Microsoft Security Bulletin MS03-044
Pufferüberlauf im Hilfe- und Supportcenter von Windows könnte zu Systembeschädigung führen (825119)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Häufig gestellte Fragen (FAQs) |
| Problemumgehungen |
| Informationen zum Sicherheitspatch |
| Sonstige Informationen |
Zurück zur Übersicht
Zusammenfassung
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows.
Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von fernen Standorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Sofortige Patchinstallation.
Schützen Sie Ihren PC:
Informationen dazu, wie Sie Ihren PC schützen können, finden Sie auch auf folgenden Webseiten:
| • | |
| • |
Betroffene Software:
| • | Microsoft Windows Me - Patch downloaden |
| • | Microsoft Windows NT Workstation 4.0, Service Pack 6a - Patch downloaden |
| • | Microsoft Windows NT Server 4.0, Service Pack 6a - Patch downloaden |
| • | Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - Patch downloaden |
| • | Microsoft Windows 2000, Service Pack 2 - Patch downloaden |
| • | Microsoft Windows 2000, Service Pack 3, Service Pack 4 - Patch downloaden |
| • | Microsoft Windows XP, Service Pack 1 - Patch downloaden |
| • | Microsoft Windows XP 64-Bit-Edition - Patch downloaden |
| • | Microsoft Windows XP 64-Bit-Edition Version 2003 - Patch downloaden |
| • | Microsoft Windows Server 2003 - Patch downloaden |
| • | Microsoft Windows Server 2003 64-Bit-Edition - Patch downloaden |
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.
Technische Details
In der Funktion für das Hilfe- und Supportcenter, die im Lieferumfang von Windows XP und Windows Server 2003 enthalten ist, tritt eine Sicherheitsanfälligkeit auf. Der betroffene Code ist auch in allen anderen unterstützten Windows-Betriebssystemen enthalten. Zurzeit wurde jedoch noch kein Angriffspunkt entdeckt, da das HCP-Protokoll auf diesen Plattformen nicht unterstützt wird. Die Sicherheitsanfälligkeit resultiert daraus, dass eine mit dem HCP-Protokoll verwendete Datei einen ungeprüften Puffer enthält.
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen URL erstellt, der im Sicherheitskontext des lokalen Computers einen beliebigen Code des Angreifers ausführt, sobald dieser URL von einem Benutzer angeklickt wird. Der URL könnte entweder auf einer Webseite eingerichtet werden oder Benutzern direkt per E-Mail zugeschickt werden. Im Webszenario könnte ein Angreifer, sobald ein Benutzer auf einer Website die URL-Verknüpfung anklickt, auf dem lokalen Computer gespeicherte Dateien lesen oder starten.
Schadensbegrenzende Faktoren:
| • | Die Funktion für das Hilfe- und Supportcenter kann nicht automatisch aus Outlook Express oder Outlook gestartet werden, wenn die Benutzer Internet Explorer 6.0 Service Pack 1 ausführen. |
| • | Für ein webbasiertes Angriffsszenario müsste der Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeiten ausnutzt. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch einer böswilligen Website außerhalb der HTML-E-Mail zu zwingen. Er müsste den Benutzer zum Aufruf dieser Webseite verleiten, normalerweise indem er erreicht, dass der Benutzer auf eine Verknüpfung mit der Site des Angreifers klickt. |
Bewertung des Schweregrads:
| • | Windows Me - Gering |
| • | Windows NT Server 4.0 - Gering |
| • | Windows NT Server 4.0 Terminal Server Edition - Gering |
| • | Windows 2000 - Gering |
| • | Windows XP - Kritisch |
| • | Windows Server 2003 - Kritisch |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Kennungen der Sicherheitsanfälligkeit: CAN-2003-0711
Häufig gestellte Fragen (FAQs)
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf. Angreifer, die diese Sicherheitsanfälligkeit erfolgreich ausnutzen, könnten damit beliebigen Code ausführen, als ob dieser direkt vom lokalen Computer stammt. Mithilfe eines solchen Codes könnten Angreifer beliebige Aktionen auf dem Computer ausführen, z. B. Systemdaten hinzufügen, löschen oder ändern oder beliebigen Code ausführen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer in einer mit dem HCP-Protokoll verwendeten Datei, die zum Hilfe- und Supportcenter gehört.
Was ist das Hilfe- und Supportcenter?
Das Hilfe- und Supportcenter (HSC) ist ein Feature von Windows, das Unterstützung zu zahlreichen Themen bietet. Benutzer können sich z. B. mit HSC über bestimmte Windows-Features informieren, Softwareupdates herunterladen und installieren, die Windows-Kompatibilität bestimmter Hardwaregeräte prüfen, Unterstützung durch Microsoft erhalten usw.
Benutzer und Programme können über URL-Verknüpfungen zum Hilfe- und Supportcenter gelangen, indem sie in einer URL-Verknüpfung anstelle von http:// das Präfix hcp:// verwenden.
Was ist das HCP-Protokoll?
Dieses Protokoll ähnelt dem HTTP-Protokoll, das zum Ausführen von URL-Verknüpfungen und zum Öffnen eines Webbrowsers verwendet wird; das HCP-Protokoll kann zum Ausführen von URL-Verknüpfungen und zum Öffnen des Hilfe- und Supportcenterfeatures verwendet werden.
Welcher Fehler liegt im HCP-Protokoll vor?
Eine mit dem HCP-Protokoll verwendete Datei enthält einen ungeprüften Puffer. Diese Datei wird vom Hilfe- und Supportcenter verwendet und automatisch beim Start von HSC aufgerufen.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Angreifer könnten durch diese Sicherheitsanfälligkeit beliebigen Code mit zusätzlichen Rechten im System verwenden. Auf diese Art könnten Angreifer Systemdaten hinzufügen, löschen oder ändern bzw. jede andere beliebige Aktion auf dem Computer durchführen.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Angreifer müssten eine Webseite einrichten, die einen speziell konzipierten URL startet. Der Angriff selbst könnte dann auf zwei verschiedene Arten erfolgen. Im ersten Fall würde der Angreifer die Webseite auf einer Website einrichten. Besucht ein Benutzer diese Site, würde die Webseite versuchen, den URL zu starten und die Schwachstelle anzugreifen. Im zweiten Fall würde der Angreifer die Webseite als HTML-Nachricht versenden. Beim Öffnen durch den Empfänger könnte die Webseite versuchen, die Funktion aufzurufen und die Schwachstelle anzugreifen.
Warum wird diese Sicherheitsanfälligkeit auf allen Systemen vor Windows XP als "gering" bewertet?
Die spezifische Datei, die die Sicherheitsanfälligkeit enthält, ist in allen Versionen von Microsoft Windows vorhanden, die Funktionen für das Hilfe- und Supportcenter, die zum Ausnutzen der Sicherheitsanfälligkeit erforderlich sind, werden jedoch auf früheren Plattformen als Windows XP nicht unterstützt.
Was bewirkt der Patch?
Der Patch beseitigt die Sicherheitsanfälligkeit, indem er den ungeprüften Puffer in der zum HCP-Protokoll gehörigen Datei korrigiert.
Problemumgehungen
Microsoft hat die folgenden Problemumgehungen geprüft. Diese Problemumgehungen schließen zwar die zugrunde liegende Sicherheitslücke nicht, tragen jedoch dazu bei, bekannte Angriffsmethoden abzuwehren. Problemumgehungen können in einigen Fällen eine Einschränkung der Funktionalität nach sich ziehen. Dies wird ggf. nachstehend angegeben.
| • | Aufheben der Registrierung des HCP-Protokolls. |
1. | Klicken Sie im Startmenü auf Ausführen. |
2. | Geben Sie regedit ein, und klicken Sie dann auf OK (der Registrierungs-Editor wird gestartet). |
3. | Erweitern Sie HKEY_CLASSES_ROOT, und markieren Sie dann den Schlüssel HCP. |
4. | Klicken Sie mit der rechten Maustaste auf den Schlüssel HCP, und wählen Sie dann Löschen aus. |
ACHTUNG: Das fehlerhafte Verwenden des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation von Windows erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.
Auswirkung der Problemumgehung: Das Aufheben der Registrierung des HCP-Protokolls unterbricht alle lokalen, gültigen Hilfelinks, die hcp:// verwenden. Vom Computerhersteller hinzugefügte Links (z. B. "HP Library"), Links in der Systemsteuerung oder Links, die sich auf Problembehandlungen an verschiedenen Speicherorten beziehen, funktionieren z. B. nicht mehr.
Informationen zum Sicherheitspatch
| • | |
| • | |
| • | |
| • | |
| • |
Windows Server 2003 (alle Versionen)
Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows Server 2003.
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keine Sicherung von Dateien vor der Entfernung. |
| • | /o: Überschreiben von OEM-Dateien ohne Bestätigung. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsserver2003-kb825119-x86-enu /u /q
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsserver2003-kb825119-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB823182$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:
Date Time Version Size File name Folder
--------------------------------------------------------------
25-Aug-2003 15:16 5.2.3790.80 143,872 Itircl.dll RTMQFE
25-Aug-2003 14:53 5.2.3790.80 143,872 Itircl.dll RTMGDR
Windows Server 2003 Enterprise Edition, 64-Bit-Version, und Windows Server 2003 Datacenter Edition, 64-Bit-Version:
Date Time Version Size File name Platform Folder
-------------------------------------------------------------------------
25-Aug-2003 15:17 5.2.3790.80 613,888 Itircl.dll I64 RTMQFE
25-Aug-2003 15:16 5.2.3790.80 143,872 Itircl.dll x86 RTMQFE
25-Aug-2003 15:13 5.2.3790.80 613,888 Itircl.dll I64 RTMGDR
Hinweis Wenn Sie diesen Sicherheitspatch auf einem Windows Server 2003-basierten Computer oder auf einem Computer unter Windows XP 64-Bit-Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824994 Description of the Contents of a Windows Server 2003 Product Update Package (englischsprachig)
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 825119 Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Hinweis: Für Windows XP 64-Bit-Edition Version 2003 ist der Sicherheitspatch identisch mit dem Sicherheitspatch für 64-Bit-Versionen von Windows Server 2003.
Weitere Informationen zum Downloaden von Microsoft Support-Dateien finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keine Sicherung von Dateien vor der Entfernung. |
| • | /o: Überschreiben von OEM-Dateien ohne Bestätigung. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsxp-kb825119-x86-enu /u /q
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsxp-kb825119-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB825119$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
Date Time Version Size File name
------------------------------------------------------
28-Aug-2003 16:57 5.2.3790.80 143,872 Itircl.dll
Windows XP 64-Bit-Edition Version 2002:
Date Time Version Size File name Platform
--------------------------------------------------------------------------
28-Aug-2003 16:56 5.2.3790.80 613,888 Itircl.dll IA64
28-Aug-2003 16:57 5.2.3790.80 143,872 Witircl.dll x86
Windows XP 64-Bit-Edition Version 2003:
Date Time Version Size File name Platform Folder
-------------------------------------------------------------------------
25-Aug-2003 15:17 5.2.3790.80 613,888 Itircl.dll I64 RTMQFE
25-Aug-2003 15:16 5.2.3790.80 143,872 Itircl.dll x86 RTMQFE
25-Aug-2003 15:13 5.2.3790.80 613,888 Itircl.dll I64 RTMGDR
Hinweis:
| • | Wenn Sie den Sicherheitspatch für Windows XP 64-Bit-Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen: |
| • | Die Versionen für Windows XP und Windows XP 64-Bit-Edition Version 2002 dieses Sicherheitspatches liegen als Dualmodus-Pakete vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen: |
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Für Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit-Edition Version 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB825119\Filelist
Für Windows XP Home Edition, Windows XP Professional oder Windows XP 64-Bit-Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB825119\Filelist
Für Windows XP 64-Bit-Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB825119\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 825119 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieser Sicherheitspatch Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keine Sicherung von Dateien vor der Entfernung. |
| • | /o: Überschreiben von OEM-Dateien ohne Bestätigung. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Für Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb825119-x86-enu /u /q
Für Windows 2000 Service Pack 2:
Windows2000-kb825119-x86-enu-customservicepacksupport /u /q
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Für Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb825119-x86-enu /z
Für Windows 2000 Service Pack 2:
Windows2000-kb825119-x86-enu-customservicepacksupport /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB825119$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Date Time Version Size File name
------------------------------------------------------
27-Aug-2003 22:13 5.2.3790.80 143,872 Itircl.dll
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB825119\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 825119 in die Windows-Installationsquelldateien integriert oder einbindet.
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Voraussetzungen
Dieser Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Hinweis: Der Produktzyklus von Windows NT 4.0 Workstation wurde kürzlich (wie berichtet) beendet, und Microsoft bietet normalerweise keine allgemein verfügbaren Sicherheitspatches an. Aufgrund der Art dieser Sicherheitsanfälligkeit, der Tatsache, dass der Produktzyklus erst vor sehr kurzer Zeit beendet wurde, und der Anzahl der Kunden, die zurzeit Windows NT 4.0 Workstation verwenden, hat sich Microsoft entschieden, für diese Sicherheitsanfälligkeit eine Ausnahme zu machen.
Microsoft geht nicht davon aus, diese Vorgehensweise bei zukünftigen Sicherheitsanfälligkeiten beizubehalten, behält sich jedoch das Recht vor, nötigenfalls Sicherheitspatches zu entwickeln und zur Verfügung zu stellen. Microsoft fordert Kunden mit Computern unter Windows NT 4.0 Workstation dringend dazu auf, diese auf unterstützte Windows-Versionen zu migrieren, um einen Schutz vor zukünftigen Sicherheitsanfälligkeiten zu erreichen. Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /y: Durchführen der Entfernung (nur mit /m oder /q). |
| • | /f: Erzwingen des Schließens von Programmen beim Herunterfahren. |
| • | /n: Keinen Deinstallationsordner erstellen. |
| • | /z: Nach der Installation des Updates keinen Neustart durchführen. |
| • | /q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m). |
| • | /m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche. |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Für Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4server-kb825119-x86-enu /q
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb825119-x86-enu /q
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Für Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4server-kb825119-x86-enu /z
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb825119-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Hotfix.exe zum Entfernen dieses Patches verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB825119$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:
| • | /y: Durchführen der Entfernung (nur mit der Option /m oder /q). |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keinen Deinstallationsordner erstellen. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge der Option /m). |
| • | /m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche. |
| • | /l: Auflisten der installierten Hotfixes. |
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows NT Workstation 4.0, Windows NT Server 4.0:
Date Time Version Size File name
------------------------------------------------------
25-Aug-2003 21:53:00 5.2.3790.80 143,872 Itircl.dll
Windows NT Server 4.0 Terminal Server Edition:
Date Time Version Size File name
-------------------------------------------------------
25-Aug-2003 21:53:00 5.2.3790.80 143,872 Itircl.dll
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB825119\File 1
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 825119 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows Me (alle Versionen)
Voraussetzungen:
Für die Installation dieses Updates müssen keine Voraussetzungen erfüllt werden.
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Update angewendet haben.
Vorheriger Updatestatus
Dieses Update ersetzt keine anderen Updates.
Installationsoptionen
Dieses Update unterstützt folgende Installationsoptionen:
| • | /Q : Vollautomatischer Modus für Pakete. |
| • | /T:vollständiger Pfad : Gibt den temporären Arbeitsordner an. |
| • | /C : Dekomprimierte Dateien nur in den Ordner schreiben, wenn zusammen mit /T verwendet. |
| • | /C:Cmd : Ersetzen des durch den Autor festgelegten Installationsbefehls. |
| • | Verwenden Sie z. B. folgende Befehlszeile, um das Update ohne Benutzereingriff zu installieren: |
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Folgende Dateien werden in den Ordner %Windir%\PCHealth\Helpctr\Binaries kopiert:
Date Time Version Size File name
-----------------------------------------------------
25-Aug-2003 14:53 5.2.3790.80 143,872 Itircl.dll
Hinweis: Bedingt durch Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Updates\WinME\UPD825119\File 1
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 825119 in die Windows-Installationsquelldateien integriert oder einbindet.
Sonstige Informationen
Danksagung:
Microsoft dankt folgenden Personen bzw. Firmen, dass dies mit uns zusammengearbeitet haben, um unsere Kunden zu schützen:
| • | David Litchfield von Next Generation Security Software Ltd., dass er das Problem aus MS03-044 an uns gemeldet hat. |
Weitere Sicherheitspatches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitspatches sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" ermittelt werden. |
| • | Patches für Kundenplattformen können Sie auf der Website Windows Update abrufen |
| • | Patches für Benutzer von Office sind unter der Adresse http://office.microsoft.com/germany/productupdates/ verfügbar. |
Unterstützung:
Technischer Support ist über den Microsoft-Produktsupport erhältlich. Anfragen zu Sicherheitspatches sind kostenlos.
Sicherheitsressourcen:
| • | Die Website Microsoft TechNet-Sicherheit bietet zusätzliche Informationen zur Sicherheit der Microsoft-Produkte. |
| • | Microsoft Software Update Services: http://www.microsoft.com/sus/ |
| • | Details zum Microsoft Baseline Security Analyzer (MBSA): http://www.microsoft.com/mbsa. Bitte überprüfen Sie die Seite http://support.microsoft.com/default.aspx?scid=kb;EN-US;306460 um Informationen zu Sicherheitspatches zu finden, für die Einschränkungen bei der Auffindung durch MBSA bestehen. |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;EN-US;323166 |
| • | Windows Update: http://windowsupdate.microsoft.com |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (15.10.03): Erstellung des Bulletins |
| • | V1.1 (22.10.2003): Download-Link für den Patch für Windows XP 64-Bit-Edition 2003 aktualisiert |