Microsoft Security Bulletin MS03-043

Pufferüberlauf im Nachrichtendienst kann Codeausführung ermöglichen (828035)

Auf dieser Seite

	Zusammenfassung
	Technische Details
	Häufig gestellte Fragen (FAQs)
	Problemumgehungen
	Informationen zum Sicherheitspatch
	Sonstige Informationen

Zurück zur Übersicht

Zusammenfassung

Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows.

Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer sollten das Messenger Service umgehend deaktivieren und überprüfen, wie der Patch schnellstmöglich installiert werden kann.

Ersetzte Patches: Keine

Vorsichtsmaßnahmen: Bei Windows NT 4.0-Clientcomputern kann es nach der Installation des Patches unter Umständen zu Netzwerkproblemen kommen. Lesen Sie hierzu den Microsoft Knowledge Base-Artikel 831579.

Betroffene Software:

Nicht betroffen Software:

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.

Zum Seitenanfang

Technische Details

Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass der Patch für Windows XP die aktualisierte Datei wkssvc.dll nicht ordnungsgemäß im Verzeichnis %systemroot%\system32\dllcache ablegt. Dieses Problem steht in keinem Zusammenhang mit der beschriebenen Sicherheitsanfälligkeit. Microsoft empfiehlt, Kunden, die den Windows XP-Patch bereits installiert haben, auch die mittlerweile veröffentlichte neue Version zu installieren. Auf diese Weise können die Kunden sicherstellen, dass ihre System auch weiterhin geschützt sind, wenn die Datei wkssvc.dll einmal entfernt oder beschädigt wird. Weitere Informationen hierzu finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs)".

Microsoft hat dieses Bulletin am 29. Oktober 2003 erneut veröffentlicht, um auf die Verfügbarkeit eines aktualisierten Patches für Windows 2000, Windows XP und Windows Server 2003 hinzuweisen. Der neue Patch behebt das Problem mit Benutzerrechten für Debug-Programme (SeDebugPrivilege), das in einigen Fällen nach der Installation des ursprünglichen Patches aufgetreten war. Dieses Problem wird im Knowledge Base-Artikel 830846 erläutert, es steht in keinem Zusammenhang mit der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit. Falls Sie den ursprünglichen Patch bereits angewendet haben, müssen Sie die aktualisierte Version nicht installieren.

Der Nachrichtendienst weist eine Sicherheitsanfälligkeit auf, die das Ausführen beliebigen Codes auf dem betroffenen System ermöglichen kann. Die Sicherheitsanfälligkeit ergibt sich, weil der Nachrichtendienst die Länge einer Nachricht nicht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit der Berechtigung Lokales System auf dem betroffenen System ausführen oder ein Fehlschlagen des Nachrichtendienstes bewirken. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.

Schadensbegrenzende Faktoren:

Bewertung des Schweregrads:

Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.

Kennungen der Sicherheitsanfälligkeit:  CAN-2003-0717

Zum Seitenanfang

Häufig gestellte Fragen (FAQs)

Warum hat Microsoft dieses Bulletin erneut veröffentlicht?
Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass der Patch für Windows XP die aktualisierte Datei wkssvc.dll nicht ordnungsgemäß im Verzeichnis %systemroot%\system32\dllcache ablegt. Dieses Problem steht in keinem Zusammenhang mit der beschriebenen Sicherheitsanfälligkeit. Microsoft empfiehlt, Kunden, die den Windows XP-Patch bereits installiert haben, auch die mittlerweile veröffentlichte neue Version zu installieren. Auf diese Weise können die Kunden sicherstellen, dass ihre System auch weiterhin geschützt sind, wenn die Datei wkssvc.dll einmal entfernt oder beschädigt wird.

Welche Windows-Versionen sind sind von diesem Problem betroffen?
Dieses Problem tritt nur bei Windows XP auf.

Was ist das Verzeichnis %systemroot%\system32\dllcache?
Das Verzeichnis %systemroot%\system32\dllcache oder der "DLL-Cache" wird vom Windows File Protection Feature (WFP) verwendet. Dieses hindert Programme daran, systemkritische Windows-Dateien zu ersetzten. Wird eine systemkritische Datei gelöscht oder beschädigt, ersetzt das System diese Datei mit einer intakten Version aus dem "dll cache".
WFP schützt systemkritische Dateien, die als Teil von Windows installiert werden (z.B. Dateien mit den Endungen .dll, .exe, .ocx und .sys sowie einige True Type-Schriftarten). WFP benutzt Dateisignaturen und mit Hilfe von Code-Signierung erstellte Katalogdateien, um zu prüfuen, ob es sich bei geschützten Systemdateien um die richtigen Microsoft-Versionen handelt. Weitere Informationen zu WFP und sowie dessen Funktionsweise erhalten Sie im Knowledge Base-Artikel 222193.

Welche Auswirkungen kann es haben, wenn die neue Version der Datei wkssvc.dll nicht in den DLL-Cache" kopiert wird?
Wenn die neue Version der Datei wkssvc.dll (oder eine andere systemkritische Windows-Datei) nicht gleichzeitig mit der Installation des Updates in den Cache kopiert wird, ist das System trotzdem vor der entsprechenden Sicherheitsanfälligkeiten geschützt.
Wird die Datei jedoch gelöscht oder beschädigt, ersetzt WFP die gelöschte oder beschädigte Datei mit der Version aus dem DLL-Cache. In Fall der Datei wkssvc.dll wäre die Version, die aus dem Cache wiederhergestellt wird, älter als diejenige aus dem vorliegenden Patch, die die im Bulletin beschriebene Sicherheitsanfälligkeit behebt. In der Folge wäre das System in einem unsicheren Zustand und das Sicherheitsupdate müsste erneut installiert werden.

Nehmen wir an, die Datei wkssvc.dll wird auf meinem Computer unbeabsichtigt auf den Zustand zurückgesetzt, der vor dem Update bestand. Weist mich Windows Update dann darauf hin, dass mein System nicht länger geschützt ist und ich das Update installieren muss?
Ja. Windows Update erkennt, dass die Dateiversion im System nicht die neueste verfügbare ist, und fordert Sie auf, das Sicherheitsupdate erneut zu installieren.

Ich benutze Windows Update nicht. Kann ich das Update auch manuell noch einmal installieren, falls die Datei wkssvc.dll unbeabsichtigt auf die ältere Version zurückgesetzt wurde?
Ja. Die von Microsoft verwendete Installer-Technologie erkennt, dass die Dateiversion im System nicht die neueste verfügbare ist, und Sie können das Update noch einmal installieren.

Ist mein Computer mit der Version der Datei wkssvc.dll--.1301, die im ursprünglichen Patch enthalten war, trotzdem noch sicher?
Ja, diese Version von wkssvc.dll schützt Sie, außer sie wird beschädigt und - wie oben beschrieben - mit einer nicht aktuellen Version der Datei aus dem DLL-Cache ersetzt.

Erkennt der Microsoft Baseline Security Analyzer (MBSA), ob eine alte Version von wkssvc.dll auf meinem Windows XP-System installiert ist?
Ja. Der Microsoft Baseline Security Analyzer (MBSA) erkennt, dass die Version der Datei wkssvc.dll nicht die neueste ist und fordert Sie auf, das Update zu installieren.

MBSA zeigt an, dass mein Computer unsicher ist, obwohl die ältere Version von wkssvc.dll aus dem ursprünglichen Patch mich schützt. Wie kann ich dies verhindern?
Die einzige Möglichkeit zu verhindern, dass MBSA Ihren Computer als unsicher ausweist, besteht darin, den Patch MS03-043 erneut zu installieren.

Ich bin mir nicht sicher, welche Version von wkssvc.dll auf meinem Windows XP-Computer installiert sein muss, damit ich erstens vor der Sicherheitsanfälligkeit geschützt bin und zweitens die Datei auch korrekt in den DLL-Cache kopiert wurde. Welche Version benötige ich nun?
Die korrekte Version der Datei wkssvc.dll lautet 5.1.2600.1309. Sie behebt die Sicherheitsanfälligkeit und wird auch korrekt in den Cache kopiert. Wenn auf Ihrem Computer eine Version installiert ist, die in .1301 endet, sollten Sie das Sicherheitsupdate erneut installieren.

Warum hat Microsoft dieses Bulletin erneut veröffentlicht?
Microsoft hat dieses Bulletin am 29. Oktober 2003 erneut veröffentlicht, um auf die Verfügbarkeit eines aktualisierten Patches für Windows 2000, Windows XP und Windows Server 2003 hinzuweisen. Der neue Patch behebt das Problem mit Benutzerrechten für Debug-Programme (SeDebugPrivilege), das in einigen Fällen nach der Installation des ursprünglichen Patches aufgetreten war. Dieses Problem wird im Knowledge Base-Artikel 830846 erläutert, es steht in keinem Zusammenhang mit der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit. Falls Sie den ursprünglichen Patch bereits angewendet haben, müssen Sie die aktualisierte Version nicht installieren.

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit der Berechtigung Lokales System auf dem betroffenen System ausführen oder ein Fehlschlagen des Nachrichtendienstes bewirken. Der Angreifer wäre dann in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.

Was ist der Windows-Nachrichtendienst?
Der Nachrichtendienst ist ein Windows-Dienst, der net send-Nachrichten sowie Nachrichten übermittelt, die durch den Warndienst zwischen Clientcomputern und Servern ausgetauscht werden. Der Nachrichtendienst kann z. B. von Netzwerkadministratoren zum Senden administrativer Warnungen an Netzwerkbenutzer verwendet werden. Der Nachrichtendienst kann auch von Windows und anderen Softwareprogrammen verwendet werden. Windows kann ihn z. B. verwenden, um Sie zu informieren, dass ein Druckauftrag abgeschlossen wurde oder der Computer nicht mehr mit Strom versorgt wird und eine Umstellung auf die unterbrechungsfreie Stromversorgung erfolgt. Der Nachrichtendienst besitzt keine Beziehung zum Webbrowser, dem E-Mail-Programm, Windows Messenger oder MSN Messenger.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer im Nachrichtendienst.
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte die Berechtigung Lokales System auf dem betroffenen System erlangen oder ein Fehlschlagen des Dienstes bewirken.

Ist der Nachrichtendienst mit Windows Messenger oder MSN Messenger identisch?
Nein. Berücksichtigen Sie unbedingt, dass der Nachrichtendienst nicht mit Windows Messenger oder MSN Messenger identisch ist. Windows Messenger (http://messenger.microsoft.com) und MSN Messenger (http://messenger.msn.com) sind Instant Messaging-Dienste, die Benutzern Kommunikation sowie den Austausch von Bildern, Videos usw. ermöglichen. Im Gegensatz dazu ist der Nachrichtendienst (http://support.microsoft.com/default.aspx?scid=kb;de;168893) ein einfacher Nur-Text-Broadcastdienst, der hauptsächlich von Administratoren zum Senden von Warnungen an Benutzer verwendet wird, z. B. um sie vor anstehenden Ausfällen oder Serverwartungen usw. zu warnen.

Welcher Fehler liegt im Nachrichtendienst vor?
Die Sicherheitsanfälligkeit ergibt sich, weil der Nachrichtendienst die Länge einer Nachricht nicht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit der Berechtigung Lokales System auf dem betroffenen System ausführen oder ein Fehlschlagen des Nachrichtendienstes bewirken. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine besonders gestaltete Nachricht erstellt und diese dann an den Nachrichtendienst auf einem betroffenen System sendet.

Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Nachrichtendienst die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

Zum Seitenanfang

Problemumgehungen

Microsoft hat die folgenden Problemumgehungen geprüft. Diese Problemumgehungen schließen zwar die zugrunde liegende Sicherheitslücke nicht, tragen jedoch dazu bei, bekannte Angriffsmethoden abzuwehren. Problemumgehungen können in einigen Fällen eine Einschränkung der Funktionalität nach sich ziehen. Dies wird ggf. nachstehend angegeben.

Zum Seitenanfang

Informationen zum Sicherheitspatch

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs
Dieser Patch wird im Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:

Installationsoptionen:

Neustartoptionen:

Spezielle Optionen:

Hinweis: Um die Abwärtskompatibiltät des Patches zu garantieren, werden auch Setupoptionen aus älteren Setuputilities unterstützt. Allerdings sollten Sie diese Switches nicht mehr verwenden, da die Unterstützung in zukünftigen Sicherheitspatches unter Umständen nicht mehr enthalten sein wird.

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsserver2003-kb828035-x86-enu /passive /quiet

Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsserver2003-kb828035-x86-enu /norestart

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828035$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:

Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Date Time Version Size File Name Folder

02-Oct-2003 22:00 5.2.3790.90 32,768 Msgsvc.dll RTMGDR

02-Oct-2003 22:00 5.2.3790.90 128,000 Wkssvc.dll RTMGDR

02-Oct-2003 21:53 5.2.3790.90 33,792 Msgsvc.dll RTMQFE

02-Oct-2003 21:53 5.2.3790.90 126,976 Wkssvc.dll RTMQFE

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Date Time Version Size File Name Platform Folder

02-Oct-2003 22:02 5.2.3790.90 87,040 Msgsvc.dll IA64 RTMGDR

02-Oct-2003 22:02 5.2.3790.90 311,296 Wkssvc.dll IA64 RTMGDR

02-Oct-2003 21:53 5.2.3790.90 90,112 Msgsvc.dll IA64 RTMQFE

02-Oct-2003 21:53 5.2.3790.90 309,760 Wkssvc.dll IA64 RTMQFE

Hinweis Wenn Sie diesen Sicherheitspatch auf einem Windows Server 2003-basierten Computer oder auf einem Computer unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824994 Description of the Contents of a Windows Server 2003 Product Update Package (englischsprachig)

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 828035 Windows-Installationsquelldateien integriert oder einbindet.

Windows XP (alle Versionen)

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist der Sicherheitspatch identisch mit dem Sicherheitspatch für 64-Bit-Versionen von Windows Server 2003.

Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Aufnahme in zukünftige Service Packs:
Dieser Sicherheitspatch wird im Windows XP Service Pack 2 enthalten sein:

Installationsoptionen:

Neustartoptionen:

Spezielle Optionen:

Hinweis: Um die Abwärtskompatibiltät des Patches zu garantieren, werden auch Setupoptionen aus älteren Setuputilities unterstützt. Allerdings sollten Sie diese Switches nicht mehr verwenden, da die Unterstützung in zukünftigen Sicherheitspatches unter Umständen nicht mehr enthalten sein wird.

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsxp-kb828035-x86-enu /passive /quiet

Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsxp-kb828035-x86-enu /norestart

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828035$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, and Windows XP Media Center Edition

Date Time Version Size File Name

02-Oct-2003 21:59 5.1.2600.120 32,256 Msgsvc.dll (vor SP1)

02-Oct-2003 21:59 5.1.2600.120 120,320 Wkssvc.dll (vor SP1)

03-Oct-2003 23:18 5.1.2600.1309 32,256 Msgsvc.dll (mit SP1)

03-Oct-2003 23:18 5.1.2600.1309 119,808 Wkssvc.dll (mit SP1)

Windows XP 64-Bit Edition Version 2002

Date Time Version Size File Name Platform

02-Oct-2003 21:59 5.1.2600.120 93,184 Msgsvc.dll IA64 (vor SP1)

02-Oct-2003 21:59 5.1.2600.120 327,168 Wkssvc.dll IA64 (vor SP1)

03-Oct-2003 23:21 5.1.2600.1309 94,720 Msgsvc.dll IA64 (mit SP1)

03-Oct-2003 23:21 5.1.2600.1309 325,120 Wkssvc.dll IA64 (mit SP1)

Windows XP 64-Bit Edition Version 2003

Date Time Version Size File Name Platform Folder

02-Oct-2003 22:02 5.2.3790.90 87,040 Msgsvc.dll IA64 RTMGDR

02-Oct-2003 22:02 5.2.3790.90 311,296 Wkssvc.dll IA64 RTMGDR

02-Oct-2003 21:53 5.2.3790.90 90,112 Msgsvc.dll IA64 RTMQFE

02-Oct-2003 21:53 5.2.3790.90 309,760 Wkssvc.dll IA64 RTMQFE

Hinweis:

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition Version 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035\Filelist
Für Windows XP Home Edition, Windows XP Professional oder Windows XP 64-Bit Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035\Filelist
Für Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 828035 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieser Sicherheitspatch Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten

Aufnahme in zukünftige Service Packs:
Dieser Sicherheitspatch wird im Windows XP Service Pack 2 enthalten sein:

Installationsoptionen:

Neustartoptionen:

Spezielle Optionen:

Hinweis: Um die Abwärtskompatibiltät des Patches zu garantieren, werden auch Setupoptionen aus älteren Setuputilities unterstützt. Allerdings sollten Sie diese Switches nicht mehr verwenden, da die Unterstützung in zukünftigen Sicherheitspatches unter Umständen nicht mehr enthalten sein wird.

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsxp-kb828035-x86-enu /passive /quiet

Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsxp-kb828035-x86-enu /norestart

Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828035$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows 2000:

Date Time Version Size File Name

02-Oct-2003 21:17 5.00.2195.6861 34,064 Msgsvc.dll

02-Oct-2003 21:17 5.00.2195.6861 96,528 Wkssvc.dll

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 828035 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows NT 4.0 Server (alle Versionen)

Dieser Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack

Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:

Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Windowsnt4server-kb828035-x86-enu /q
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsnt4server-kb828035-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.

Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.

Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Hotfix.exe zum Entfernen dieses Patches verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB828035$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows NT Server 4.0:

Date Time Version Size File Name

02-Oct-2003 13:28 4.00 39,184 Msgsvc.dll

14-Apr-2003 15:45 4.00 80,784 Mup.sys

10-Jun-2003 13:41 4.00 256,272 Netapi32.dll

02-Oct-2003 13:28 4.00 60,688 Wkssvc.dll

Windows NT Server 4.0, Terminal Server Edition:

Date Time Version Size File Name

02-Oct-2003 13:45 4.00 44,816 Msgsvc.dll

22-Jan-2002 23:50 4.00 82,224 Mup.sys

29-Aug-2001 01:57 4.00 255,760 Netapi32.dll

02-Oct-2003 13:44 4.00 60,688 Wkssvc.dll

Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar

Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035\File1
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 828035 in die Windows-Installationsquelldateien integriert oder einbindet.

Zum Seitenanfang

Sonstige Informationen

Danksagung:
Microsoft dankt folgenden Personen bzw. Firmen, dass dies mit uns zusammengearbeitet haben, um unsere Kunden zu schützen:

Weitere Sicherheitspatches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Unterstützung:
Technischer Support ist über den Microsoft-Produktsupport erhältlich. Anfragen zu Sicherheitspatches sind kostenlos.

Sicherheitsressourcen:

Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

Zum Seitenanfang