nur für diese Anfälligkeit sondern auch für alle anderen gemeldeten Probleme geboten, die nach der Veröffentlichung von Microsoft .NET Framework festgestellt wurden.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
MBSA erkennt bei lokalen Computerüberprüfungen, ob das Update für diese Sicherheitsanfälligkeit für Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 und Visio 2003 erforderlich ist. Ausführliche Informationen dazu, wie MBSA Office-Updates erkennt, finden Sie auf der folgenden Website. MBSA zeigt eine Meldung an, dass gewisse Betriebssystemupdates erforderlich sind. Jedoch unterstützt MBSA zurzeit nicht die Erkennung von einigen Programmen, die in den Abschnitten „Betroffene Software“ und „Betroffene Komponenten“ in diesem Bulletin aufgeführt sind. Ausführliche Informationen zu den Programmen, die MBSA derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460. Wenn Sie eines der Programme installiert haben, die im Abschnitt „Betroffene Software“ und „Betroffene Komponenten“ in diesem Security Bulletin aufgeführt sind, müssen Sie möglicherweise manuell ermitteln, ob das erforderliche Update installiert werden muss. Beispielsweise muss auf einem Windows 2000- oder Windows NT 4.0-System mit Internet Explorer 6 Service Pack 1 das Sicherheitsupdate für Internet Explorer 6 Service Pack 1 installiert werden; MBSA kann das fehlende Update in diesen Konfigurationen jedoch nicht erkennen. Zudem kann MBSA mit dem Office-Erkennungsprogramm keine Remotesysteme überprüfen; es verwendet dieses Tool lediglich, um ein lokales System auf erforderliche Sicherheitsupdates zu überprüfen. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A (englischsprachig).

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. SMS verwendet MBSA zur Erkennung; daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt wurde, die nicht von MBSA erkannt werden. Allerdings kann SMS auch das Microsoft Office Inventory Tool zur Erkennung der für Microsoft Office-Komponenten erforderlichen Updates einsetzen.

Kann ich mit Hilfe von SMS überprüfen, ob Programme installiert sind, die aktualisiert werden müssen?
Ja. Mit SMS können Sie erkennen, ob betroffene Programme oder Komponenten installiert sind, für die eine Version der gefährdeten Komponente installiert ist. SMS kann ermitteln, ob die Datei Gdiplus.dll vorhanden ist. Für alle in diesem Bulletin aufgeführten betroffenen Programme und Komponenten müssen Sie u. U. alle Versionen der Datei Gdiplus.dll vor der Version 5.1.3102.1355 oder die Versionen, die in den folgenden häufig gestellten Fragen als anfällig bezeichnet und in den betroffenen Anwendungen verwendet werden, aktualisieren. Weitere Informationen zu anderen Anwendungen, in denen die Datei Gdiplus.dll möglicherweise installiert ist, finden Sie in der Antwort auf die in diesem Bulletin gestellte Frage „Ist mein Computer immer noch gefährdet, wenn ich eine Anwendung von Drittanbietern verwende, die eine Version der Datei Gdiplus.dll verwendet, auch wenn ich alle erforderlichen Microsoft-Sicherheitsupdates installiert habe?“.

Denken Sie jedoch unbedingt daran, dass Sie die verfügbaren Sicherheitsupdates installieren sollten anstatt die betroffene Komponente manuell zu aktualisieren. Durch eine manuelle Aktualisierung können Kompatibilitätsprobleme bei der Anwendung auftreten. Ferner wird eine manuelle Aktualisierung nicht unterstützt. Anwendungen mit einer Funktion zum „Erkennen und Reparieren“ erhalten somit auch nicht die erforderlichen Informationen zum Verhindern, so dass eine mögliche Sicherheitsanfälligkeit bei ihrer Ausführung eingeleitet wird.

Bei Installationen von Office XP, Visio 2002, Project 2002 und Internet Explorer 6 Service Pack 1 (SP1) sind die Funktionen der betroffenen Komponente mit anderen Dateien kombiniert. Bei Office XP und Project 2002 müssen Sie außerdem überprüfen, ob die Datei Mso.dll vorhanden ist. Updateversionen von Mso.dll vor Version 10.0.6714.0, die von betroffenen Anwendungen verwendet werden. Bei Visio 2002 müssen Sie überprüfen, ob die Dateien Mso.dll und Gdiplus.dll vorhanden sind, da Visio 2002 beide Dateien verteilt, ausgenommen unter Windows XP oder Windows Server 2003, bei denen nur die Datei Mso.dll verteilt wird.

Suchen Sie bei Installationen von Internet Explorer 6 Service Pack 1, die nicht unter den Betriebssystemen Windows XP oder Windows Server 2003 ausgeführt werden, nach der Datei Vgx.dll. Aktualisieren Sie alle Versionen von Vgx.dll, die älter sind als Version 6.0.2800.1411. Internet Explorer 6 Service Pack 1 verwendet unter Windows XP und Windows Server 2003 die Betriebssystemversion der anfälligen Komponente. Bei diesen Betriebssystemen ist kein Update für Internet Explorer 6 Service Pack 1 erforderlich. Diese DLL-Dateien werden im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin beschrieben. Sie können die in diesem Bulletin aufgeführten Updates mit Hilfe der Funktion Inventur und Softwareverteilung von SMS bereitstellen.

Durch welche Versionen der Datei Gdiplus.dll können die Anwendungen gefährdet werden?
Denken Sie daran, dass die Sicherheitsanfälligkeit einer Anwendung nicht durch das Vorhandensein der Datei Gdiplus.dll ausgelöst wird. Anhand der Antworten auf die vorherigen Fragen können Sie erkennen, ob Sie die Datei Gdiplus.dll als Teil einer gefährdeten Anwendung verwenden. Als allgemeine Regel haben wir die folgende Informationstabelle für die Datei Gdiplus.dll erstellt, damit Administratoren und Entwickler feststellen können, ob sie eine für ihre Anwendungen gefährliche Version verwenden.

Microsoft hat das MS04-028 Enterprise Update Scanning Tool veröffentlicht, mit dem Unternehmenskunden feststellen können, ob sie eine oder mehrere betroffene Komponenten installiert haben, und mit dem sie die verfügbaren Sicherheitsupdates einsetzen können. Wo kann ich weitere Informationen zu diesem Tool erhalten?
Aufgrund des einzigartigen Bereitstellungsumfangs von MS04-28 und der Anzahl der betroffenen Produkte und Komponenten möchte Microsoft Unternehmenskunden weitere Unterstützung anbieten. Zu diesem Zweck wurden ein Überprüfungstool und Anleitungen veröffentlicht, mit denen Systemadministratoren die Computer im Netzwerk auf die in den Abschnitten „Betroffene Software“ und „Betroffene Komponenten“ in diesem Security Bulletin aufgeführte Software hin überprüfen und automatisch die entsprechenden MS04-028-Updates installieren können. Das Tool kann ebenfalls in Verbindung mit System Management Server (SMS) von Microsoft verwendet werden. Weitere Informationen zum MS04-028 Enterprise Update Scanning Tool finden Sie im Microsoft Knowledge Base-Artikel 886988. Dieses Werkzeug unterstützt das Sicherheitsupdate für Windows Journal Viewer.

Für Kunden hat Microsoft das GDI+-Erkennungsprogramm veröffentlicht, mit dem Sie in gleicher Weise feststellen können, ob Sie ein oder mehrere betroffene Produkte und Komponenten installiert haben. Wo kann ich weitere Informationen zu diesem Tool erhalten?

Microsoft hat das GDI+-Erkennungsprogramm erstellt, damit Benutzer feststellen können, ob sie eine oder mehrere der in den Abschnitten „Betroffene Software“ und „Betroffene Komponenten“ dieses Security Bulletins aufgeführten betroffenen Versionen der Software installiert haben, die eine gefährdete Version der JPEG-Parsing-Komponente enthält. Der Microsoft Knowledge Base-Artikel 873374 enthält eine ausführliche Beschreibung dieses Tools sowie Anweisungen zu seinem Download. Dieses Werkzeug wurde nicht für die Unterstützung des Sicherheitsupdates für Windows Journal Viewer aktualisiert.

Was bewirkt das GDI+-Erkennungsprogramm?

Das GDI+-Erkennungsprogramm prüft, ob auf Ihrem System nicht zum Betriebssystem gehörige Software installiert ist, die in den Abschnitten „Betroffene Software“ und „Betroffene Komponenten“ dieses Security Bulletins aufgeführt wird und für das Enthalten gefährdeter Komponenten bekannt ist. Im Anschluss daran teilt es Benutzern die entsprechenden Downloadadressen zur Behebung dieser Sicherheitsanfälligkeit mit.

Kann ich mit dem GDI+-Erkennungsprogramm erkennen, ob mein System von dieser Sicherheitsanfälligkeit betroffen ist?

Nein. Das Tool ist lediglich dazu ausgelegt, das System zu prüfen und Software zu erkennen, die in den Abschnitten „Betroffene Software“ und „Betroffene Komponenten“ dieses Security Bulletins aufgeführt wird und für das Enthalten gefährdeter Komponenten bekannt ist. Das Tool kann nicht feststellen, ob diese Produkte bereits für die Verwendung einer sicheren Version der betroffenen Komponente aktualisiert wurden.

Ich verwende Software Update Services (SUS) zur Bereitstellung von Sicherheitsupdates in meinem Unternehmen. Sollte ich das GDI+-Erkennungsprogramm auf allen Systemen installieren?

Das GDI+-Erkennungsprogramm wurde über SUS (Software Update Services) zur Verfügung gestellt, jedoch wieder entfernt. Dieses Tool ist nicht für eine Verwendung in Unternehmensumgebungen geeignet und wird dafür auch nicht unterstützt.

Welche Sicherheitsupdates werden von Windows Update zur Behebung dieser Sicherheitsanfälligkeit bereitgestellt?
Windows Update bietet die erforderlichen Betriebssystemupdates für Windows XP, Windows XP Service Pack 1 und Windows Server 2003 an. Für Windows XP Service Pack 2 ist kein Update erforderlich, da es keine gefährdete Version der betroffenen Komponente enthält. Windows Update bietet das Sicherheitsupdate für Internet Explorer 6 Service Pack 1 für die Betriebssysteme Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 und Windows 2000 an. Windows Update bietet .NET Framework, Version 1.0, Service Pack 3 (SP3) sowie .NET Framework, Version 1.1, Service Pack 1 für die Betriebssysteme Windows NT 4.0 und Windows 2000 an. Windows Update bietet ein Update für Windows Journal Viewer nur für Systeme mit Windows 2000 an, auf denen Windows Journal Viewer installiert ist. Diese Sicherheitsupdates werden nicht für Windows XP- oder Windows Server 2003-Systeme angeboten, da die Betriebssystemkomponenten und Anwendungen die Betriebssystemversion der betroffenen Komponente auf Windows XP und Windows Server 2003 verwenden.

Wie bereits in einer vorherigen Antwort erwähnt wurde, gibt es auch Fälle, in denen bei der Verwendung von Windows XP Service Pack 2 die ursprünglichen Versionen der Sicherheitsupdates für Office XP, Visio 2002 und Project 2002 nicht richtig installiert wurden. Für diese Kunden von Windows XP Service Pack 2 hat Microsoft ein aktualisiertes Installationspaket über Windows Update bereitgestellt, mit dem der Installationsfehler behoben und die richtigen Dateien installiert werden. Da im Windows XP Service Pack 2 Benutzer dazu aufgefordert werden, das automatische Update zu aktivieren, brauchen die meisten Benutzer von Windows XP Service Pack 2 keine weiteren Schritte zu unternehmen. Dieses aktualisierte Installationspaket wird im Microsoft Knowledge Base-Artikel 885884 beschrieben.

Welche Sicherheitsupdates werden von Office Update zur Behebung dieser Sicherheitsanfälligkeit angeboten?
Office Update bietet die erforderlichen Updates für Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 und Visio 2003 an. Diese Sicherheitsupdates sind für alle Betriebssysteme erforderlich, unter denen diese Produkte installiert sind. Office 2003 Service Pack 1, Visio 2003 Service Pack 1 und Project 2003 Service Pack 1 sind nicht betroffen und werden Benutzern von Office 2003, Project 2003 und Visio 2003 anstelle von einzelnen Updates angeboten. Kunden, die diese Service Packs installiert haben, sind von der Sicherheitsanfälligkeit dieser Anwendungen nicht betroffen.

Welche Sicherheitsupdates werden von Windows Update bzw. Office Update nicht zur Behebung dieser Sicherheitsanfälligkeit angeboten und sollten manuell installiert werden?
Windows Update und Office Update bieten keine Unterstützung für die verbleibenden Programme. Dies umfasst die Sicherheitsupdates für Visual Studio .NET 2002 (einschließlich aller inbegriffenen Programme), Visual Studio .NET 2003 (einschließlich aller inbegriffenen Programme), Greetings 2002, Picture It! (alle Versionen), Digital Image (alle Versionen), Microsoft .NET Framework, Version 1.0 SDK Service Pack 2, das eigenständige Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 2, das eigenständige Sicherheitsupdate für Microsoft .NET Framework, Version 1.1, Producer für Microsoft Office PowerPoint (alle Versionen) sowie Platform SDK Redistributable: GDI+. Diese Sicherheitsupdates sind unter den Betriebssystemen Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 und Windows 2000 erforderlich, sofern diese Produkte installiert sind. Hinweis Visual Studio .NET 2002 Enterprise Architect und Visual Studio .NET 2003 Enterprise Architect enthalten Visio 2002. Visio 2002 wird von Office Update unterstützt.

Sind die Programme Visio 2002 Viewer, Visio 2003 Viewer und PowerPoint 2003 Viewer von dieser Sicherheitsanfälligkeit betroffen?
Frühere Versionen der Programme Visio 2002 Viewer, Visio 2003 Viewer und PowerPoint 2003 Viewer sind von dieser Sicherheitsanfälligkeit betroffen. Microsoft bietet für diese Programme keine Unterstützung durch Sicherheitsupdates an. Die neuesten Versionen von Visio 2002 Viewer, Visio 2003 Viewer und PowerPoint 2003 Viewer sind nicht von dieser Sicherheitsanfälligkeit betroffen. Wir empfehlen Benutzern, die neueste Version dieser Programme zu installieren.

Installationsplattformen und -voraussetzungen:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l           Auflisten der Windows-Hotfixes oder -Updatepakete

      /o          Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n          Kein Sichern der für die Deinstallation benötigten Dateien

      /f           Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

   Windowsserver2003-kb833987-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

   Windowsserver2003-kb833987-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB833987$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

   /?: Liste der Installationsoptionen anzeigen.

   /u: Verwenden des unbeaufsichtigten Modus.

   /f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

   /z: Kein Neustart nach Abschluss der Installation.

   /q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Datum        Uhrzeit  Version       Größe    Dateiname    Ordner
-----------------------------------------------------------------
24-Mär-2004  01:02  5.2.3790.136  1.642.496  Gdiplus.dll  
24-Mär-2004  01:02  5.2.3790.121    751.104  Sxs.dll      RTMQFE

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum        Uhrzeit  Version         Größe    Dateiname        Plattform Ordner
--------------------------------------------------------------------------------
24-Mär-2004  01:02  5.2.3790.136    4.719.104  Gdiplus.dll      IA-64
24-Mär-2004  01:02  5.2.3790.136    1.642.496  Gdiplus.dll      x86
24-Mär-2004  01:02  5.2.3790.121    1.860.608  Sxs.dll          IA-64     RTMQFE
24-Mär-2004  01:02  5.2.3790.121      751.104  Wsxs.dll         x86       RTMQFE\WOW

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer (MBSA) Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
•	Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie auf der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
•	Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 8333987 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l           Auflisten der Windows-Hotfixes oder -Updatepakete

      /o          Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n          Kein Sichern der für die Deinstallation benötigten Dateien

      /f           Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb833987-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb833987-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB833987$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

   /?: Liste der Installationsoptionen anzeigen.

   /u: Verwenden des unbeaufsichtigten Modus.

   /f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

   /z: Kein Neustart nach Abschluss der Installation.

   /q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Datum        Uhrzeit  Version        Größe    Dateiname     Ordner
--------------------------------------------------------------------------
09-Mär-2004  01:58  5.1.2600.136     646.656  Sxs.dll       SP1 (vor SP1)
02-Mär-2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll   SP1 (vor SP1)
09-Mär-2004  02:25  5.1.2600.1363    676.864  Sxs.dll       SP2 (mit SP1)
02-Mär-2004  21:19  5.1.3102.1360  1.638.400  Gdiplus.dll   SP2 (mit SP1)

Windows XP 64-Bit Edition Service Pack 1:

Datum        Uhrzeit  Version        Größe    Dateiname        Plattform
--------------------------------------------------------------------------
09-Mär-2004  02:33  5.1.2600.1363  2.018.816  Sxs.dll          IA-64
09-Mär-2004  02:25  5.1.2600.1363    676.864  Wsxs.dll         x86
09-Mär-2004  02:33  5.1.3102.1360  5.185.536  Gdiplus.dll      IA-64

Windows XP 64-Bit Edition Version 2003:

Datum        Uhrzeit  Version         Größe    Dateiname        Plattform  Ordner
   --------------------------------------------------------------------------------
24-Mär-2004  01:02  5.2.3790.136    4.719.104  Gdiplus.dll      IA-64
24-Mär-2004  01:02  5.2.3790.136    1.642.496  Gdiplus.dll      x86
24-Mär-2004  01:02  5.2.3790.121    1.860.608  Sxs.dll          IA-64     RTMQFE
24-Mär-2004  01:02  5.2.3790.121      751.104  Wsxs.dll         x86       RTMQFE\WOW

Hinweise

Die Versionen für Windows XP, Windows XP Service Pack 1 und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer (MBSA) Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
•	Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie auf der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
•	Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist Für Windows XP 64-Bit Edition Version 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 833987 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass folgende Anforderungen erfüllt sind:

•

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) enthalten Windows Installer 2.0 oder höher. Um die aktuellste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites (englischsprachig): Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

•

Office XP Service Pack 3 (SP3) muss installiert sein, damit das Clientsicherheitsupdate installiert werden kann. Installieren Sie Office XP SP3, bevor Sie dieses Update installieren. Weitere Informationen zur Installation von Office XP SP3 finden Sie im Microsoft Knowledge Base-Artikel 832671. Das Administratorupdate kann auch auf Systemen installiert werden, auf denen Office XP Service Pack 2 oder Office XP Service Pack 3 ausgeführt wird. Das Sicherheitsupdate für Office XP Service Pack 2 wird nur als Teil der Administratorversion des Office XP-Sicherheitsupdates bereitgestellt.

Weitere Informationen dazu, wie Sie die Version von Office XP auf Ihrem Computer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 291331.

Hinweis: Die Administratorversion dieses Updates enthält die erforderlichen Dateien für die Unterstützung der Installation lokalisierter Versionen des betroffenen Produkts. Die Benutzeroberfläche für die Installation des Sicherheitsupdates liegt jedoch nur auf Englisch vor.

Aufnahme in zukünftige Service Packs:

Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.

Neustartanforderung

Es ist kein Neustart erforderlich.

Informationen zur Deinstallation

Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of section

Informationen zur automatisierten Clientinstallation

Office Update-Website

Microsoft empfiehlt, die Microsoft Office XP-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und legt Ihnen nahe, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.

Wenn Sie wünschen, dass die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und wählen Sie Suchen nach Updates aus. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie auf Installation starten, um den Vorgang abzuschließen.

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /T:<vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Clientbereitstellung

1.	Downloaden Sie die Clientversion des Sicherheitsupdates.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“ (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde).

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Office XP:

Datum        Uhrzeit   Version   Größe      Dateiname
--------------------------------------------------------
07-Mai-2004  21:56  10.0.6714.0  9.796.288  Mso.dll

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer: Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Informationen zur Administratorinstallation

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden:

   /? Zeigt die Befehlszeilenoptionen an.

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /T:<vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Downloaden Sie die Administratorversion des Sicherheitsupdates.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4. <