Microsoft Security Bulletin MS05-012

Sicherheitsanfälligkeit in OLE und COM kann Remotecodeausführung ermöglichen (873333)

Veröffentlicht: 8. Februar 2005
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows, Microsoft Exchange Server, Microsoft Office oder Anwendungen von Drittanbietern, die OLE verwenden.

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzte Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•

Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 – Update herunterladen

•

Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen

•

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Update herunterladen

•

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – Update herunterladen

•

Microsoft Windows Server 2003 – Update herunterladen

•

Microsoft Windows Server 2003 für Itanium-basierte Systeme – Update herunterladen

•

Microsoft Exchange 2000 Server Service Pack 3 (mit Windows OLE-Komponenten)

•

Microsoft Exchange Server 2003 und Microsoft Exchange Server 2003 Service Pack 1 (mit Windows OLE-Komponenten)

•

Microsoft Exchange Server 5.0 Service Pack 2 (mit Windows OLE-Komponenten)

•

Microsoft Exchange Server 5.5 Service Pack 4 (mit Windows OLE-Komponenten)

•

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

•

Microsoft Office XP Service Pack 3 (mit Windows OLE-Komponenten)

Microsoft Office XP Service Pack 2 (mit Windows OLE-Komponenten)

Software in Microsoft Office XP:

•	Outlook® 2002
•	Word 2002
•	Excel 2002
•	PowerPoint® 2002
•	FrontPage® 2002
•	Publisher 2002
•	Access 2002

•

Microsoft Office 2003 Service Pack 1 (mit Windows OLE-Komponenten)

Microsoft Office 2003 (mit Windows OLE-Komponenten)

Software in Microsoft Office 2003:

•	Outlook® 2003
•	Word 2003
•	Excel 2003
•	PowerPoint® 2003
•	FrontPage® 2003
•	Publisher 2003
•	Access 2003
•	InfoPath™ 2003
•	OneNote™ 2003

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten. Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows 98, 98 SE, ME	Windows 2000	Windows XP	Windows Server 2003	Exchange Server 5.0	Exchange Server 5.5	Exchange 2000 Server	Exchange Server 2003	Weitere betroffene Software:
Sicherheitsanfälligkeit bzgl. des COM-Strukturspeichers – CAN-2005-0047	Lokale Erhöhung von Berechtigungen	Keine	Hoch	Hoch	Hoch	Keine	Keine	Keine	Keine	Keine
Sicherheitsanfälligkeit bzgl. der Eingabeüberprüfung – CAN-2005-0044	Codeausführung von Remotestandorten aus	Nicht kritisch	Hoch	Hoch	Hoch	Kritisch	Kritisch	Kritisch	Kritisch	Hoch
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Nicht kritisch	Hoch	Hoch	Hoch	Kritisch	Kritisch	Kritisch	Kritisch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung des Bulletins	Windows 2000	Windows XP	Windows Server 2003
MS03-010	Ersetzt	Ersetzt	Nicht anwendbar
MS03-026	Ersetzt	Ersetzt	Ersetzt
MS03-039	Ersetzt	Ersetzt	Ersetzt

Enthält dieses Update weitere sicherheitsbezogene Funktionsänderungen?
Ja. Neben den Änderungen, die in den jeweiligen Abschnitten „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins aufgeführt sind, enthält dieses Update weitere Sicherheitsänderungen, die infolge der Sicherheitsüberprüfung der betroffenen Komponenten entstanden sind.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis Unter Umständen sind kritische Sicherheitsupdates für diese Betriebssysteme nicht zur gleichen Zeit verfügbar wie die anderen, in diesem Security Bulletin enthaltenen Sicherheitsupdates. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website herunterladen. (Comment: This would be only for bulletins that DO contain critical issues)

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von mindestens einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Keine dieser Sicherheitsanfälligkeiten ist unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?

Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?

Die Originalversion von Windows XP, die meist als Windows XP Gold oder Windows XP RTM (Release to Manufacturing) bezeichnet wird, hat das Ende der Extended Support-Phase am 30. September 2004 erreicht.

Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows Service Pack-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bzgl. des COM-Strukturspeichers – CAN-2005-0047:

Eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen beeinflusst die Art und Weise, wie die betroffenen Betriebssysteme und Programme beim Verarbeiten von Dateien oder Objekten des COM-Strukturspeichers auf den gemeinsam verwendeten Speicher zugreifen. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer die vollständige Kontrolle über das System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. des COM-Strukturspeichers – CAN-2005-0047:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. des COM-Strukturspeichers – CAN-2005-0047:

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit bzgl. des COM-Strukturspeichers – CAN-2005-0047:

Worin genau besteht diese Sicherheitsanfälligkeit?

Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal am System anmelden und ein Programm ausführen können.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Art und Weise, wie die betroffenen Betriebssysteme und Programme beim Verarbeiten von Dateien oder Objekten des COM-Strukturspeichers auf den gemeinsam verwendeten Speicher zugreifen.

Was sind Dateien oder Objekte des COM-Strukturspeichers?
In herkömmlichen Dateisystemen ist es sehr schwierig, mehrere Arten von Objekten effektiv in einem Dokument zu speichern. COM bietet eine Lösung, nämlich ein Dateisystem innerhalb der Datei. Im COM-Strukturspeicher wird definiert, wie eine einzelne Dateientität als strukturierte Sammlung von zwei Objekttypen behandelt wird. Diese zwei Objekttypen – Speicher und Datenströme – verhalten sich wie Verzeichnisse und Dateien. Dieses Schema wird als Strukturspeicher bezeichnet. Mit dem Strukturspeicher sollen die Leistungseinbußen und die laufenden Kosten reduziert werden, die mit dem Speichern separater Objekte in einer Flatfile im Zusammenhang stehen. Weitere Informationen zu Dateien im COM-Strukturspeicher finden Sie auf der folgenden MSDN-Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen können.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Er könnte dann ein besonders konzipiertes Programm ausführen, das die Sicherheitsanfälligkeit ausnutzt. Der Angreifer könnte dann die vollständige Kontrolle über das betroffene System erlangen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.

Was bewirkt das Update?
Mit dem Update wird die Sicherheitsanfälligkeit beseitigt, denn es ändert die Art und Weise, wie die betroffenen Betriebssysteme die Nutzung der gemeinsamen Speicherbereiche beim Verarbeiten von Dateien oder Objekten des COM-Strukturspeichers überprüfen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bzgl. der Eingabeüberprüfung – CAN-2005-0044:

In OLE liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Eingabeüberprüfung entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein schädliches Dokument sendet, das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Es ist jedoch ein Benutzereingriff erforderlich, um diese Sicherheitsanfälligkeit unter Windows 2000, Windows XP und Windows Server 2003 auszunutzen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. der Eingabeüberprüfung – CAN-2005-0044:

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerberechtigungen erlangen wie der lokale Benutzer oder das Programm, das das schädliche Dokument verarbeitet. Für Benutzer, deren Konten mit geringeren Benutzerberechtigungen im System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•
•	Für das Ausnutzen dieser Sicherheitsanfälligkeit unter Windows 2000, Windows XP und Windows Server 2003 ist ein Benutzereingriff erforderlich. Damit der Angriff durch das Senden einer E-Mail an einen lokal angemeldeten Benutzer erfolgreich ist, muss der Benutzer die Anlage öffnen, die ein schädliches OLE-Objekt enthält.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. der Eingabeüberprüfung – CAN-2005-0044:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Öffnen und speichern Sie keine Dokumente, die Sie von nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer ein Dokument öffnet, das ein schädliches OLE-Objekt enthält. Öffnen Sie lediglich Dokumente, die Sie aus vertrauenswürdigen Quellen erhalten haben.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit bzgl. der Eingabeüberprüfung – CAN-2005-0044:

Worin genau besteht diese Sicherheitsanfälligkeit?

Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Wenn ein Benutzer oder ein Programm mit Administratorberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer und Programme, deren Konten mit geringeren Benutzerberechtigungen im System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer oder Programme, die mit Administratorberechtigungen arbeiten. Für das Ausnutzen dieser Sicherheitsanfälligkeit unter Windows 2000, Windows XP und Windows Server 2003 ist ein Benutzereingriff erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer im Vorgang, mit dem OLE Daten überprüft.

Was ist OLE?
Durch die OLE-Technologie kann eine Anwendung Einbettungen und Verknüpfungen unterstützen. OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Dies sind Dokumente eines Formats, wie z. B. ein Dokument in Microsoft Word, die Einbettungen von (oder Verknüpfungen zu) Dokumenten eines anderen Formats, wie z. B. Microsoft Excel, enthalten. OLE 2.0 geht noch einen Schritt weiter als OLE, denn es ermöglicht ein direktes Bearbeiten. Anstatt eine neue Anwendung aufzurufen, wenn ein OLE-Objekt aktiviert wird, werden dem Benutzer die neuen Menüpunkte innerhalb der bisherigen Anwendung angezeigt. Weitere Informationen zu OLE finden Sie auf der folgenden MSDN-Website.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Bei Exchange Server 5.0, Exchange Server 5.5, Exchange 2000 Server und Exchange Server 2003 könnte ein anonymer Benutzer versuchen, diese Sicherheitsanfälligkeit durch das Übermitteln einer besonders gestalteten Nachricht an das betroffene System auszunutzen. Für das Ausnutzen dieser Sicherheitsanfälligkeit unter Windows 2000, Windows XP und Windows Server 2003 ist ein Benutzereingriff erforderlich. Damit der Angriff durch das Senden einer E-Mail an einen lokal angemeldeten Benutzer erfolgreich ist, muss der Benutzer die Anlage öffnen, die ein schädliches OLE-Objekt enthält. Die betroffenen OLE-Objekttypen können in den unterschiedlichsten Arten von angehängten Dokumenten enthalten sein. Alle Office-Dateiformate sowie viele andere Dateiformate von Drittanbietern können ein schädliches OLE-Objekt enthalten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Alle Exchange Server und alle Programme, die OLE verwenden und auf einem der betroffenen Betriebssysteme ausgeführt werden, sind von dieser Sicherheitsanfälligkeit betroffen. Für Programme, die mit einer erhöhten Berechtigungsstufe ausgeführt werden, ist das Risiko auch größer. Die Exchange Server sind hauptsächlich betroffen, denn ein Angreifer könnte diese Sicherheitsanfälligkeit ohne Benutzereingriff ausnutzen. Außerdem werden die Exchange Server in der Regel mit erhöhten Benutzerberechtigungen ausgeführt.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch OLE vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für die betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb873333-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb873333-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website der Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB873333$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition und Windows Small Business Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Ole32.dll	5.2.3790.250	14-Jan-2005	08:51	1.192.448	RTMGDR
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:51	72.192	RTMGDR
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:51	36.352	RTMGDR
Rpcproxy.dll	5.2.3790.137	16-Mär-2004	03:09	26.112	RTMGDR
Rpcrt4.dll	5.2.3790.137	16-Mär-2004	03:09	660.992	RTMGDR
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:51	294.400	RTMGDR
Ole32.dll	5.2.3790.250	14-Jan-2005	08:57	1.191.936	RTMQFE
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:57	72.192	RTMQFE
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:57	36.352	RTMQFE
Rpcproxy.dll	5.2.3790.141	16-Mär-2004	03:17	26.112	RTMQFE
Rpcrt4.dll	5.2.3790.141	16-Mär-2004	03:17	659.968	RTMQFE
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:57	294.912	RTMQFE

Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.577.856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	31-Mär-2004	03:29	73.216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	31-Mär-2004	03:29	2.140.160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	687.616	IA-64	RTMGDR
Wole32.dll	5.2.3790.250	14-Jan-2005	08:51	1.192.448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:51	72.192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:51	36.352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	31-Mär-2004	03:29	26.112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	31-Mär-2004	03:29	542.208	x86	RTMGDR\WOW
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.576.832	IA-64	RTMQFE
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	31-Mär-2004	03:25	73.216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	31-Mär-2004	03:25	2.150.400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	688.640	IA-64	RTMQFE
Wole32.dll	5.2.3790.250	14-Jan-2005	08:57	1.191.936	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:57	72.192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:57	36.352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	31-Mär-2004	03:26	26.112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	31-Mär-2004	03:26	544.256	x86	RTMQFE\WOW

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. MBSA ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 873333 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP (alle Versionen)

Voraussetzungen
Für dieses Sicherheitsupdate ist Microsoft Windows XP Service Pack 1 oder eine spätere Version erforderlich. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb873333-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb873333-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website der Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Ole32.dll	5.1.2600.1619	14-Jan-2005	05:33	1.258.496	SP1QFE
Olecli32.dll	5.1.2600.1612	14-Jan-2005	05:33	68.608	SP1QFE
Olecnv32.dll	5.1.2600.1619	14-Jan-2005	05:33	35.328	SP1QFE
Rpcrt4.dll	5.1.2600.1361	06-Mär-2004	02:16	535.552	SP1QFE
Rpcss.dll	5.1.2600.1619	14-Jan-2005	05:33	284.672	SP1QFE
Ole32.dll	5.1.2600.2595	14-Jan-2005	08:55	1.285.120	SP2GDR
Olecli32.dll	5.1.2600.2573	14-Jan-2005	08:55	74.752	SP2GDR
Olecnv32.dll	5.1.2600.2595	14-Jan-2005	08:55	37.888	SP2GDR
Rpcss.dll	5.1.2600.2595	14-Jan-2005	08:55	395.776	SP2GDR
Ole32.dll	5.1.2600.2595	14-Jan-2005	05:07	1.284.608	SP2QFE
Olecli32.dll	5.1.2600.2573	14-Jan-2005	05:07	74.752	SP2QFE
Olecnv32.dll	5.1.2600.2595	14-Jan-2005	05:07	37.376	SP2QFE
Rpcss.dll	5.1.2600.2595	14-Jan-2005	05:07	395.776	SP2QFE

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Ole32.dll	5.1.2600.1619	14-Jan-2005	05:30	4.353.024	IA-64	SP1QFE
Olecli32.dll	5.1.2600.1612	14-Jan-2005	05:30	241.152	IA-64	SP1QFE
Olecnv32.dll	5.1.2600.1619	14-Jan-2005	05:30	97.280	IA-64	SP1QFE
Rpcrt4.dll	5.1.2600.1361	06-Mär-2004	02:07	2.317.824	IA-64	SP1QFE
Rpcss.dll	5.1.2600.1619	14-Jan-2005	05:30	785.920	IA-64	SP1QFE
Wole32.dll	5.1.2600.1619	14-Jan-2005	05:33	1.258.496	x86	SP1QFE\WOW
Wolecli32.dll	5.1.2600.1612	14-Jan-2005	05:33	68.608	x86	SP1QFE\WOW
Wolecnv32.dll	5.1.2600.1619	14-Jan-2005	05:33	35.328	x86	SP1QFE\WOW
Wrpcrt4.dll	5.1.2600.1361	06-Mär-2004	02:16	509.440	x86	SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.577.856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	31-Mär-2004	03:29	73.216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	31-Mär-2004	03:29	2.140.160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	687.616	IA-64	RTMGDR
Wole32.dll	5.2.3790.250	14-Jan-2005	08:51	1.192.448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:51	72.192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:51	36.352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	31-Mär-2004	03:29	26.112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	31-Mär-2004	03:29	542.208	x86	RTMGDR\WOW
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.576.832	IA-64	RTMQFE
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	31-Mär-2004	03:25	73.216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	31-Mär-2004	03:25	2.150.400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	688.640	IA-64	RTMQFE
Wole32.dll	5.2.3790.250	14-Jan-2005	08:57	1.191.936	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:57	72.192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:57	36.352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	31-Mär-2004	03:26	26.112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	31-Mär-2004	03:26	544.256	x86	RTMQFE\WOW

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 (Itanium) dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).

Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP SP2 oder Windows XP 64-Bit Edition Version 2003 (Itanium) installieren, prüft das Installationsprogramm, ob die zu aktualisierenden Dateien auf dem Computer bereits durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie zuvor einen Hotfix installiert haben, um eine betroffene Datei zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2QFE-Dateien auf Ihr System.
•	Windows XP 64-Bit Edition Version 2003 (Itanium) Das Installationsprogramm kopiert die RTMQFE-Dateien auf Ihr System.

Falls Sie noch keinen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2GDR-Dateien auf Ihr System.
•	Windows XP 64-Bit Edition Version 2003 (Itanium) Das Installationsprogramm kopiert die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Hinweis: Für Windows XP 64-Bit Edition Version 2003 (Itanium) ist dieses Sicherheitsupdate mit dem für Windows Server 2003 für Itanium-basierte Systeme identisch.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873333\Filelist

Für Windows XP 64-Bit Edition Version 2003 (Itanium):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist

Top of section

Windows 2000 (alle Versionen)

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4). Bei Small Business Server 2000 ist für dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 erforderlich.

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb873333-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb873333-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Ole32.dll	5.0.2195.7021	14-Jan-2005	01:27	957.200
Olecli32.dll	5.0.2195.7009	14-Jan-2005	01:27	69.392
Olecnv32.dll	5.0.2195.7021	14-Jan-2005	01:27	36.624
Rpcrt4.dll	5.0.2195.6904	11-Mär-2004	21:29	449.808
Rpcss.dll	5.0.2195.7021	14-Jan-2005	01:27	212.240

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873333\Filelist

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Cesar Cerrudo von Application Security Inc. für den Hinweis auf die Sicherheitsanfälligkeit bzgl. des COM-Strukturspeichers (CAN-2005-0047).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website der Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (8. Februar 2005): Veröffentlichung des Bulletins

Zum Seitenanfang