TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS09-048 – Kritisch

Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (967723)

Veröffentlicht: 17. Sep 2009 | Aktualisiert: 10. Sep 2009

Version: 2.1

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete TCP/IP-Pakete über das Netzwerk an einen Computer mit einem abfragenden Dienst sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als Kritisch eingestuft, für alle unterstützten Editionen von Microsoft Windows 2000 und Windows Server 2003 als Hoch und für alle unterstützten Editionen von Windows XP als Niedrig. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem vorhandene TCP-Verbindungen anpassungsfähig getrennt werden und die Anzahl neuer TCP-Verbindungen begrenzt wird, bis die Systemressourcen wiederhergestellt sind, und indem die Verarbeitung der TCP/IP-Pakete geändert wird. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 967723 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Top of sectionTop of section

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

BetriebssystemMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden

Microsoft Windows 2000 Service Pack 4*

DoS (Denial of Service)

Hoch

Keine

Windows XP Service Pack 2 und Windows XP Service Pack 3*

DoS (Denial of Service)

Niedrig

Keine

Windows XP Professional x64 Edition Service Pack 2*

DoS (Denial of Service)

Niedrig

Keine

Windows Server 2003 Service Pack 2

DoS (Denial of Service)

Hoch

Keine

Windows Server 2003 x64 Edition Service Pack 2

DoS (Denial of Service)

Hoch

Keine

Windows Server 2003 mit SP2 für Itanium-basierte Systeme

DoS (Denial of Service)

Hoch

Keine

Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Remotecodeausführung

Kritisch

Keine

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2

Remotecodeausführung

Kritisch

Keine

Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**

Remotecodeausführung

Kritisch

Keine

Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**

Remotecodeausführung

Kritisch

Keine

Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Remotecodeausführung

Kritisch

Keine

*Kein Update verfügbar. Weitere Informationen finden Sie in den Einträgen Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate.

**Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Nicht betroffene Software

Betriebssystem

Windows 7 für 32-Bit-Systeme

Windows 7 für x64-basierte Systeme

Windows Server 2008 R2 für x64-basierte Systeme

Windows Server 2008 R2 für Itanium-basierte Systeme

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Wenn Microsoft Windows 2000 Service Pack 4 als betroffenes Produkt aufgeführt wird, warum veröffentlicht Microsoft dann kein Update dafür?
Die Architektur, mit der TCP/IP-Schutz angemessen unterstützt werden kann, ist auf Microsoft Windows 2000-Systemen nicht vorhanden. Deswegen ist es nicht möglich, eine Problembehebung für Microsoft Windows 2000 Service Pack 4 zu erstellen, mit der diese Sicherheitsanfälligkeit beseitigt werden kann. Wenn man dies dennoch versuchen würde, wäre eine vollständige Umgestaltung eines beträchtlichen Teils des Betriebssystems Microsoft Windows 2000 Service Pack 4 erforderlich, nicht nur der betroffenen Komponente. Das Ergebnis einer solchen Neugestaltung wäre insofern inkompatibel mit Microsoft Windows 2000 Service Pack 4, da nicht mehr sichergestellt werden kann, dass auf dem aktualisierten System die Anwendungen weiterhin ausgeführt werden können, die für Microsoft Windows 2000 Service Pack 4 entwickelt wurden. Die Auswirkung eines Denial-of-Service-Angriffs (DoS) ist die Reduzierung der Systemantwortzuverlässigkeit durch hohe Speicherausnutzung. Ein erfolgreicher Angriff erfordert jedoch einen anhaltenden Eingang von speziell angefertigten TCP-Paketen, und das System erlangt wieder Stabilität, sobald der Eingang abbricht. Microsoft empfiehlt Nutzern, die Microsoft Windows 2000 Service Pack 4 einsetzen, den Einsatz einer Firewall um den Zugriff auf die betroffenen Ports zu blockieren und somit die Angriffsfläche gegenüber nicht vertrauenswürdigen Netzwerken zu reduzieren.

Wenn Windows XP als betroffenes Produkt aufgeführt ist, warum veröffentlicht Microsoft kein Update dafür?
Standardmäßig ist bei Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows XP Professional x64 Edition Service Pack 2 kein abfragender Dienst in der Clientfirewall konfiguriert, deshalb sind diese Betriebssysteme nicht von dieser Sicherheitsanfälligkeit betroffen. Windows XP Service Pack 2 und neuere Betriebssysteme beinhalten eine zustandsabhängige Client-Firewall, die Computer gegen eingehenden Datenverkehr aus dem Internet oder von benachbarten Netzwerkgeräten in einem privaten Netzwerk schützt. Die Auswirkung eines Denial-of-Service-Angriffs (DoS) ist die Reduzierung der Systemantwortzuverlässigkeit durch hohe Speicherausnutzung. Ein erfolgreicher Angriff erfordert jedoch einen anhaltenden Eingang von speziell angefertigten TCP-Paketen, und das System erlangt wieder Stabilität, sobald der Eingang abbricht. Dadurch wird der Schweregrad für Windows XP als niedrig eingestuft. Windows XP ist von CVE-2009-1925 nicht betroffen. Das Risiko für Nutzer, die Windows XP einsetzen, ist reduziert, und Microsoft empfiehlt den Einsatz der im Betriebssystem enthaltenen Firewall oder einer Netzwerk-Firewall, um den Zugriff auf die betroffenen Ports zu blockieren und somit die Angriffsfläche gegenüber nicht vertrauenswürdigen Netzwerken zu reduzieren.

Werden die Sicherheitsanfälligkeiten „Sicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null – CVE-2008-4609“ und „Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen – CVE-2009-1926“ von diesem Update vollständig behoben?  
Da die Sicherheitsanfälligkeiten bezüglich Denial-of-Service, CVE-2008-4609 und CVE-2009-1926, das TCP/IP-Protokoll selbst betreffen, werden die Sicherheitsanfälligkeiten durch die Updates für Windows Server 2003 und Windows Server 2008 nicht vollständig beseitigt. Die Updates bieten lediglich eine stärkere Widerstandsfähigkeit, um Vorgänge während eines Überschwemmungsangriffs aufrecht zu erhalten. Außerdem können die Schäden durch diese Sicherheitsanfälligkeiten bezüglich Denial-of-Service weiter begrenzt werden, indem NAT- und Reverseproxyserver verwendet werden, um den Schweregrad dieses Problem auf Clientarbeitsstationen weiter zu verringern.

Wo befinden sich die Dateiinformationen?  
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of sectionTop of section

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für September. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene SoftwareSicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null – CVE-2008-4609Sicherheitsanfälligkeit in TCP/IP durch Codeausführung bzgl. Zeitstempeln – CVE-2009-1925Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen – CVE-2009-1926Bewertung des Gesamtschweregrads

Microsoft Windows 2000 Service Pack 4*

Hoch 
DoS (Denial of Service)

Nicht anwendbar

Hoch 
DoS (Denial of Service)

Hoch

Windows XP Service Pack 2 und Windows XP Service Pack 3*

Niedrig 
DoS (Denial of Service)

Nicht anwendbar

Niedrig 
DoS (Denial of Service)

Niedrig

Windows XP Professional x64 Edition Service Pack 2*

Niedrig 
DoS (Denial of Service)

Nicht anwendbar

Niedrig 
DoS (Denial of Service)

Niedrig

Windows Server 2003 Service Pack 2

Hoch 
DoS (Denial of Service)

Nicht anwendbar

Hoch 
DoS (Denial of Service)

Hoch

Windows Server 2003 x64 Edition Service Pack 2

Hoch 
DoS (Denial of Service)

Nicht anwendbar

Hoch 
DoS (Denial of Service)

Hoch

Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Hoch 
DoS (Denial of Service)

Nicht anwendbar

Hoch 
DoS (Denial of Service)

Hoch

Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Mittel 
DoS (Denial of Service)

Kritisch 
Remotecodeausführung

Mittel 
DoS (Denial of Service)

Kritisch

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2

Mittel 
DoS (Denial of Service)

Kritisch 
Remotecodeausführung

Mittel 
DoS (Denial of Service)

Kritisch

Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*

Hoch 
DoS (Denial of Service)

Kritisch 
Remotecodeausführung

Hoch 
DoS (Denial of Service)

Kritisch

Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*

Hoch 
DoS (Denial of Service)

Kritisch 
Remotecodeausführung

Hoch 
DoS (Denial of Service)

Kritisch

Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Hoch 
DoS (Denial of Service)

Kritisch 
Remotecodeausführung

Hoch 
DoS (Denial of Service)

Kritisch

*Kein Update verfügbar. Weitere Informationen finden Sie in den Einträgen Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate.

**Die Server Core-Installation von Windows Server 2008 ist betroffen. Für unterstützte Editionen von Windows Server 2008 gilt dieses Update mit der gleichen Bewertung des Schweregrads. Dabei spielt es keine Rolle, ob Windows Server 2008 mit der Server Core-Installationsoption installiert wurde oder nicht. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.

Top of sectionTop of section

Sicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null – CVE-2008-4609

In Microsoft Windows liegt in der Verarbeitung von TCP/IP eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art und Weise verursacht wird, wie Windows überzählig eingerichtete TCP-Verbindungen verarbeitet. Die Auswirkung dieser Sicherheitsanfälligkeit kann von der Anforderung verstärkt werden, speziell gestaltete Pakete mit einem TCP-Empfangsfenster zu bearbeiten, dessen Größe auf einen sehr kleinen Wert oder Null gesetzt ist. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er ein System mit speziell gestalteten Paketen überschwemmt, wodurch das betroffene System nicht mehr auf neue Anforderungen reagiert oder automatisch neu startet.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-4609.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null – CVE-2008-4609

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Wenn das Netzwerkprofil in Windows Vista auf „Öffentlich“ gesetzt wird, ist das System nicht von dieser Sicherheitsanfälligkeit betroffen, da unerwünscht eingehende Netzwerkpakete standardmäßig blockiert werden.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null – CVE-2008-4609

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie erweiterte TCP/IP-Filter auf Systemen aktivieren, die diese Funktion unterstützen.

Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.

Verwenden Sie zum Schutz vor netzwerkbasierten Versuchen zur Ausnutzung dieser Sicherheitsanfälligkeit eine persönliche Firewall, wie die Internetverbindungsfirewall.

Alle unterstützten Editionen von Windows Vista werden mit der Windows-Firewall geliefert, einer bidirektionale Firewall, die automatisch aktiviert ist.

Verwenden Sie bei allen unterstützten Editionen von Windows Server 2003 die Internetverbindungsfirewall, um Ihre Internetverbindung durch das Blockieren von unerwünscht eingehendem Datenverkehr zu schützen. Microsoft empfiehlt das Blockieren der gesamten unerwünscht eingehenden Kommunikation aus dem Internet.

Führen Sie die folgenden Schritte durch, um die Windows-Firewall mithilfe des Netzwerkinstallationsassistenten zu aktivieren:

1.

Klicken Sie auf Start und anschließend auf Systemsteuerung.

2.

Doppelklicken Sie auf Netzwerkverbindungen, und klicken Sie dann auf Windows-Firewalleinstellungen ändern.

3.

Stellen Sie sicher, dass auf der Registerkarte Allgemein der Wert Aktiv (empfohlen) ausgewählt ist. Dadurch wird die Windows-Firewall aktiviert.

4.

Nachdem die Windows Firewall aktiviert wurde, wählen Sie die Option Keine Ausnahmen zulassen aus, um jeglichen eingehenden Datenverkehr zu blockieren.

Führen Sie bei Windows Server 2003-Systemen die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren:

1.

Klicken Sie auf Start und anschließend auf Systemsteuerung.

2.

Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen.

3.

Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.

4.

Klicken Sie auf die Registerkarte Erweitert.

5.

Aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, und klicken Sie dann auf OK.

Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste durch die Firewall hindurch aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie die erforderlichen Programme, Protokolle und Dienste aus.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null – CVE-2008-4609

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit ist vorhanden, da der Windows TCP/IP-Stapel in großer Zahl eingerichtete TCP-Verbindungen nicht richtig verarbeitet. Wenn diese eingerichteten Verbindungen von einem Remotesystem dazu missbraucht werden, Daten anzufordern und die Größe des TCP-Empfangsfensters auf einen kleinen Wert oder auf Null zu setzen, kann die Denial-of-Service-Bedingung verstärkt werden. Die TCP-Verbindungen können auch durch den Angreifer aufrecht erhalten werden, indem dieser ACK-Pakete an den Server sendet. Durch eine übermäßige Zahl dieser schädlichen Verbindungen können Serverressourcen aufgebraucht werden, und der Server kann daran gehindert werden, auf legitime Verbindungen zu reagieren.

Was ist TCP/IP?  
Bei TCP/IP handelt es sich um eine Reihe von Netzwerkprotokollen, deren Verwendung im Internet weit verbreitet ist. TCP/IP ermöglicht die Kommunikation zwischen miteinander verbundenen Computernetzen, die über unterschiedliche Hardwarearchitekturen verfügen und in denen verschiedene Betriebssysteme ausgeführt werden. TCP/IP umfasst Standards für die Computerkommunikation sowie Konventionen zum Verbinden von Netzwerken und Weiterleiten des Netzwerkverkehrs. Weitere Informationen zu TCP/IP finden Sie in dem TechNet-Artikel Überblick über Netzwerke und TCP/IP.

Was ist die Größe des TCP-Empfangsfensters?  
Die Größe des TCP-Empfangsfensters (Transmission Control Protocol) ist die Höchstmenge empfangener Daten in Bytes, die gleichzeitig auf der Empfangsseite einer Verbindung gepuffert werden können. Der sendende Host kann nur diese Menge an Daten senden, bevor er auf eine Bestätigung und ein Fensterupdate vom empfangenden Host wartet. Wird die Größe des TCP-Empfangsfensters auf Null gesetzt, wird die Verbindung aufrecht erhalten. Gleichzeitig wird die Übertragung daran gehindert, zusätzliche Datenbytes weiterzugeben, bis das Fenster vergrößert wird. Weitere Informationen zu der Option bzgl. der Größe des TCP-Empfangsfensters finden Sie in dem MSDN-Artikel Größe des TCP-Empfangsfensters und Fensterskalierung.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass ein betroffenes System nicht mehr reagiert.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er ein System mit einer übermäßigen Zahl an TCP-Verbindungen überschwemmt und diese auf unbestimmte Zeit aufrecht erhält, oder indem er speziell gestaltete Pakete sendet, bei denen die Größe des TCP-Empfangsfensters auf einen sehr kleinen Wert oder auf Null gesetzt ist.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Server sind jedoch hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet, da es bei ihnen wahrscheinlicher ist, dass sie über einen Dienst verfügen, der das Netzwerk abfragt. Für Protokolle oder Programme, die lange Sitzungen unterhalten und vorhersehbare TCP/IP-Informationen aufweisen, besteht das größte Risiko durch Ausnutzung dieser Sicherheitsanfälligkeit.

Was bewirkt das Update?  
Das Update behebt diese Sicherheitsanfälligkeit, indem vorhandene TCP-Verbindungen anpassungsfähig getrennt werden und die Anzahl neuer TCP-Verbindungen begrenzt wird, bis die Systemressourcen wiederhergestellt sind.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Während die Sicherheitsanfälligkeit zunächst verantwortungsvoll offen gelegt wurde, wurde sie später von anderer Seite öffentlich bekannt gemacht. Dieses Security Bulletin befasst sich mit der öffentlich bekannt gemachten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in TCP/IP durch Codeausführung bzgl. Zeitstempeln – CVE-2009-1925

Im Windows TCP/IP-Stapel liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, dass der TCP/IP-Stapel Statusinformationen nicht richtig bereinigt. Dadurch verweist der TCP/IP-Stapel auf ein Feld als Funktionszeiger, wenn er tatsächlich aber andere Informationen enthält. Ein anonymer Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete TCP/IP-Pakete an einen Computer mit einem Dienst sendet, der das Netzwerk abfragt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-1925.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in TCP/IP durch Codeausführung bzgl. Zeitstempeln – CVE-2009-1925

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Wenn das Netzwerkprofil in Windows Vista auf „Öffentlich“ gesetzt wird, ist das System nicht von dieser Sicherheitsanfälligkeit betroffen, da unerwünscht eingehende Netzwerkpakete standardmäßig blockiert werden.

Windows Server 2003-Editionen sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in TCP/IP durch Codeausführung bzgl. Zeitstempeln – CVE-2009-1925

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie erweiterte TCP/IP-Filter auf Systemen aktivieren, die diese Funktion unterstützen.

Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.

Verwenden Sie zum Schutz vor netzwerkbasierten Versuchen zur Ausnutzung dieser Sicherheitsanfälligkeit eine persönliche Firewall, wie die Internetverbindungsfirewall.

Alle unterstützten Editionen von Windows Vista werden mit der Windows-Firewall geliefert, einer bidirektionale Firewall, die automatisch aktiviert ist.

Führen Sie die folgenden Schritte durch, um die Windows-Firewall mithilfe des Netzwerkinstallationsassistenten zu aktivieren:

1.

Klicken Sie auf Start und anschließend auf Systemsteuerung.

2.

Doppelklicken Sie auf Netzwerkverbindungen, und klicken Sie dann auf Windows-Firewalleinstellungen ändern.

3.

Stellen Sie sicher, dass auf der Registerkarte Allgemein der Wert Aktiv (empfohlen) ausgewählt ist. Dadurch wird die Windows-Firewall aktiviert.

4.

Nachdem die Windows Firewall aktiviert wurde, wählen Sie die Option Keine Ausnahmen zulassen aus, um jeglichen eingehenden Datenverkehr zu blockieren.

Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste durch die Firewall hindurch aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie die erforderlichen Programme, Protokolle und Dienste aus.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in TCP/IP durch Codeausführung bzgl. Zeitstempeln – CVE-2009-1925

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf anfälligen Systemen beliebigen Code mit erhöhten Berechtigungen ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit wird vom Windows TCP/IP-Stapel dadurch verursacht, dass Statusinformationen nicht richtig bereinigt werden. Dadurch verweist der TCP/IP-Stapel auf ein Feld als Funktionszeiger, wenn er tatsächlich aber andere Informationen enthält.

Was ist TCP/IP?  
Bei TCP/IP handelt es sich um eine Reihe von Netzwerkprotokollen, deren Verwendung im Internet weit verbreitet ist. TCP/IP ermöglicht die Kommunikation zwischen miteinander verbundenen Computernetzen, die über unterschiedliche Hardwarearchitekturen verfügen und in denen verschiedene Betriebssysteme ausgeführt werden. TCP/IP umfasst Standards für die Computerkommunikation sowie Konventionen zum Verbinden von Netzwerken und Weiterleiten des Netzwerkverkehrs. Weitere Informationen zu TCP/IP finden Sie in dem TechNet-Artikel Überblick über Netzwerke und TCP/IP.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er speziell gestaltete Netzwerkpakete erstellt und diese dann an einen abfragenden Dienst auf einem betroffenen System sendet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Server sind jedoch hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet, da es bei ihnen wahrscheinlicher ist, dass sie über einen Dienst verfügen, der das Netzwerk abfragt. Protokolle oder Programme, die lange Sitzungen unterhalten und vorhersehbare TCP/IP-Informationen aufweisen, sind hinsichtlich dieses Problems besonders gefährdet.

Was bewirkt das Update?  
Das Update behebt diese Sicherheitsanfälligkeit, indem die Verarbeitung von TCP/IP-Paketen geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen – CVE-2009-1926

In Microsoft Windows liegt in der Verarbeitung von TCP/IP eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch einen Fehler in der Verarbeitung speziell gestalteter Pakete entsteht, deren TCP-Empfangsfenster sehr klein oder null ist. Wenn eine Anwendung eine TCP-Verbindung mit ausstehenden Daten schließt und ein Angreifer die Größe des TCP-Empfangsfensters auf einen sehr kleinen Wert oder auf Null gesetzt hat, kann der betroffene Server die TCP-Verbindung nicht vollständig schließen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er ein System mit speziell gestalteten Paketen überschwemmt, wodurch das betroffene System nicht mehr auf neue Anforderungen reagiert. Das System bleibt reaktionsunfähig, auch nachdem der Angreifer keine schädlichen Pakete mehr sendet.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-1926.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen – CVE-2009-1926

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Wenn das Netzwerkprofil in Windows Vista auf „Öffentlich“ gesetzt wird, ist das System nicht von dieser Sicherheitsanfälligkeit betroffen, da unerwünscht eingehende Netzwerkpakete standardmäßig blockiert werden.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen – CVE-2009-1926

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie erweiterte TCP/IP-Filter auf Systemen aktivieren, die diese Funktion unterstützen.

Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.

Verwenden Sie zum Schutz vor netzwerkbasierten Versuchen zur Ausnutzung dieser Sicherheitsanfälligkeit eine persönliche Firewall, wie die Internetverbindungsfirewall.

Alle unterstützten Editionen von Windows Vista werden mit der Windows-Firewall geliefert, einer bidirektionale Firewall, die automatisch aktiviert ist.

Verwenden Sie bei allen unterstützten Editionen von Windows Server 2003 die Internetverbindungsfirewall, um Ihre Internetverbindung durch das Blockieren von unerwünscht eingehendem Datenverkehr zu schützen. Microsoft empfiehlt das Blockieren der gesamten unerwünscht eingehenden Kommunikation aus dem Internet.

Führen Sie die folgenden Schritte durch, um die Windows-Firewall mithilfe des Netzwerkinstallationsassistenten zu aktivieren:

1.

Klicken Sie auf Start und anschließend auf Systemsteuerung.

2.

Doppelklicken Sie auf Netzwerkverbindungen, und klicken Sie dann auf Windows-Firewalleinstellungen ändern.

3.

Stellen Sie sicher, dass auf der Registerkarte Allgemein der Wert Aktiv (empfohlen) ausgewählt ist. Dadurch wird die Windows-Firewall aktiviert.

4.

Nachdem die Windows Firewall aktiviert wurde, wählen Sie die Option Keine Ausnahmen zulassen aus, um jeglichen eingehenden Datenverkehr zu blockieren.

Führen Sie bei Windows Server 2003-Systemen die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren:

1.

Klicken Sie auf Start und anschließend auf Systemsteuerung.

2.

Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen.

3.

Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.

4.

Klicken Sie auf die Registerkarte Erweitert.

5.

Aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, und klicken Sie dann auf OK.

Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste durch die Firewall hindurch aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie die erforderlichen Programme, Protokolle und Dienste aus.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen – CVE-2009-1926

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit beruht darauf, dass der TCP/IP-Stapel in Windows einer Verbindung gestattet, unter gewissen Bedingungen auf unbestimmte Zeit in einem der Zustände FIN-WAIT-1 oder FIN-WAIT-2 hängen zu bleiben.

Was ist TCP/IP?  
Bei TCP/IP handelt es sich um eine Reihe von Netzwerkprotokollen, deren Verwendung im Internet weit verbreitet ist. TCP/IP ermöglicht die Kommunikation zwischen miteinander verbundenen Computernetzen, die über unterschiedliche Hardwarearchitekturen verfügen und in denen verschiedene Betriebssysteme ausgeführt werden. TCP/IP umfasst Standards für die Computerkommunikation sowie Konventionen zum Verbinden von Netzwerken und Weiterleiten des Netzwerkverkehrs. Weitere Informationen zu TCP/IP finden Sie in dem TechNet-Artikel Überblick über Netzwerke und TCP/IP.

Was ist unter den Zuständen FIN-WAIT-1 und FIN-WAIT-2 zu verstehen?  
Eine TCP-Verbindung durchläuft bei der Aushandlung zwischen Client und Server eine Reihe unterschiedlicher Zustände. Der Zustand FIN-WAIT-1 repräsentiert ein System, das auf eine Verbindungsbeendigungsanforderung der TCP-Gegenstelle oder auf eine Quittierung einer zuvor gesendeten Verbindungsbeendigungsanforderung wartet. Der Zustand FIN-WAIT-2 repräsentiert ein System, das auf eine Verbindungsbeendigungsanforderung der TCP-Gegenstelle wartet. Weitere Informationen finden Sie unter RFC 793.

Was ist die Größe des TCP-Empfangsfensters?  
Die Größe des TCP-Empfangsfensters (Transmission Control Protocol) ist die Höchstmenge empfangener Daten in Bytes, die gleichzeitig auf der Empfangsseite einer Verbindung gepuffert werden können. Der sendende Host kann nur diese Menge an Daten senden, bevor er auf eine Bestätigung und ein Fensterupdate vom empfangenden Host wartet. Wird die Größe des TCP-Empfangsfensters auf Null gesetzt, wird die Verbindung aufrecht erhalten. Gleichzeitig wird die Übertragung daran gehindert, zusätzliche Datenbytes weiterzugeben, bis das Fenster vergrößert wird. Weitere Informationen zu der Option bzgl. der Größe des TCP-Empfangsfensters finden Sie in dem MSDN-Artikel Größe des TCP-Empfangsfensters und Fensterskalierung.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass ein betroffenes System nicht mehr reagiert.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein System mit speziell gestalteten Verbindungen überschwemmt, wodurch die TCP-Verbindung auf unbestimmte Zeit im Zustand FIN-WAIT-1 oder FIN-WAIT-2 verharrt.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Server sind jedoch hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet, da es bei ihnen wahrscheinlicher ist, dass sie über einen Dienst verfügen, der das Netzwerk abfragt. Protokolle oder Programme, die lange Sitzungen unterhalten und vorhersehbare TCP/IP-Informationen aufweisen, sind hinsichtlich dieses Problems besonders gefährdet.

Was bewirkt das Update?  
Das Update behebt diese Sicherheitsanfälligkeit, indem vorhandene TCP-Verbindungen anpassungsfähig getrennt werden und die Anzahl neuer TCP-Verbindungen begrenzt wird, bis die Systemressourcen wiederhergestellt sind.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows-Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Hinweis: Am 1. August 2009 hat Microsoft den Support für Office Update und das Inventurprogramm für Office-Update eingestellt. Verwenden Sie Microsoft Update, um weiterhin die aktuellen Updates für Microsoft Office-Produkte zu erhalten. Weitere Informationen finden Sie in Informationen zum Microsoft Office Update: Häufig gestellte Fragen (FAQs).

Anleitungen zur Erkennung und Bereitstellung

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Software MBSA 2.1

Windows Server 2003 Service Pack 2

Ja

Windows Server 2003 x64 Edition Service Pack 2

Ja

Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Ja

Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Ja

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2

Ja

Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2

Ja

Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2

Ja

Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Ja

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

SoftwareSMS 2.0SMS 2003 mit SUITSMS 2003 mit ITMUConfiguration Manager 2007

Windows Server 2003 Service Pack 2

Ja

Ja

Ja

Ja

Windows Server 2003 x64 Edition Service Pack 2

Nein

Nein

Ja

Ja

Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Nein

Nein

Ja

Ja

Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Nein

Nein

Siehe Hinweis für Windows Vista und Windows Server 2008 weiter unten

Ja

Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2

Nein

Nein

Siehe Hinweis für Windows Vista und Windows Server 2008 weiter unten

Ja

Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2

Nein

Nein

Siehe Hinweis für Windows Vista und Windows Server 2008 weiter unten

Ja

Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2

Nein

Nein

Siehe Hinweis für Windows Vista und Windows Server 2008 weiter unten

Ja

Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Nein

Nein

Siehe Hinweis für Windows Vista und Windows Server 2008 weiter unten

Ja

Für SMS 2.0 und SMS 2003 kann das Sicherheitsupdate-Inventurprogramm (SUIT) von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. Weitere Informationen zu den SMS-Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Hinweis für Windows Vista und Windows Server 2008 Microsoft Systems Management Server 2003 mit Service Pack 3 enthält Unterstützung für Windows Vista und Windows Server 2008-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Microsoft Application Compatibility Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Top of sectionTop of section

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:
Windowsserver2003-kb967723-x86-enu /quiet

 

Für alle unterstützten x64-basierten Editionen von Windows Server 2003:
Windowsserver2003.WindowsXP-KB967723-x64-enu /quiet

 

Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003:
Windowsserver2003-KB967723-ia64-enu /quiet

Installieren ohne neu zu starten

Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:
Windowsserver2003-kb967723-x86-enu /norestart

 

Für alle unterstützten x64-basierten Editionen von Windows Server 2003:
Windowsserver2003.WindowsXP-KB967723-x64-enu /norestart

 

Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003:
Windowsserver2003-KB967723-ia64-enu /norestart

Protokolldatei aktualisieren

KB967723.log

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich?

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

HotPatching

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation:

Verwenden Sie die Option Software in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB967723$\Spuninst.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 967723.

Überprüfung des Registrierungsschlüssels

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB967723\Filelist

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/extract[:Pfad]

Extrahiert Dateien, ohne das Setup-Programm zu starten.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen.

Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of sectionTop of section
Top of sectionTop of section

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für alle unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-KB967723-x86 /quiet

Für alle unterstützten x64-basierten Editionen von Windows Vista:
Windows6.0-KB967723-x64 /quiet

Installieren ohne neu zu starten

Für alle unterstützten 32-Bit-Editionen von Windows Vista:
Windows6.0-KB967723-x86 /quiet /norestart

Für alle unterstützten x64-basierten Editionen von Windows Vista:
Windows6.0-KB967723-x64 /quiet /norestart

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich?

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

HotPatching

Nicht relevant.

Informationen zur Deinstallation:

WUSA.exe unterstützt nicht die Deinstallation von Updates. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und treffen Sie eine Auswahl in der Liste der Updates.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 967723.

Überprüfung des Registrierungsschlüssels

Hinweis Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?, /h, /help

Hilfe zu unterstützten Optionen wird angezeigt.

/quiet

Anzeige von Status- oder Fehlermeldungen wird unterdrückt.

/norestart

Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein.

2.

Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften.

3.

Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen.

4.

Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen.

5.

Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue, bzw. aktualisierte, Dateiversion vergleichen.

Top of sectionTop of section
Top of sectionTop of section

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB967723-x86 /quiet

Für alle unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB967723-x64 /quiet

Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:
Windows6.0-KB967723-ia64 /quiet

Installieren ohne neu zu starten

Für alle unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB967723-x86 /quiet /norestart

Für alle unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB967723-x64 /quiet /norestart

Für alle unterstützten Itanium-basierten Editionen von Windows Server 2008:
Windows6.0-KB967723-ia64 /quiet /norestart

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich?

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

HotPatching

Nicht relevant.

Informationen zur Deinstallation:

WUSA.exe unterstützt nicht die Deinstallation von Updates. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und treffen Sie eine Auswahl in der Liste der Updates.

Dateiinformationen:

Siehe Microsoft Knowledge Base-Artikel 967723.

Überprüfung des Registrierungsschlüssels

Hinweis Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?, /h, /help

Hilfe zu unterstützten Optionen wird angezeigt.

/quiet

Anzeige von Status- oder Fehlermeldungen wird unterdrückt.

/norestart

Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein.

2.

Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften.

3.

Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen.

4.

Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen.

5.

Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue, bzw. aktualisierte, Dateiversion vergleichen.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Jack C. Louis von Outpost24 für den Hinweis auf die Sicherheitsanfälligkeit in TCP/IP durch Fenstergröße Null (CVE-2008-4609)

Fabian Yamaguchi von Recurity Labs GmbH für den Hinweis auf die Sicherheitsanfälligkeit in TCP/IP durch verwaiste Verbindungen (CVE-2009-1926).

Top of sectionTop of section

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Top of sectionTop of section

Support

Technischer Support ist über den Security Support erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Top of sectionTop of section

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Top of sectionTop of section

Revisionen

V1.0 (8. September 2009): Bulletin veröffentlicht.

V2.0 (9. September 2009): Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows XP Professional x64 Edition Service Pack 2 wurden der Tabelle „Betroffene Software“ hinzugefügt. Außerdem wurden dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate Einträge hinzugefügt, in denen erklärt wird, warum Microsoft keine Updates für die betroffenen Editionen von Windows XP veröffentlicht, und in denen der Umfang der Updates für die Sicherheitsanfälligkeiten bezüglich Denial-of-Service erklärt wird. Die in diesem Bulletin angebotenen Sicherheitsupdates wurden nicht verändert.

V2.1 (10. September 2009): Die Einträge zu Microsoft Windows 2000 und Windows XP im Bereich Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate wurden aktualisiert, um die Auswirkungen der Sicherheitsanfälligkeit genauer zu erläutern und empfohlene Maßnahmen aufzuführen.

Top of sectionTop of section

Zum SeitenanfangZum Seitenanfang