Microsoft Security Bulletin MS04-012

Auf dieser Seite

	Zusammenfassung
	Technische Details
	Häufig gestellte Fragen (FAQs)
	Einzelheiten zur Sicherheitsanfälligkeit
	Informationen zum Sicherheitsupdate

Zurück zur Übersicht

Zusammenfassung

Zielgruppe dieses Bulletin: Benutzer von Microsoft Windows

Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Installieren Sie das Sicherheitsupdate sofort.

Ersetzte Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt "Häufig gestellte Fragen (FAQs)" in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update

Betroffene Software:

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Zum Seitenanfang

Technische Details

Technische Beschreibung:
Dieses Update behebt mehrere neu erkannte Sicherheitsanfälligkeiten in RPC/DCOM. Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt dokumentiert.
Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem betroffenen System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bewertung des Schweregrads und Kennungen der Sicherheitsanfälligkeiten:

Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.

Zum Seitenanfang

Häufig gestellte Fragen (FAQs)

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Security Bulletins. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Handelt es sich bei diesem Update um ein kumulatives Sicherheitsupdate?
Ja. Dieses kumulative Sicherheitsupdate enthält Unterstützung für alle früheren RPC/DCOM-Updates, die in der Tabelle oben genannt werden.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsprobleme, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie hier.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeiten betroffen?
Nein. Der Schweregrad dieser Sicherheitsanfälligkeiten ist bei Windows 98, Windows 98 Second Edition oder Windows Millennium Edition nicht als kritisch anzusehen.

Kann ich mit dem Microsoft Security Baseline Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website (englischsprachig).

Kann ich mit dem Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Was ist RPC?
Remote Procedure Call (RPC, Remoteprozeduraufruf) ist ein Protokoll, das vom Betriebssystem Windows verwendet wird. RPC bietet eine Methode zur Kommunikation zwischen Prozessen, bei der Programme auf Dienste zugreifen können, die auf einem anderen System ausgeführt werden. Das Protokoll ist vom RPC-Protokoll von OSF (Open Software Foundation) abgeleitet. Es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

Zum Seitenanfang

Einzelheiten zur Sicherheitsanfälligkeit

Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813

Aus einer Racebedingung (Race Condition) ergibt sich eine Sicherheitsanfälligkeit bezüglich der Codeausführung von Remotestandorten aus, wenn die RPC-Laufzeitbibliothek speziell gestaltete Nachrichten verarbeitet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Im wahrscheinlichsten Fall führt diese Sicherheitsanfälligkeit jedoch zu Denial-of-Service-Angriffen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813

Bewährte Methoden für die Firewall und standardisierte Firewallkonfigurationen helfen dabei, Netzwerke vor Angriffen von außerhalb des Unternehmens zu schützen. Eine bewährte Methode besteht darin, bei mit dem Internet verbundenen Systemen nur eine minimale Anzahl von Ports ungeschützt zuzulassen.

Windows NT 4.0 ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Problemumgehungen für die Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wird die Funktionalität durch eine Problemumgehung beeinträchtigt, wird diese im Folgenden genannt.

FAQs zur Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf eine Racebedingung (Race Condition) bezieht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er remote die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Racebedingungen sind jedoch nicht vorhersagbar. Im wahrscheinlichsten Fall führt diese Sicherheitsanfälligkeit daher zu Denial-of-Service-Angriffen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Eine Racebedingung (Race Condition) könnte sich ergeben, wenn die RPC-Laufzeitbibliothek speziell gestaltete Nachrichten verarbeitet.

Was ist die RPC-Laufzeitbibliothek?
Die RPC-Laufzeitbibliothek wird standardmäßig auf allen betroffenen Systemen installiert. Die RPC-Laufzeitbibliothek stellt Dienste wie z. B. Kommunikationsdienste, Verzeichnisdienste oder Sicherheitsdienste für Anwendungsentwickler zur Verfügung. Weitere Informationen zur RPC-Laufzeitbibliothek finden Sie auf der amerikanischen MSDN-Website.

Welcher Fehler liegt in der RPC-Laufzeitbibliothek vor?
Die Sicherheitsanfälligkeit in der RPC-Laufzeitbibliothek kann auftreten, wenn zwei separate Threads des Betriebssystems versuchen, innerhalb eines bestimmten Zeitrahmens speziell gestaltete Nachrichten zu verarbeiten. Dieses Ereignis wird als "Racebedingung" bezeichnet, da es auf der jeweiligen Zeitvorgabe der beiden Threads basiert. Die Racebedingung kann bewirken, dass die RPC-Laufzeitbibliothek interne Datenstrukturen nicht korrekt ändert. Aus diesem Grund kann das betroffene System in einer nicht vorhersagbaren Weise reagieren.

Was ist eine Racebedingung?
Racebedingungen (Race Condition) hängen von der jeweiligen Zeitvorgabe der Ereignisse in Multithread-Betriebssystemen und -Anwendungen ab. Zur wiederholten Ausführung willkürlichen Programmcodes sind sie häufig schwer auszunutzen. Weitere Informationen zu Racebedingungen finden Sie auf der amerikanischen MSDN-Website. Eine allgemeinere englischsprachige Definition von Racebedingungen finden Sie auf der Webnox Corporation-Website (HyperDictionary.com).

Warum verursacht diese Racebedingung eine Sicherheitsanfälligkeit?
Diese Racebedingung kann eine Umgebung schaffen, in der eine Reihe von Anforderungen mit spezieller Zeitvorgabe dazu führt, dass die RPC-Laufzeitbibliothek eine nicht vorhersagbare Aktion ausführt. Da sich jedoch die Umstände, die zu dieser Bedingung führen, bei jeder Ausnutzung der Sicherheitsanfälligkeit ändern, ist die Ausnutzung für einen Angreifer möglicherweise schwierig.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Gelingt es einem Angreifer, diese Sicherheitsanfälligkeit auszunutzen, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Racebedingungen sind jedoch nicht vorhersagbar. Im wahrscheinlichsten Fall führt diese Sicherheitsanfälligkeit zu Denial-of-Service-Angriffen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine Reihe speziell gestalteter Nachrichten an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen. Standardmäßig ist diese Funktion auf den betroffenen Systemen aktiviert. Daher kann jeder Benutzer, der eine Verbindung mit einem betroffenen System herstellen kann, versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Reihe speziell gestalteter Netzwerknachrichten erstellt und diese dann an das betroffene System sendet. Diese Nachrichten könnten dann bewirken, dass das betroffene System Code ausführt.

Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte z. B. durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Was bewirkt das Update?
Die Sicherheitsanfälligkeit wird dadurch beseitigt, dass die Threads zur Verarbeitung der speziell gestalteten Nachrichten von der RPC-Laufzeitbibliothek anders synchronisiert werden.

Sicherheitsanfälligkeit des RPCSS-Dienstes - CAN-2004-0116

Im RPCSS-Dienst liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor. Wenn eine speziell gestaltete Nachricht an den RPCSS-Dienst gesendet wird, kann der Dienst freigegebenen Speicher möglicherweise nicht neu anfordern. Dieses Verhalten kann zu einem Denial-of-Service-Angriff führen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit des RPCSS-Dienstes - CAN-2004-0116

Bewährte Methoden für die Firewall und standardisierte Firewallkonfigurationen helfen dabei, Netzwerke vor Remoteangriffen von außerhalb des Unternehmens zu schützen. Eine bewährte Methode besteht darin, bei mit dem Internet verbundenen Systemen nur eine minimale Anzahl von Ports ungeschützt zuzulassen.

Problemumgehung für die Sicherheitsanfälligkeit des RPCSS-Dienstes - CAN-2004-0116

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wird die Funktionalität durch eine Problemumgehung beeinträchtigt, wird diese im Folgenden genannt.

Die oben für die Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813 beschriebenen Problemumgehungen gelten möglicherweise auch für diese Sicherheitsanfälligkeit. Außerdem können die folgenden Problemumgehungen angewandt werden:

FAQs zur Sicherheitsanfälligkeit des RPCSS-Dienstes - CAN-2004-0116

Worin genau besteht diese Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit bezieht sich auf Denial-of-Service-Angriffe. Zur Ausnutzung dieser Sicherheitsanfälligkeit muss ein Angreifer eine speziell gestaltete Nachricht an den RPCSS-Dienst senden, die bewirkt, dass der RPCSS-Dienst nicht mehr reagiert und das betroffene System automatisch neu gestartet wird.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus der vom RPCSS-Dienst unter bestimmten Umständen angewandten Methode zur Überprüfung von Nachrichteneingaben.

Was ist DCOM?
DCOM (Distributed Component Object Model) ist ein Protokoll, das Softwarekomponenten die direkte Kommunikation über ein Netzwerk ermöglicht. Zuvor als "Network OLE" bezeichnet, wurde DCOM zur Verwendung mehrerer Netzwerktransportdienste entwickelt, z. B. Internetprotokolle wie HTTP.

Welcher Fehler liegt im RPCSS-Dienst vor?
Eine Sicherheitsanfälligkeit im RPCSS-Dienst bzgl. der DCOM-Aktivierung kann bewirken, dass ein betroffenes System durch die falsche Verarbeitung einer speziell gestalteten Nachricht fehlschlägt. Dieser spezielle Fehler wirkt sich auf den zugrunde liegenden RPCSS-Dienst aus, der zur DCOM-Aktivierung verwendet wird. Der RPCSS-Dienst überwacht die UDP-Ports 135, 137, 138 und 445 sowie die TCP-Ports 135, 139, 445 und 593. Außerdem kann DCOM die Ports 80 und 443 überwachen, wenn CIS oder RPC über HTTP aktiviert ist.
Durch das Senden einer speziell gestalteten RPC-Nachricht könnte ein Angreifer auf einem Remotesystem einen Fehler im RPCSS-Dienst verursachen, der zu einem Denial-of-Service-Angriff führt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er dafür sorgen, dass der RPCSS-Dienst nicht mehr reagiert und das betroffene System automatisch neu gestartet wird. Unter Windows NT 4.0 kann die Ausnutzung der Sicherheitsanfälligkeit dazu führen, dass der RPCSS-Dienst nicht mehr reagiert. Dieses Verhalten kann jedoch nicht dazu führen, dass das betroffene System automatisch neu gestartet wird. Das betroffene Windows NT 4.0-System muss in diesem Fall anschließend manuell neu gestartet werden.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete RPC-Nachricht an das betroffene System übermitteln kann, könnte diese Sicherheitsanfälligkeit ausnutzen.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer an ein betroffenes System über einen betroffenen TCP/UDP-Port eine speziell gestaltete RPC-Nachricht senden. Wenn ein betroffenes System eine solche Nachricht empfängt, reagiert der RPCSS-Dienst möglicherweise nicht mehr, und die Nachricht kann bewirken, dass das betroffene System automatisch neu gestartet wird.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte z. B. durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Was bewirkt das Update?
Die Sicherheitsanfälligkeit wird beseitigt, indem die an den RPC-Dienst übergebenen Informationen auf andere Weise überprüft werden.

Sicherheitsanfälligkeit bzgl. CIS (COM Internet Services) - RPC über HTTP - CAN-2003-0807

Die Proxykomponenten CIS (COM Internet Services) und RPC über HTTP weisen eine Denial-of-Service-Sicherheitsanfälligkeit auf. Wenn eine Weiterleitungsanforderung an ein Back-End-System diese Komponenten durchläuft, könnte ein Angreifer auf die Anforderung mit einer speziell gestalteten Nachricht antworten, durch die die betroffenen Komponenten keine weiteren Anforderungen annehmen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. CIS (COM Internet Services) und RPC über HTTP - CAN-2003-0807

Keines der betroffenen Betriebssysteme ist standardmäßig gefährdet. Bei allen betroffenen Betriebssystemen muss ein Administrator zunächst die betroffenen Komponenten aktivieren oder eine sicherheitsanfällige Konfiguration vornehmen. Weitere Informationen zu sicherheitsanfälligen Konfigurationen finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs)".

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. CIS (COM Internet Services) und RPC über HTTP - CAN-2003-0807
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wird die Funktionalität durch eine Problemumgehung beeinträchtigt, wird diese im Folgenden genannt.
Die für die Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813 beschriebenen Problemumgehungen gelten möglicherweise auch für diese Sicherheitsanfälligkeit. Außerdem können die folgenden Problemumgehungen angewandt werden:

FAQs zur Sicherheitsanfälligkeit bzgl. CIS (COM Internet Services) und RPC über HTTP - RPC über HTTP - CAN-2003-0807

Worin genau besteht diese Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit bezieht sich auf Denial-of-Service-Angriffe. Durch Ausnutzen dieser Sicherheitsanfälligkeit kann ein Angreifer bewirken, dass die Komponenten CIS oder RPC über HTTP keine weiteren Verbindungen annehmen und das betroffene System nicht mehr reagiert. Ein Administrator müsste Internetinformationsdienste (IIS) manuell neu starten, um den normalen Betrieb wiederherzustellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus der durch die betroffenen Komponenten unter bestimmten Umständen angewandten Methode zur Überprüfung von Nachrichteneingaben.

Was ist CIS (COM Internet Services) und RPC über HTTP?
RPC über HTTP, Version 1 (v1) (Windows NT 4.0, Windows 2000) und Version 2 (v2) (Windows Server 2003), ermöglicht RPC-Operationen über die TCP-Ports 80 und 443 (nur Version 2), so dass ein Client und ein Server in den meisten Fällen auch dann kommunizieren können, wenn Proxyserver und Firewalls vorhanden sind. Durch CIS (COM Internet Services) kann DCOM für die Kommunikation zwischen DCOM-Clients und DCOM-Servern RPC über HTTP verwenden. Windows Server 2003 kann für die Unterstützung von RPC über HTTP (Version 1) konfiguriert werden, wenn für Windows Server 2003 der IIS 5-Kompatibilitätsmodus festgelegt wird. Der IIS 6.0-Modus verwendet RPC über HTTP, Version 2. Der IIS 6.0-Modus weist keine Sicherheitsanfälligkeit auf. Aus diesem Grund ist der IIS 6.0-Modus die bevorzugte Konfiguration. Weitere Informationen zu den Bereitstellungsempfehlungen und Konfigurationseinstellungen finden Sie auf dieser MSDN-Webseite (englischsprachig).

Weitere englischsprachige Informationen zu RPC über HTTP für Windows Server 2003 finden Sie hier.

Weitere Informationen zu CIS erhalten Sie auf dieser Webseite (englischsprachig).

Wie kann ich feststellen, ob CIS oder RPC über HTTP installiert ist?
Um zu ermitteln, ob CIS oder RPC über HTTP auf einem Server installiert ist, verwenden Sie abhängig von Ihrem Betriebssystem eine der folgenden Methoden:

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Durch Ausnutzen der Denial-of-Service-Sicherheitsanfälligkeit kann ein Angreifer bewirken, dass die betroffenen Komponenten nicht mehr reagieren. Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Wenn eine Weiterleitungsanforderung an ein Back-End-System diese Komponenten unter Windows NT 4.0 oder Windows 2000 durchläuft, könnte ein anonymer Angreifer auf die Anforderung mit einer speziell gestalteten Nachricht antworten, durch die die betroffenen Komponenten keine weiteren Anforderungen mehr annehmen. Unter Windows Server 2003 benötigt ein Angreifer außerdem gültige Anmeldeinformationen.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit auf verschiedene Weise ausnutzen:

Wenn ein System eine dieser speziellen Nachrichten empfängt, kann diese Nachricht bewirken, dass die betroffenen Komponenten nicht mehr reagieren.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte z. B. durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Durch Ausnutzen der Denial-of-Service-Sicherheitsanfälligkeit kann ein Angreifer bewirken, dass die betroffenen Komponenten nicht mehr reagieren.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Wenn eine Weiterleitungsanforderung an ein Back-End-System diese Komponenten unter Windows NT 4.0 oder Windows 2000 durchläuft, könnte ein anonymer Angreifer auf die Anforderung mit einer speziell gestalteten Nachricht antworten, durch die die betroffenen Komponenten keine weiteren Anforderungen mehr annehmen.
Unter Windows Server 2003 benötigt ein Angreifer außerdem gültige Anmeldeinformationen.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit auf verschiedene Weise ausnutzen:

Wenn ein System eine dieser speziellen Nachrichten empfängt, kann diese Nachricht bewirken, dass die betroffenen Komponenten nicht mehr reagieren.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte z. B. durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Die betroffenen Komponenten sind auf keinem der betroffenen Betriebssysteme standardmäßig aktiviert.
Wenn jedoch das Windows NT 4.0 Option Pack installiert wurde, werden die betroffenen Komponenten unter Windows NT 4.0 Server und Windows NT 4.0 Terminal Server Edition installiert. Dies ist das Standardverhalten. Die betroffenen Komponenten werden erst aktiviert, wenn ein Administrator die im Microsoft Knowledge Base-Artikel 282261 beschriebenen Schritte durchführt.

Die betroffenen Komponenten werden unter Windows 2000 oder Windows Server 2003 standardmäßig nicht installiert. Ein System ist nur dann gefährdet, wenn ein Administrator die betroffenen Komponenten manuell installiert.

In jedem Fall muss ein Administrator die betroffenen Komponenten in Bezug auf das Weiterleiten von Anforderungen an ein anderes System manuell konfigurieren. Anderenfalls tritt die Sicherheitsanfälligkeit der betroffenen Komponenten nicht auf.

Unter Windows Server 2003 sind die Auswirkungen noch geringer, da die Standardkonfiguration der Internetinformationsdienste auch bei Installation der betreffenden Komponenten nicht zur einer Sicherheitsanfälligkeit führt. Nur nach Aktivierung des IIS 5.0-Kompatibilitätsmodus wäre Windows Server 2003 angreifbar. Microsoft rät von der Aktivierung des IIS 5.0-Kompatibilitätsmodus für die Verwendung mit RPC über HTTP ab. Weitere Informationen zu den Bereitstellungsempfehlungen finden Sie auf dieser MSDN-Webseite (englischsprachig).

Unter Windows NT 4.0 Workstation und Windows XP ist die Installation der betroffenen Komponenten nicht möglich. Aus diesem Grund sind diese Betriebssysteme von dieser Sicherheitsanfälligkeit nicht betroffen.

Erfordert dieses Update manuelle Schritte?
Ja, wenn ein System CIS unter Windows NT 4.0 verwendet. Bei Windows NT 4.0 müssen Sie die im Microsoft Knowledge Base-Artikel 282261 beschriebenen Schritte manuell durchführen, um CIS zu aktivieren. Dazu gehört auch die Angabe des physikalischen Speicherortes von rpcproxy.dll. Da das Update diesen Speicherort nicht durch Programmcode ermitteln kann, müssen Administratoren die aktualisierte Version von rpcproxy.dll manuell in den Pfad kopieren, den sie ursprünglich zum Aktivieren von CIS verwendet haben, um sich vor dieser Sicherheitsanfälligkeit zu schützen.

Was bewirkt das Update?
Die Sicherheitsanfälligkeit wird beseitigt, indem die betroffenen Komponenten eingehende Informationen auf andere Weise überprüfen.

Sicherheitsanfälligkeit bzgl. Objektidentität - CAN-2004-0124

Eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht, ist auf die Art und Weise zurückzuführen, in der Objektidentitäten erstellt werden. Durch diese Sicherheitsanfälligkeit kann ein Angreifer Anwendungen ermöglichen, Netzwerk-Kommunikationsports zu öffnen. Der Angreifer kann durch diese Sicherheitsanfälligkeit auf dem System zwar keinen direkten Schaden anrichten, die Sicherheitsanfälligkeit kann jedoch dazu genutzt werden, eine Netzwerkkommunikation über nicht vorgesehene Kommunikationsports zu ermöglichen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. der Objektidentität - CAN-2004-0124

Bewährte Methoden für die Firewall und standardisierte Firewallkonfigurationen helfen dabei, Netzwerke vor Remoteangriffen von außerhalb des Unternehmens zu schützen. Eine bewährte Methode besteht darin, bei mit dem Internet verbundenen Systemen nur eine minimale Anzahl von Ports ungeschützt zuzulassen.

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. der Objektidentität - CAN-2004-0124

Die oben für die Sicherheitsanfälligkeit der RPC-Laufzeitbibliothek - CAN-2003-0813 beschriebenen Problemumgehungen gelten möglicherweise auch für diese Sicherheitsanfälligkeit.

FAQs zur Sicherheitsanfälligkeit bzgl. der Objektidentität - CAN-2004-0124

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Durch Ausnutzen dieser Sicherheitsanfälligkeit kann ein Angreifer dafür sorgen, dass Anwendungen Netzwerk-Kommunikationsports öffnen können, darunter auch solche, die nicht für die Netzwerkkommunikation konzipiert sind. Der Angreifer kann auf dem System zwar keinen direkten Schaden anrichten. Die Sicherheitsanfälligkeit kann jedoch dazu genutzt werden, eine Netzwerkkommunikation über nicht vorgesehene Kommunikationsports zu ermöglichen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Jede Anwendung verfügt über einen Objektbezeichner. Ein Objektbezeichner ist eine eindeutige Nummer, mit der das Betriebssystem die Anwendung identifiziert. Durch die Sicherheitsanfälligkeit kann ein Angreifer Objektbezeichner abrufen. Anschließend könnte er eine Anwendung zwingen, einen Netzwerk-Kommunikationsport zu öffnen und die Anwendung anweisen, eingehende Verbindungsanforderungen anzunehmen. Weitere Informationen zur Verwendung von Objektidentitäten finden Sie auf dieser Webseite (englischsprachig).

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Durch Ausnutzen der Sicherheitsanfälligkeit kann ein Angreifer eine Anwendung zwingen, eingehende Kommunikationsanforderungen zu akzeptieren. Der Angreifer kann auf dem System zwar keinen direkten Schaden anrichten. Diese Sicherheitsanfälligkeit kann jedoch dazu genutzt werden, eine Netzwerkkommunikation über nicht vorgesehene Kommunikationsports zu ermöglichen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine spezielle RPC-Nachricht an das betroffene System übermitteln kann, könnte diese Sicherheitsanfälligkeit ausnutzen.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer an ein betroffenes System über einen betroffenen TCP/UDP-Port eine spezielle RPC-Nachricht senden.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Diese Betriebssysteme enthalten zwar möglicherweise die betroffene Komponente, die Sicherheitsanfälligkeit ist jedoch nicht als kritisch zu bewerten. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Webseite (englischsprachig).

Was bewirkt das Update?
Dieses Update ändert die Erstellungsweise von Objektidentitäten. Durch das neue Verhalten wird der Abruf eines Objektbezeichners durch einen potenziellen Angreifer deutlich schwerer.

Zum Seitenanfang

Informationen zum Sicherheitsupdate

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help: Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet: Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)

/passive : Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall: Deinstalliert das Paket

Neustartoptionen:
/norestart: Kein Neustart nach Abschluss der Installation

/forcerestart: Neustart nach der Installation

Besondere Optionen:
/l: Auflisten der installierten Windows-Hotfixes oder -Updatepakete

/o: Überschreiben von OEM-Dateien ohne Bestätigung

/n: Keine Sicherung der für die Deinstallation benötigten Dateien

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb828741-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:

Windowsserver2003-kb828741-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828741$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Windows Server 2003 Enterprise Edition, 64-Bit-Version, und Windows Server 2003 Datacenter Edition, 64-Bit-Version:

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer unter Windows Server 2003 oder Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem System aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert der Installer die RTMGDR-Dateien auf das System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994:

824994 Description of the Contents of a Windows Server 2003 Product Update Package.

Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer (englischsprachig).

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828741 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows XP (alle Versionen)

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem Sicherheitsupdate für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help: Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet: Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)

/passive : Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall: Deinstalliert das Paket

Neustartoptionen:
/norestart: Kein Neustart nach Abschluss der Installation

/forcerestart: Neustart nach der Installation

Besondere Optionen:
/l: Auflisten der installierten Windows-Hotfixes oder -Updatepakete

/o: Überschreiben von OEM-Dateien ohne Bestätigung

/n: Keine Sicherung der für die Deinstallation benötigten Dateien

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb828741-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:

Windowsxp-kb828741-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828741$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Windows XP 64-Bit Edition, Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer:

824994 Inhaltsbeschreibung eines Windows Server 2003-Produktaktualisierungspakets

Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828741\Filelist

Für Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828741\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828028 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows 2000 (alle Versionen)

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2000 Service Pack 5 enthalten sein.

Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help: Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet: Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)

/passive : Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall: Deinstalliert das Paket

Neustartoptionen:
/norestart: Kein Neustart nach Abschluss der Installation

/forcerestart: Neustart nach der Installation

Besondere Optionen:
/l: Auflisten der installierten Windows-Hotfixes oder -Updatepakete

/o: Überschreiben von OEM-Dateien ohne Bestätigung

/n: Keine Sicherung der für die Deinstallation benötigten Dateien

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb828741-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:

Windows2000-kb828741-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828741$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum und Uhrzeit können sich während der Installation ändern. Die Informationen zu Version, Größe und Dateiname sollten zur Überprüfung der Dateien verwendet werden.

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:

Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer (englischsprachig).

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828741\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828741 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows NT 4.0 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/y: Durchführen der Entfernung (nur mit /m oder /q)

/f: Erzwingen des Schließens von Programmen beim Herunterfahren

/n: Keinen Deinstallationsordner erstellen

/z: Nach der Installation des Updates keinen Neustart durchführen

/q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)

/m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche

/l: Auflisten der installierten Hotfixes

/x: Extrahieren der Dateien ohne Ausführen von Setup

Hinweis: Diese Optionen können in einem Befehl kombiniert werden.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4server-kb828741-x86-enu /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb828741-x86-enu /q

Für Windows NT Workstation 4.0:

Windowsnt4workstation-kb828741-x86-enu /q

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:

Windowsnt4server-kb828741-x86-enu /z

Für Windows NT Server 4.0 Terminal Server Edition:

WindowsNT4TerminalServer-kb828741-x86-enu /z

Für Windows NT Workstation 4.0:

Windowsnt4workstation-kb828741-x86-enu /z

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB828741$. Es unterstützt folgende Installationsoptionen:

/y: Durchführen der Entfernung (nur mit der Option /m oder /q).

/f: Erzwingen des Schließens von Programmen beim Herunterfahren.

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/n: Keinen Deinstallationsordner erstellen.

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge der Option /m).

/m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche.

/l: Auflisten der installierten Hotfixes.

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Die Informationen zu Datum und Uhrzeit können sich während der Installation ändern. Die Informationen zu Version, Größe und Dateiname sollten zur Überprüfung der Dateien verwendet werden.

Windows NT Workstation 4.0, Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer (englischsprachig).

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828741\File 1

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828741 in die Windows-Installationsquelldateien integriert oder einbindet.

Sonstige Informationen

Danksagung:
Microsoft dankt  der folgenden Person oder Organisation, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:

Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Support:

Sicherheitsressourcen:

Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:

/germany/technet/datenbank/articles/600220.mspx

Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.

Hinweis: Sie können die Inventory-Funktionen des SMS 2.0 Software Update Services Feature Pack dazu benutzen, Updates nur auf ausgewählte Computer zu verteilen. Das im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool lässt sich anschließennd für die Installation verwenden. Für Updates, die Sie gezielt auf einem eingeschränkten Kreis von Systemen installieren möchten, stellt Ihnen der Systems Management Server damit optimale Bereitstellungsmöglichkeiten und administrative Rechte nach dem Neustart zur Verfügung.

Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen:

Zum Seitenanfang