Microsoft Security Bulletin MS03-041

Sicherheitsanfälligkeit in Authenticode-Überprüfung kann Remotecodeausführung ermöglichen (823182)

Auf dieser Seite

	Zusammenfassung
	Technische Details
	Häufig gestellte Fragen (FAQs)
	Problemumgehungen
	Informationen zum Sicherheitspatch

Zurück zur Übersicht

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows.

Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von fernen Standorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Die Benutzer sollten den Windows Messenger-Dienst deaktivieren, wenn Sie anhand der im Bulletins enthaltenen Schritte prüfen, ob Sie diesen Patch benötigen.

Schützen Sie Ihren PC:
Informationen dazu, wie Sie Ihren PC schützen können, finden Sie auch auf folgenden Webseiten:

Betroffene Software:

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.

Zum Seitenanfang

Technische Details

Technische Beschreibung:
Authenticode weist eine Sicherheitsanfälligkeit auf, durch den ein ActiveX-Steuerelement unter bestimmten Bedingungen bei zu geringem Arbeitsspeicher gedownloadet und installiert werden kann, ohne dass dem Benutzer das oben genannte Dialogfeld angezeigt wird.

Um diese Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer eine besonders gestaltete HTML-E-Mail erstellen und an den Benutzer senden. Wenn der Benutzer die HTML-E-Mail dann anzeigt, könnte ein nicht autorisiertes ActiveX-Steuerelement auf dem Benutzersystem installiert und ausgeführt werden. Ein Angreifer könnte auch eine zerstörerische Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Wenn ein Angreifer dann einen Benutzer zum Besuch dieser Site verleiten würde, könnte ein ActiveX-Steuerelement auf dem Benutzersystem installiert und ausgeführt werden. In beiden Szenarien kann die Sicherheitsanfälligkeit in Authenticode dazu führen, dass ein nicht autorisiertes ActiveX-Steuerelement mit den Berechtigungen des Benutzers auf dem Benutzersystem installiert und ausgeführt werden kann, ohne dass der Benutzer aufgefordert wird, den Vorgang zu bestätigen.

Schadensbegrenzende Faktoren:

Bewertung des Schweregrads:

Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.

Kennungen der Sicherheitsanfälligkeit:  CAN-2003-0660

Zum Seitenanfang

Häufig gestellte Fragen (FAQs)

Worin genau besteht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit bezieht sich auf einen Remoteangriff. Diese Sicherheitsanfälligkeit kann von einem Angreifer für das Ausführen von beliebigem Code im Sicherheitskontext des angemeldeten Benutzers ausgenutzt werden.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit resultiert aus einem Fehler bei der Überprüfung der Autorisierung durch Authenticode, wenn ein Benutzer zum Installieren eines ActiveX-Steuerelements aufgefordert wird.

Was ist Authenticode?
Authenticode ist eine Technologie, mit der Benutzer den Herausgeber eines ActiveX-Steuerelements überprüfen können. Durch seine Mechanismen zur Codesignierung identifiziert Authenticode den Herausgeber der signierten Software und bestätigt, dass diese nicht manipuliert wurde, bevor Benutzer die Software auf ihre Systeme downloaden. Basierend auf dieser Bestätigung kann der Endbenutzer dann entscheiden, ob er den Code downloaden und installieren möchte.

Was ist ActiveX?
ActiveX ist eine Technologie, durch die Programmierer selbstständige Softwaremodule entwickeln können, die als Steuerelemente bezeichnet werden und die eine einzelne Aufgabe oder eine Sammlung verwandter Aufgaben ausführen können. Ein ActiveX-Steuerelement kann von Programmen oder Websites aufgerufen werden, die die von diesem Steuerelement bereitgestellte Funktionalität benötigen.

Welcher Fehler liegt bei Authenticode vor?
Authenticode verlangt vom Benutzer standardmäßig eine Bestätigung, bevor ein ActiveX-Steuerelement installiert wird. Authenticode verhindert, dass ActiveX-Steuerelemente automatisch auf einem Benutzersystem installiert werden. Dazu wird ein Dialogfeld angezeigt, in dem der Benutzer bestätigen muss, dass er dem Herausgeber eines Steuerelements vertraut und dass er das Steuerelement auf dem System installieren möchte. Nur wenn der Benutzer auf Ja klickt, wird das ActiveX-Steuerelemente gedownloadet und auf dem Benutzersystem installiert. Authenticode weist eine Sicherheitsanfälligkeit auf, durch den ein ActiveX-Steuerelement unter bestimmten Bedingungen bei zu geringem Arbeitsspeicher gedownloadet und installiert werden kann, ohne dass dem Benutzer das oben genannte Dialogfeld angezeigt wird.

Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Diese Sicherheitsanfälligkeit könnte einem Angreifer erlauben, ein nicht autorisiertes ActiveX-Steuerelement auf dem Benutzersystem zu installieren und auszuführen. Damit könnte ein Angreifer im Sicherheitskontext des momentan angemeldeten Benutzers beliebige Aktionen auf dem System eines Benutzers ausführen.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit auf zwei verschiedene Weisen ausnutzen:

Bedeutet dies, dass es sich um einen Fehler in Internet Explorer handelt?
Nein. Die Sicherheitsanfälligkeit liegt in der zugrunde liegenden Authenticode-Technologie in Microsoft Windows vor. Internet Explorer ist ein Produkt, das diese zugrunde liegende Authenticode-Technologie verwendet.

Wird der Patch auch benötigt, wenn Internet Explorer nicht als Webbrowser verwendet wird?
Ja. Die Sicherheitsanfälligkeit liegt in der zugrunde liegenden Authenticode-Technologie in Microsoft Windows vor. Jede Anwendung, die Authenticode-Technologie verwendet, kann für dieses Risiko anfällig sein.

Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird.

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator böswillige Webinhalte auf einen Server downloadet und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert dieses Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden, u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert unter Internetoptionen. Zu den wichtigsten Änderungen gehören:

Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Wird die verstärkte Sicherheitskonfiguration von Internet Explorer deaktiviert, entfällt der Schutz vor der Ausnutzung dieser Sicherheitslücken. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Handbuch "Managing Internet Explorer Enhanced Security Configuration" (englischsprachig), das unter folgender Adresse verfügbar ist:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en.

Gibt es eine Konfiguration von Windows Server 2003, in der die verstärkte Sicherheitskonfiguration von Internet Explorer wahrscheinlich deaktiviert ist?
Ja. Systemadministratoren, die Windows Server 2003 als Terminalserver bereitgestellt haben, haben die verstärkte Sicherheitskonfiguration von Internet Explorer vermutlich deaktiviert, um so den Benutzern des Terminalservers zu ermöglichen, Internet Explorer im uneingeschränkten Modus zu verwenden.

Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Authenticode immer vom Benutzer eine einwandfreie Bestätigung verlangt, bevor ein ActiveX-Steuerelement installiert wird.

Zum Seitenanfang

Problemumgehungen

Microsoft hat die folgenden Problemumgehungen geprüft. Diese Problemumgehungen schließen zwar die zugrunde liegende Sicherheitslücke nicht, tragen jedoch dazu bei, bekannte Angriffsmethoden abzuwehren. Problemumgehungen können in einigen Fällen eine Einschränkung der Funktionalität nach sich ziehen. Dies wird ggf. nachstehend angegeben.

Ist die Deaktivierung des Downloads von ActiveX-Steuerelementen mit Nebeneffekten verbunden?
Ja. Zahlreiche Websites im Internet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite könnte z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten.

Die Deaktivierung des Downloads von ActiveX-Steuerelementen erfolgt global für alle Internetsites. Wenn Sie bei bestimmten Internetsites vermuten, dass für eine Seite der Download von ActiveX-Komponenten erforderlich ist, können Sie die Problemumgehung "Einschränken von Websites auf ausschließlich vertrauenswürdige Websites" als Alternative nutzen.

Ist die Einschränkung von Websites auf vertrauenswürdige Websites mit Nebeneffekten verbunden?
Ja. Bei den Sites, die Sie nicht der Zone Ihrer vertrauenswürdigen Sites hinzugefügt haben, ist die Funktionalität eingeschränkt, falls für die ordnungsgemäße Funktion ActiveX-Steuerelemente erforderlich sind. Wenn Sie Ihrer Zone der vertrauenswürdigen Sites Sites hinzufügen, sind diese in der Lage, das ActiveX-Steuerelement downzuloaden, das für die einwandfreie Funktion erforderlich ist. Sie sollten der Zone der vertrauenswürdigen Sites jedoch nur Sites hinzufügen, denen Sie vertrauen.

Ist das Lesen von E-Mail-Nachrichten im Nur-Text-Format mit Nebeneffekten verbunden?
Ja. E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes:

Zum Seitenanfang

Informationen zum Sicherheitspatch

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows Server 2003.

Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:

WindowsServer2003-KB823182-x86-ENU /u /q

Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:

WindowsServer2003-KB823182-x86-ENU /z

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB823182$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:

Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Windows Server 2003 Enterprise Edition, 64-Bit-Version, und Windows Server 2003 Datacenter Edition, 64-Bit-Version:

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 823182 Windows-Installationsquelldateien integriert oder einbindet.

Windows XP (alle Versionen)

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist der Sicherheitspatch identisch mit dem Sicherheitspatch für 64-Bit-Versionen von Windows Server 2003.

Weitere Informationen zum Downloaden von Microsoft Support-Dateien finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat diese Datei auf Viren geprüft. Microsoft hat die aktuellste Viruserkennungssoftware verwendet, die zum Zeitpunkt der Veröffentlichung der Datei verfügbar war. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, um nicht autorisierte Änderungen der Datei zu verhindern.

Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:

WindowsXP-KB823182-x86-ENU /u /q

Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:

WindowsXP-KB823182-x86-ENU /z

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB823182$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:

Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Windows XP 64-Bit Edition Version 2002:

Anmerkungen:
Wenn Sie den Sicherheitspatch für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824994 Description of the Contents of a Windows Server 2003 Product Update Package (englischsprachig)

Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2002 dieses Sicherheitspatches liegen als Dualmodus-Pakete vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
328848 Beschreibung von Dualmodus-Updatepaketen für Windows XP

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition Version 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823182\Filelist
Für Windows XP Home Edition, Windows XP Professional oder Windows XP 64-Bit Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823182\Filelist
Für Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 82312 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows 2000 (alle Versionen)

Voraussetzungen:
Für Windows 2000 erfordert dieser Sicherheitspatch Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Für Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-KB823182-x86-ENU /u /q
Für Windows 2000 Service Pack 2:
Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /u /q

Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Für Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-KB823182-x86-ENU /z
Für Windows 2000 Service Pack 2:
Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /z

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB823182$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:

Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden (unter Umständen können die Dateiattribute auch mit einem neueren Datum versehen sein). Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Für Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Windows XP 64-Bit Edition Version 2002:

Für Windows 2000 Service Pack 2:

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823182\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 823182 in die Windows-Installationsquelldateien integriert oder einbindet.

119591 So erhalten Sie Microsoft Support-Dateien im Internet

Microsoft hat diese Datei auf Viren geprüft. Microsoft hat die aktuellste Viruserkennungssoftware verwendet, die zum Zeitpunkt der Veröffentlichung der Datei verfügbar war. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, um nicht autorisierte Änderungen der Datei zu verhindern.

Voraussetzungen
Dieser Sicherheitspatch erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack

Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Für Windows NT 4.0 Server (alle Versionen):
WindowsNT4Server-KB823182-x86-ENU /q
Für Windows NT 4.0 Workstation:
WindowsNT4Workstation-KB823182-x86-ENU /q
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Für Windows NT 4.0 Server (alle Versionen):
WindowsNT4Server-KB823182-x86-ENU /z
Für Windows NT 4.0 Workstation:
WindowsNT4Workstation-KB823182-x86-ENU /z

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Hotfix.exe zum Entfernen dieses Patches verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB823182$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Windows NT 4.0 Workstation:

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182\File1
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 823182 in die Windows-Installationsquelldateien integriert oder einbindet.

Weitere Sicherheitspatches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sonstige Informationen

Unterstützung:
Technischer Support ist über den Microsoft-Produktsupport erhältlich. Anfragen zu Sicherheitspatches sind kostenlos.

Sicherheitsressourcen:

Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

Zum Seitenanfang