Microsoft Security Bulletin MS03-045
Ein Pufferüberlauf in den Steuerelementen 'ListBox' und 'ComboBox' kann Codeausführung ermöglichen (824141)
Auf dieser Seite
Zurück zur Übersicht
Zusammenfassung
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows
Auswirkungen der Sicherheitsanfälligkeiten: Lokale Erhöhung von Berechtigungen.
Bewertung des maximalen Schweregrads: Hoch
Empfehlung: Kunden sollten diesen Sicherheitspatch so schnell wie möglich installieren.
Ersetzte Patches: MS02-071
Vorsichtsmaßnahmen: Keine
Betroffene Software:
| • | Microsoft Windows NT Workstation 4.0, Service Pack 6a - Patch Downloaden |
| • | Microsoft Windows NT Server 4.0, Service Pack 6a - Patch Downloaden |
| • | Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - Patch Downloaden |
| • | Microsoft Windows 2000, Service Pack 2 - Patch Downloaden |
| • | Microsoft Windows 2000 Service Pack 3, Service Pack 4 - Patch Downloaden |
| • | Microsoft Windows XP, Service Pack 1 - Patch Downloaden |
| • | Microsoft Windows XP 64 bit Edition - Patch Downloaden |
| • | Microsoft Windows XP 64 bit Edition Version 2003 - Patch Downloaden |
| • | Microsoft Windows Server 2003 - Patch Downloaden |
| • | Microsoft Windows Server 2003 64 bit Edition - Patch Downloaden |
Nicht betroffene Software:
| • | Windows Me |
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.
Technische Details
Technische Beschreibung:
Microsoft hat dieses Bulletin am 29. Oktober 2003 erneut veröffentlicht, um auf die Verfügbarkeit eines aktualisierten Patches für Windows XP hinzuweisen. Der neue Patch behebt das Problem mit Benutzerrechten für Debug-Programme (SeDebugPrivilege), das in einigen Fällen nach der Installation des ursprünglichen Patches aufgetreten war. Dieses Problem wird im Knowledge Base-Artikel 830846 erläutert, es steht in keinem Zusammenhang mit der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit. Falls Sie den ursprünglichen Patch bereits angewendet haben, müssen Sie die aktualisierte Version nicht installieren.
Microsoft ist auch Berichten nachgegangen, wonach es durch die Patchinstallation zu Kompatibilitätsproblemen mit einigen Softwareanwendungen von Drittherstellern kommen kann. Für viele der betroffenen Anwendungen gibt es bereits aktualisierte Versionen, die diese Probleme beseitigen. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 831739.
Microsoft hat dieses Bulletin schon einmal erneut veröffentlicht, und zwar am 22. Oktober 2003. Dies hat damit zu tun, dass nach der Erstveröffentlichung des Bulletins und des zugehörigen Patches Kompatibilitätsprobleme mit Software von Drittherstellern festgestellt wurden, die unter Windows 2000 Service Pack 4 auftreten können - allerdings nur unter bestimmten Sprachversionen von Windows 2000. Dieses Problem steht ebenfalls nicht im Zusammenhang mit der Sicherheitsschwachstelle, die in diesem Bulletin beschrieben wird. Kunden, die den ursprünglichen Windows 2000-Patch angewendet haben, waren und sind zu jeder Zeit vor der Sicherheitsschwachstelle aus diesem Bulletin geschützt.
Microsoft hat einen Fix entwickelt, der das Kompatibilitätsproblem behebt, und das Bulletin mit einem aktualisierten Windows 2000-Patch neu veröffentlicht. Das Kompatibilitätsproblem betrifft nur die unten aufgelisteten Sprachversionen des Patches; nur für diese Sprachen hatte Microsoft auch neue Patches veröffentlicht. Andere Sprachversionen des Patches sind nicht betroffen, für sie gibt es keinen neuen Patch. Bitte beachten Sie, dass die neuen Patches die Setup-Switches sowohl aus dem alten als auch aus dem aktualisierten Bulletin unterstützen. Zusätzlich unterstützen die aktualisierten Sprachversionen des Patches Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4 in einem einzelnen Patch.
Brasilianisch
Tschechisch
Dänisch
Finnisch
Ungarisch
Italienisch
Norwegisch
Polnisch
Portugiesisch
Russisch
Spanisch
Schwedisch
Türkisch
Nicht betroffene Sprachversionen:
Arabisch
Holländisch
Englisch
Französisch
Deutsch
Griechisch
Hebräisch
Hong-Kong
Japanisch
Koreanisch
Chinesisch vereinfacht
Chinesisch Traditionell
Die Sicherheitsanfälligkeit resultiert daraus, dass die Steuerelemente ListBox und ComboBox beide eine Funktion aufrufen, die sich in der Datei User32.dll befindet und die einen Pufferüberlauf verursacht. Die Funktion überprüft die Parameter nicht einwandfrei, die von einer besonders gestalteten Windows-Nachricht gesendet werden. Durch Windows-Nachrichten können interaktive Prozesse auf Benutzerereignisse reagieren (z. B. auf Tastatureingaben oder Mausbewegungen) und mit anderen interaktiven Prozessen kommunizieren. Die Sicherheitsanfälligkeit ergibt sich daraus, dass die Funktion, die dem Benutzer die Liste der Eingabehilfenoptionen zur Verfügung stellt, die an diese Funktion gesendeten Windows-Nachrichten nicht einwandfrei überprüft. Ein Prozess im interaktiven Desktop könnte eine bestimmte Windows-Nachricht verwenden, um die Steuerelemente ListBox oder ComboBox beliebigen Code ausführen zu lassen. Jedes Programm, welches das Steuerelement ListBox oder das Steuerelement ComboBox implementiert, könnte die Codeausführung mit erhöhten Verwaltungsrechten erlauben, wenn das Programm mit einer erhöhten Berechtigungsebene ausgeführt wird (z. B. Hilfsprogramm-Manager in Windows 2000). Dabei kann es sich auch um Anwendungen von Drittanbietern handeln.
Daher könnte ein Angreifer, der sich interaktiv an einem System anmelden kann, möglicherweise ein Programm ausführen, das eine besonders gestaltete Windows-Nachricht an Anwendungen senden kann, die das Steuerelement ListBox oder das Steuerelement ComboBox implementiert haben. Diese Nachricht könnte bewirken, dass die betreffende Anwendung eine beliebige vom Angreifer angegebene Aktion ausführt. Auf diese Weise kann der Angreifer die vollständige Kontrolle über das System erlangen, indem er den Hilfsprogramm-Manager in Windows 2000 verwendet.
Schadensbegrenzende Faktoren:
| • | Ein Angreifer benötigt gültige Anmeldeinformationen, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht remote ausgenutzt werden. |
| • | Für einwandfrei gesicherte Systeme stellt diese Sicherheitsanfälligkeit kein wesentliches Problem dar. Es wird empfohlen, nur vertrauenswürdigen Benutzern eine interaktive Anmeldung an solchen Systemen zu gestatten. |
| • | Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003 sind durch die Steuerelemente ListBox und ComboBox von dieser Sicherheitsanfälligkeit betroffen. In Windows XP und Windows Server 2003 wird der Hilfsprogramm-Manager jedoch im Sicherheitskontext des angemeldeten Benutzers ausgeführt und erlaubt keine erhöhten Privilegien. Windows NT 4.0 implementiert den Hilfsprogramm-Manager nicht. |
Bewertung des Schweregrads:
| • | Microsoft Windows NT 4.0 - Gering |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition - Gering |
| • | Microsoft Windows 2000 - Hoch |
| • | Microsoft Windows XP - Gering |
| • | Microsoft Windows Server 2003 - Gering |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Kennungen der Sicherheitsanfälligkeit: CAN-2003-0659
Häufig gestellte Fragen (FAQs)
Warum hat Microsoft das Bulletin noch einmal veröffentlicht?
Microsoft hat dieses Bulletin am 29. Oktober 2003 erneut veröffentlicht, um auf die Verfügbarkeit eines aktualisierten Patches für Windows XP hinzuweisen. Der neue Patch behebt das Problem mit Benutzerrechten für Debug-Programme (SeDebugPrivilege), das in einigen Fällen nach der Installation des ursprünglichen Patches aufgetreten war. Dieses Problem wird im Knowledge Base-Artikel 830846 erläutert, es steht in keinem Zusammenhang mit der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit. Falls Sie den ursprünglichen Patch bereits angewendet haben, müssen Sie die aktualisierte Version nicht installieren.
Microsoft ist auch Berichten nachgegangen, wonach es durch die Patchinstallation zu Kompatibilitätsproblemen mit einigen Softwareanwendungen von Drittherstellern kommen kann. Für viele der betroffenen Anwendungen gibt es bereits aktualisierte Versionen, die diese Probleme beseitigen. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 831739.
Microsoft hat dieses Bulletin schon einmal erneut veröffentlicht, und zwar am 22. Oktober 2003. Dies hat damit zu tun, dass nach der Erstveröffentlichung des Bulletins und des zugehörigen Patches Kompatibilitätsprobleme mit Software von Drittherstellern festgestellt wurden, die unter Windows 2000 Service Pack 4 auftreten können - allerdings nur unter bestimmten Sprachversionen von Windows 2000. Dieses Problem steht ebenfalls nicht im Zusammenhang mit der Sicherheitsschwachstelle, die in diesem Bulletin beschrieben wird. Kunden, die den ursprünglichen Windows 2000-Patch angewendet haben, waren und sind zu jeder Zeit vor der Sicherheitsschwachstelle aus diesem Bulletin geschützt.
Microsoft hat einen Fix entwickelt, der das Kompatibilitätsproblem behebt, und das Bulletin mit einem aktualisierten Windows 2000-Patch neu veröffentlicht. Das Kompatibilitätsproblem betrifft nur die unten aufgelisteten Sprachversionen des Patches; nur für diese Sprachen hatte Microsoft auch neue Patches veröffentlicht. Andere Sprachversionen des Patches sind nicht betroffen, für sie gibt es keinen neuen Patch. Bitte beachten Sie, dass die neuen Patches die Setup-Switches sowohl aus dem alten als auch aus dem aktualisierten Bulletin unterstützen. Zusätzlich unterstützen die aktualisierten Sprachversionen des Patches Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4 in einem einzelnen Patch.
Brasilianisch
Tschechisch
Dänisch
Finnisch
Ungarisch
Italienisch
Norwegisch
Polnisch
Portugiesisch
Russisch
Spanisch
Schwedisch
Türkisch
Nicht betroffene Sprachversionen:
Arabisch
Holländisch
Englisch
Französisch
Deutsch
Griechisch
Hebräisch
Hong-Kong
Japanisch
Koreanisch
Chinesisch vereinfacht
Chinesisch Traditionell
Ich habe Windows NT, Windows XP, Windows Server 2003 - bin ich von den Kompatibilitätsproblemen betroffen?
Nein. Ausschließlich Windows 2000 Service Pack 4 ist betroffen.
Ich habe Windows 2000 Service Pack 4, allerdings in einer Sprachversion, die nicht unter "betroffene Sprachen" aufgeführt ist. Bin ich trotzdem von den Kompatibilitätsproblemen betroffen?
Nein. Nur die aufgelisteten Sprachversionen von Windows 2000 Service Pack 4 sind betroffen.
Kann ich den Patch deinstallieren.
Ja. Weitere Informationen erhalten Sie im weiter unten im Abschnitt "Informationen zur Entfernung".
Worin genau besteht diese Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit bezieht sich auf einen Pufferüberlauf. Wenn ein Angreifer diese Schwachstelle unter Windows 2000 erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über ein System erlangen. Auf diese Art könnten Angreifer Daten hinzufügen, löschen oder ändern bzw. jede andere beliebige Aktion durchführen. Außerdem könnte der Angreifer Benutzerkonten erstellen oder löschen oder der Gruppe Lokale Administratoren Konten hinzufügen.
Die Sicherheitsanfälligkeit kann nur von einem Angreifer ausgenutzt werden, der über Anmeldeinformationen verfügt, um sich am Computer interaktiv anmelden zu können. Da es eingeschränkten Benutzern normalerweise nicht gestattet ist, sich an einem unternehmenswichtigen Server anzumelden, stellt diese Sicherheitsanfälligkeit hauptsächlich auf Arbeitsstationen und Terminalservern ein Problem dar.
Jede Anwendung, die das in der Datei User32.dll enthaltene Steuerelement ListBox oder das Steuerelement ComboBox implementiert, könnte die Codeausführung mit erhöhten Verwaltungsrechten erlauben, wenn das Programm mit einer erhöhten Berechtigungsebene ausgeführt wird (z. B. Hilfsprogramm-Manager in Windows 2000). Dabei kann es sich auch um Anwendungen von Drittanbietern handeln.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit resultiert daraus, dass die Steuerelemente ListBox und ComboBox beide eine Funktion aufrufen, die sich in der Datei User32.dll befindet und die einen Pufferüberlauf verursacht. Die Funktion überprüft die Parameter nicht einwandfrei, die von einer besonders gestalteten Windows-Nachricht gesendet werden.
Was ist der Hilfsprogramm-Manager?
Der Hilfsprogramm-Manager ist ein Eingabehilfen-Dienstprogramm, das Benutzern das Überprüfen des Status von Eingabehilfen (z. B. Microsoft Bildschirmlupe, Sprachausgabe, Bildschirmtastatur) sowie das Starten und Beenden dieser Programme ermöglicht.
Was sind Windows-Nachrichten?
Prozesse, die unter Windows ausgeführt werden, interagieren mit dem System und anderen Prozessen über Nachrichten. Bei jedem Drücken einer Taste auf der Tastatur durch den Benutzer, jeder Mausbewegung und jedem Klicken auf ein Steuerelement, wie z. B. eine Bildlaufleiste, generiert Windows eine Nachricht. Der Zweck dieser Nachricht besteht darin, das Programm darüber zu informieren, dass ein Benutzereignis aufgetreten ist, sowie im Übermitteln der Daten von diesem Ereignis an das Programm. Analog dazu kann ein Programm Nachrichten generieren, um den verschiedenen durch das Programm gesteuerten Fenstern die Kommunikation zu ermöglichen.
Welcher Fehler liegt bei der Verarbeitung von Windows-Nachrichten durch das Steuerelement "ListBox" vor?
Die Sicherheitsanfälligkeit ergibt sich aus der Verarbeitung von Nachrichten durch die Funktion, die die Steuerelemente ListBox und ComboBox verwenden, wenn sie die Liste der verfügbaren Eingabehilfenfunktionen für den Benutzer bereitstellen. Die in diesem Fall aufgerufene Funktion überprüft an sie gesendete Windows-Nachrichten nicht einwandfrei. Wenn der Hilfsprogramm-Manager unter Windows 2000 verwendet wird, kann ein anderer Prozess auf dem System ausgeführt werden und eine besonders gestaltete Nachricht an den Hilfsprogramm-Manager senden. In Windows 2000 wird der Hilfsprogramm-Manager im Kontext des lokalen Systemkontos ausgeführt. Dieser Kontext weist eine höhere Stufe von Verwaltungsberechtigungen als der des angemeldeten Benutzers auf und kann für das Ausführen von beliebigem Code ausgenutzt werden.
Warum entsteht auf diese Weise eine Sicherheitsanfälligkeit?
Durch die Sicherheitsanfälligkeit in den Steuerelementen ListBox und ComboBox kann ein Prozess bewirken, dass der Hilfsprogramm-Manager beliebigen Code unter Windows 2000 ausführt. Obwohl es den Richtlinien für bewährte Methoden widerspricht, könnte die Anwendung eines Drittanbieters das Steuerelement ListBox oder das Steuerelement ComboBox im Kontext des lokalen Systemkontos verwenden.
Was könnte ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, müsste ein Angreifer zuerst den Hilfsprogramm-Manager unter Windows 2000 starten und dann eine besonders konzipierte Anwendung ausführen, die die Sicherheitsanfälligkeit in den Steuerelementen ListBox und ComboBox ausnutzen kann. In Standardkonfigurationen von Windows 2000 wird der Hilfsprogramm-Manager zwar installiert, jedoch nicht ausgeführt. Durch diese Sicherheitsanfälligkeit kann ein Angreifer unter Windows 2000 die vollständige Kontrolle über das System erlangen.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Um die Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer in der Lage sein, sich am System anzumelden, den Hilfsprogramm-Manager zu starten und ein Programm auszuführen, das eine besonders gestaltete Nachricht an den Hilfsprogramm-Manager sendet und die Sicherheitsanfälligkeit ausnutzt.
Welche Versionen des Steuerelements "ListBox" oder des Steuerelements "ComboBox" sind durch diesen Angriff gefährdet?
Windows NT 4.0, Windows 2000, Windows XP und Windows Server 2003 sind von dieser Sicherheitsanfälligkeit betroffen. Die Windows XP- und Windows Server 2003-Versionen des Hilfsprogramm-Managers erlauben jedoch keine erhöhten Privilegien, weil der Hilfsprogramm-Manager im Kontext des angemeldeten Benutzers ausgeführt wird. Windows NT 4.0 implementiert den Hilfsprogramm-Manager nicht; die fehlerhafte Funktion ist jedoch in der Datei User32.dll auch hier vorhanden.
Ich verwende zwar Windows 2000, jedoch nicht den Hilfsprogramm-Manager oder die Eingabehilfen. Bin ich trotzdem durch einen solchen Angriff gefährdet?
Ja. Der Hilfsprogramm-Manager wird standardmäßig installiert und aktiviert.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend von dieser Erlaubnis abgeraten.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste der Angreifer in der Lage sein, sich am jeweiligen System anzumelden. Der Angreifer kann ein Programm nicht remote laden und ausführen.
Was bewirkt der Patch?
Der Patch behebt die Sicherheitsanfälligkeit, indem die Verarbeitung von Windows-Nachrichten durch die von den Steuerelementen ListBox und ComboBox verwendete Funktion so geändert wird, dass die übergebenen Parameter einwandfrei überprüft werden.
Problemumgehungen
Microsoft hat die folgenden Problemumgehungen geprüft. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Problemumgehungen können in einigen Fällen eine Einschränkung der Funktionalität nach sich ziehen. Dies wird ggf. nachstehend angegeben.
| • | Deaktivieren des Hilfsprogramm-Managers auf allen betroffenen Systemen über Softwarerichtlinien Auswirkungen dieser Problemumgehung: |
Informationen zum Sicherheitspatch
| • | |
| • | |
| • | |
| • |
Windows Server 2003 (alle Versionen)
Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows Server 2003.
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keine Sicherung von Dateien vor der Entfernung. |
| • | /o: Überschreiben von OEM-Dateien ohne Bestätigung. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsserver2003-kb824141-x86-enu /u /q
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsserver2003-kb824141-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zum Entfernen:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB824141$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition und Windows Server 2003, Datacenter Edition
| Datum | Zeit | Version | Größe | Dateiname | Ordner |
06-Aug-2003 | 21:44 | 5.2.3790.73 | 575,488 | User32.dll | RTMGDR |
06-Aug-2003 | 21:41 | 5.2.3790.73 | 575,488 | User32.dll | RTMQFE |
Windows Server 2003, 64-Bit Enterprise Edition und Windows Server 2003, 64-Bit Datacenter Edition:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
06-Aug-2003 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
06-Aug-2003 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
06-Aug-2003 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
06-Aug-2003 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
Hinweis: Wenn Sie diesen Sicherheitspatch auf einem Windows Server 2003-basierten Computer oder auf einem Computer unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824994 Description of the Contents of a Windows Server 2003 Product Update Package (englischsprachig)
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824141\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 824141 Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist der Sicherheitspatch identisch mit dem Sicherheitspatch für 64-Bit-Versionen von Windows Server 2003.
Weitere Informationen zum Downloaden von Microsoft Support-Dateien finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren geprüft. Microsoft hat die aktuellste Viruserkennungssoftware verwendet, die zum Zeitpunkt der Veröffentlichung der Datei verfügbar war. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, um nicht autorisierte Änderungen der Datei zu verhindern.
Voraussetzungen:
Der Sicherheitspatch erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keine Sicherung von Dateien vor der Entfernung. |
| • | /o: Überschreiben von OEM-Dateien ohne Bestätigung. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Benutzereingriff zu installieren:
Windowsxp-kb824141-x86-enu /u /q
Verwenden Sie die folgende Befehlszeile, um den Patch ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsxp-kb824141-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Patches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp (englischsprachig)
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zur Entfernung:
Um diesen Patch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB824141$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
Ersetzungsinformationen zum Sicherheitspatch:
Dieser Patch ersetzt keine anderen Patches.
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
| Datum | Zeit | Version | Größe | Dateiname | Plattform |
26-Sep-2003 | 18:51 | 5.1.2600.118 | 528,896 | User32.dll | (vor SP1) |
19-May-2003 | 17:28 | 5.1.2600.115 | 1,671,296 | Win32k.sys | (vor SP1) |
25-Sep-2003 | 16:49 | 5.1.2600.1255 | 560,128 | User32.dll | (mit SP1) |
25-Sep-2003 | 16:35 | 5.1.2600.1275 | 1,796,864 | Win32k.sys | (mit SP1) |
Windows XP 64-Bit Edition Version 2002:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | |
29-Sep-2003 | 23:03 | 5.1.2600.118 | 1,480,704 | User32.dll | IA64 | |
19-May-2003 | 17:28 | 5.1.2600.115 | 5,534,848 | Win32k.sys | IA64 | |
19-May-2003 | 17:30 | 5.1.2600.115 | 889,344 | Wow64win.dll | IA64 | |
28-Aug-2003 | 23:03 | 5.1.2600.118 | 555,520 | Wuser32.dll | X86 | |
06-Oct-2003 | 18:43 | 5.1.2600.1255 | 1,482,752 | User32.dll | IA64 | |
22-Sep-2003 | 21:34 | 5.1.2600.1275 | 5,622,528 | Win32k.sys | IA64 | |
05-Aug-2003 | 22:28 | 5.1.2600.1255 | 556,544 | Wuser32.dll | X86 |
Windows XP 64-Bit Edition Version 2003:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
06-Aug-2003 | 21:44 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMGDR |
06-Aug-2003 | 21:44 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMGDR\WOW |
06-Aug-2003 | 21:43 | 5.2.3790.73 | 1,372,672 | User32.dll | IA64 | RTMQFE |
06-Aug-2003 | 21:41 | 5.2.3790.73 | 567,296 | Wuser32.dll | x86 | RTMQFE\WOW |
Hinweise:
| • | Wenn Sie den Sicherheitspatch für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen: |
| • | Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2002 dieses Sicherheitspatches liegen als Dualmodus-Pakete vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen: |
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Für Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition Version 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824141\Filelist
Für Windows XP Home Edition, Windows XP Professional oder Windows XP 64-Bit Edition Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824141\Filelist
Für Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824141\Filelist
Hinweis Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 824141 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieser Sicherheitspatch Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keine Sicherung von Dateien vor der Entfernung. |
| • | /o: Überschreiben von OEM-Dateien ohne Bestätigung. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Für Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb824141-x86-enu /u /q
Für Windows 2000 Service Pack 2:
Windows2000-kb824141-x86-enu-customservicepacksupport /u /q
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Für Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb824141-x86-enu /z
Für Windows 2000 Service Pack 2:
Windows2000-kb824141-x86-enu-customservicepacksupport /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zu Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Patches verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB824141$\Spuninst; das Dienstprogramm unterstützt die folgenden Installationsoptionen:
| • | /?: Anzeigen der Liste der Installationsoptionen. |
| • | /u: Verwenden des unbeaufsichtigten Modus. |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen Modus (kein Benutzereingriff). |
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Datum | Zeit | Version | Größe | Dateiname |
05-Aug-2003 | 22:14 | 5.00.2195.6738 | 42,256 | Basesrv.dll |
17-Jan-2003 | 16:06 | 5.00.2195.6656 | 236,304 | Cmd.exe |
05-Aug-2003 | 22:14 | 5.00.2195.6762 | 222,992 | Gdi32.dll |
05-Aug-2003 | 22:14 | 5.00.2195.6794 | 711,440 | Kernel32.dll |
05-Aug-2003 | 22:14 | 5.00.2195.6789 | 333,072 | Msgina.dll |
08-Apr-2003 | 05:54 | 5.00.2195.6701 | 90,232 | Rdpwd.sys |
15-Jul-2003 | 22:08 | 5.00.2195.6776 | 4,858,368 | Sp3res.dll |
05-Aug-2003 | 22:14 | 5.00.2195.6799 | 380,176 | User32.dll |
05-Aug-2003 | 22:14 | 5.00.2195.6794 | 385,808 | Userenv.dll |
22-Jul-2003 | 23:32 | 5.00.2195.6790 | 1,628,912 | Win32k.sys |
17-Jul-2003 | 17:20 | 5.00.2195.6785 | 182,032 | Winlogon.exe |
05-Aug-2003 | 22:14 | 5.00.2195.6775 | 243,984 | Winsrv.dll |
Überprüfen der Patchinstallation:
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824141\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 824141 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows NT 4.0 Server (alle Versionen)
Dieser Sicherheitspatch erfordert Windows NT 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation:
Dieser Sicherheitspatch unterstützt folgende Installationsoptionen:
| • | /y: Durchführen der Entfernung (nur mit /m oder /q). |
| • | /f: Erzwingen des Schließens von Programmen beim Herunterfahren. |
| • | /n: Keinen Deinstallationsordner erstellen. |
| • | /z: Nach der Installation des Updates keinen Neustart durchführen. |
| • | /q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m). |
| • | /m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche. |
| • | /l: Auflisten der installierten Hotfixes. |
| • | /x: Extrahieren der Dateien ohne Ausführen von Setup. |
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Benutzereingriff zu installieren:
Für Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4server-kb824141-x86-enu /q
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb824141-x86-enu /q
Verwenden Sie die folgende Befehlszeile, um den Sicherheitspatch ohne Erzwingen eines Neustarts des Computers zu installieren:
Für Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4server-kb824141-x86-enu /z
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb824141-x86-enu /z
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden.
Weitere Informationen zur Bereitstellung dieses Sicherheitspatches über Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie diesen Sicherheitspatch angewendet haben.
Informationen zur Entfernung:
Um diesen Sicherheitspatch zu entfernen, verwenden Sie die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Hotfix.exe zum Entfernen dieses Patches verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB824141$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:
| • | /y: Durchführen der Entfernung (nur mit der Option /m oder /q). |
| • | /f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers. |
| • | /n: Keinen Deinstallationsordner erstellen. |
| • | /z: Kein Neustart nach Abschluss der Installation. |
| • | /q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge der Option /m). |
| • | /m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche. |
| • | /l: Auflisten der installierten Hotfixes. |
Dateiinformationen:
Die englische Version dieses Patches besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in UTC (Coordinated Universal Time) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows NT Workstation 4.0, Windows NT Server 4.0:
| Datum | Zeit | Version | Größe | Dateiname |
06-Aug-2003 | 09:04 | 4.0.1381.7177 | 169,744 | Gdi32.dll |
06-Aug-2003 | 09:04 | 4.0.1381.7229 | 326,928 | User32.dll |
21-Jul-2003 | 13:50 | 4.0.1381.7224 | 1,255,152 | Win32k.sys |
06-Aug-2003 | 09:04 | 4.0.1381.7202 | 175,888 | Winsrv.dll |
Windows NT Server 4.0, Terminal Server Edition:
| Datum | Zeit | Version | Größe | Dateiname |
06-Apr-2002 | 01:38 | 4.0.1381.33535 | 170,256 | Gdi32.dll |
06-Aug-2003 | 10:19 | 4.0.1381.33550 | 332,048 | User32.dll |
01-Jul-2003 | 13:45 | 4.0.1381.33549 | 1,280,432 | 32 Win32k.sys |
12-Nov-2002 | 00:09 | 4.0.1381.33544 | 196,368 | Winsrv.dll |
Überprüfen der Patchinstallation
Um zu überprüfen, ob der Sicherheitspatch auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitspatch installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824141\File 1
Hinweis Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM den Sicherheitspatch 824141 in die Windows-Installationsquelldateien integriert oder einbindet.
Sonstige Informationen
Danksagung:
Microsoft dankt folgenden Personen bzw. Firmen, dass dies mit uns zusammengearbeitet haben, um unsere Kunden zu schützen:
| • | Brett More von Security-Assessment.com, dass er die Probleme aus MS03-045 an uns gemeldet hat. |
Weitere Sicherheitspatches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitspatches sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" ermittelt werden. |
| • | Patches für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
| • | Patches für Benutzer von Office sind unter der Adresse http://office.microsoft.com/germany/productupdates/ verfügbar. |
Unterstützung:
Technischer Support ist über den Microsoft-Produktsupport erhältlich. Anfragen zu Sicherheitspatches sind kostenlos.
Sicherheitsressourcen:
| • | Die Website Microsoft TechNet-Sicherheit bietet zusätzliche Informationen zur Sicherheit der Microsoft-Produkte. |
| • | Microsoft Software Update Services: http://www.microsoft.com/sus/ |
| • | Details zum Microsoft Baseline Security Analyzer (MBSA): http://www.microsoft.com/mbsa. Bitte überprüfen Sie die Seite http://support.microsoft.com/default.aspx?scid=kb;EN-US;306460 um Informationen zu Sicherheitspatches zu finden, für die Einschränkungen bei der Auffindung durch MBSA bestehen. |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;EN-US;323166 |
| • | Windows Update: http://windowsupdate.microsoft.com |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (15.10.03): Erstellung des Bulletins |
| • | V1.1 (17.10.03): Neu Veröffentlicht, um sprachspezifische Kompatibilitätsprobleme mit spezieller Software von Drittherstellern darzustellen |
| • | V2.0 (22.10.03): Version geändert, um auf Verfügbarkeit von aktualisierten Patches für betroffene Sprachen hinzuweisen |
| • | V3.0 (29.10.03): Eine aktualisierte Version des Sicherheitspatches für Windows XP wurde veröffentlicht, die das im Knowledge Base-Artikel 830846 erläuterte Problem behebt. |
| • | V3.1 (03.11.03): Informationen unter "Ersetzte Patches" aktualisiert. Dieser Patch ersetzt den Patch aus dem Security Bulletin MS02-071. |
| • | V3.2 (5.11.03): Abschnitte "Technische Details" und "Häufig gestellte Fragen (FAQs)" aktualisiert. Hier wird nun auf die Verfügbarkeit des Microsoft Knowledge Base-Artikels 831739 hingewiesen, der Berichte über Kompatibilitätsprobleme bei einigen Anwendungen von Drittherstellern beschreibt. |
| • | V3.3 (13.11.03): Im Abschnitt "Informationen zum Sicherheitspatch" für Windows NT 4.0 unter Dateiinformationen die Angaben zur Dateiversion korrigiert. |