Microsoft Security Bulletin MS03-049
Pufferüberlauf im Arbeitsstationsdienst (Workstation Service) könnte Codeausführung ermöglichen (828749)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Problemumgehungen |
| Häufig gestellte Fragen (FAQs) |
| Informationen zum Sicherheitsupdate |
Zurück zur Übersicht
Zusammenfassung
Wer sollte dieses Bulletin lesen: Benutzer von Microsoft Windows.
Auswirkungen der Sicherheitsanfälligkeit: Remote-Codeausführung
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Kunden sollten den Patch umgehend installieren.
Ersetzte Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Keine
Getestete Software und Quellen für den Download des Updates
Betroffene Software:
| • | Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 - Update downloaden |
| • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 - Update downloaden |
| • | Microsoft Windows XP 64-Bit Edition - Update downloaden |
Hinweis: Die Windows XP-Sicherheitsupdates, die am 15. Oktober mit dem Security Bulletin MS03-043 (828035) veröffentlicht wurden, enthalten die aktualisierte Datei, die vor dieser Sicherheitsanfälligkeit schützt. Wenn Sie die Windows XP-Sicherheitsupdates für MS03-043 (828035) installiert haben, müssen Sie dieses Update nicht erneut anwenden. Das Windows 2000-Sicherheitsupdate, das als Teil dieses Security Bulletins veröffentlicht wird, enthält jedoch aktualisierte Dateien, die nicht Inhalt des Security Bulletins MS03-043 (828035) waren. Kunden müssen dieses Windows 2000-Sicherheitsupdate selbst dann installieren, wenn sie die Windows 2000-Sicherheitsupdates für MS03-043 (828035) angewendet haben.
Nicht betroffene Software:
| • | Microsoft Windows NT Workstation 4.0, Service Pack 6a |
| • | Microsoft Windows NT Server 4.0, Service Pack 6a |
| • | Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 |
| • | Microsoft Windows Millennium Edition |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 |
| • | Microsoft Windows Server 2003 |
| • | Microsoft Windows Server 2003 64-Bit Edition |
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Frühere Versionen werden nicht mehr unterstützt und sind möglicherweise ebenfalls von dieser Sicherheitsanfälligkeit betroffen.
Technische Details
Technische Beschreibung:
Der Arbeitsstationdienst (Workstation Service) weist eine Sicherheitsanfälligkeit auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Diese Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer im Arbeitsstationdienst.
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte Systemberechtigungen auf dem betroffenen System erlangen oder das Fehlschlagen des Arbeitsstationdienstes bewirken. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Berechtigungen einrichten.
Schadensbegrenzende Faktoren:
| • | Wenn Benutzer die eingehenden UDP-Ports 138, 139 und 445 sowie die TCP-Ports 138, 139 und 445 durch eine Firewall blockiert haben, kann ein Angreifer keine Nachrichten an den Arbeitsstationdienst senden. Die meisten Firewalls einschließlich der Internetverbindungsfirewall, die in Windows XP enthalten ist, blockieren diese Ports standardmäßig. |
| • | Das Deaktivieren des Arbeitsstationdienstes verhindert ebenfalls mögliche Angriffe. Diese Problemumgehung besitzt jedoch zahlreiche Auswirkungen. Einzelheiten hierzu finden Sie im Abschnitt "Problemumgehungen". |
| • | Nur Windows 2000 und Windows XP sind betroffen. Andere Betriebssysteme sind durch diesen Angriff nicht gefährdet. |
Bewertung des Schweregrads:
Microsoft Windows 2000 | Kritisch |
Microsoft Windows XP | Kritisch |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Kennung der Sicherheitsanfälligkeit: CAN-2003-0812
Problemumgehungen
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit. Sie helfen jedoch bei der Blockierung bekannter Angriffsmethoden. In einigen Fällen können die Problemumgehungen die Funktionalität verringern - bei diesen Fällen wird die Einschränkung unten beschrieben.
1. | Blockieren der UDP-Ports 138, 139und 445 sowie der TCP-Ports 138, 139 und 445 an der Firewall. Diese Ports werden zum Annehmen einer RPC-Verbindung (Remote Procedure Call) bei einem Remotecomputer verwendet. Das Blockieren dieser Ports an der Firewall verhindert, dass Systeme hinter dieser Firewall Angriffen ausgesetzt werden, die diese Sicherheitsanfälligkeit auszunutzen versuchen. | ||||||||||||||
2. | Verwenden einer persönlichen Firewall, wie z. B. der Internetverbindungsfirewall, die im Lieferumfang von Windows XP enthalten ist. Wenn Sie die Funktion Internetverbindungsfirewall in Windows XP zum Schützen Ihrer Internetverbindung verwenden, wird eingehender Verkehr aus dem Internet oder dem Intranet standardmäßig blockiert. So aktivieren Sie die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten:
So konfigurieren Sie die Internetverbindungsfirewall manuell für eine Verbindung:
|
Hinweis: Wenn Sie die Verwendung einiger Anwendungen und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen und wählen dann die entsprechenden Programme, Protokolle und Dienste aus.
| • | Aktivieren erweiterter TCP/IP-Filter auf Windows 2000-basierten und Windows XP-basierten Systemen: Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Um weitere Informationen zum Konfigurieren von TCP/IP-Filtern zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen: |
309798 HOW TO: Configure TCP/IP Filtering in Windows 2000 (englischsprachig)
| • | Deaktivieren des Arbeitsstationdienstes: Sie können den Arbeitsstationdienst deaktivieren, um mögliche Angriffe zu verhindern. So deaktivieren Sie den Arbeitsstationdienst unter Windows XP:
So deaktivieren Sie den Arbeitsstationdienst unter Windows 2000:
Auswirkung der Problemumgehung: Bei deaktiviertem Arbeitsstationdienst kann das System keine Verbindung zu freigegebenen Datei- oder Druckressourcen in einem Netzwerk herstellen. Verwenden Sie diese Problemumgehung nur auf allein stehenden Systemen ("standalone"; wie z. B. den meisten privat genutzten Systemen), die nicht in ein Netzwerk eingebunden sind. Wenn der Arbeitsstationdienst deaktiviert ist, werden alle Dienste nicht gestartet, die explizit vom Arbeitsstationdienst abhängen, und eine Fehlermeldung wird im Systemereignisprotokoll aufgezeichnet. Folgende Dienste hängen vom Arbeitsstationdienst ab:
Diese Dienste sind für den Zugriff auf Ressourcen in einem Netzwerk sowie zum Durchführen der Domänenauthentifizierung erforderlich. Die Internetverbindung sowie Browserfunktionen für allein stehende Systeme ("standalone"), z. B. Benutzer mit DFÜ-Verbindungen, DSL- oder Kabelmodemverbindungen, sollten nicht betroffen sein, wenn diese Dienste deaktiviert werden. Hinweis: Der Microsoft Baseline Security Analyzer funktioniert nicht, wenn der Arbeitsstationsdienst deaktiviert ist. Es ist möglich, dass auch andere Anwendungen diesen Dienst benötigen. Falls eine Ihrer Anwendungen den Arbeitsstationsdienst benötigt, können Sie diesen einfach wieder aktivieren. Setzen Sie hierfür den Starttyp für den Dienst auf Automatisch zurück und starten Sie das System neu. |
Häufig gestellte Fragen (FAQs)
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Codeausführung von Remotestandorten aus mit Systemberechtigungen auf dem betroffenen System oder ein Fehlschlagen des Arbeitsstationdienstes bewirken. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer im Arbeitsstationdienst.
Was ist der Arbeitsstationdienst?
Sowohl Anforderungen des lokalen Dateisystems als auch Remotedatei- oder Druckanforderungen über das Netzwerk werden durch den Arbeitsstationdienst weitergeleitet. Der Dienst stellt fest, wo sich die Ressource befindet, und leitet die Anforderung dann an das lokale Dateisystem oder die Netzwerkkomponenten weiter. Wenn der Arbeitsstationdienst beendet wird, wird bei allen Anforderungen davon ausgegangen, dass es sich um lokale Anforderungen handelt Ausführliche Informationen zur Windows-Netzwerkarchitektur finden Sie auf der folgenden Microsoft-Website: http://www.microsoft.com/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnad_arc_tfgi.asp.
Wie könnten Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Codeausführung mit Systemberechtigungen auf dem betroffenen System oder ein Fehlschlagen des Arbeitsstationdienstes bewirken. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine ungültige Nachricht an den Arbeitsstationdienst auf einem betroffenen System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen. Da der Arbeitsstationdienst in allen Versionen von Windows standardmäßig aktiviert ist, bedeutet dies, dass jeder Benutzer, der eine Verbindung mit einem betroffenen System herstellen kann, diese Sicherheitsanfälligkeiten potenziell ausnutzen kann.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine besonders gestaltete Nachricht erstellt und diese dann an den Arbeitsstationdienst auf einem betroffenen System sendet. Der Empfang einer solchen Nachricht kann bewirken, dass der Arbeitsstationdienst auf dem gefährdeten System so fehlschlägt, dass der Arbeitsstationdienst Code ausführt.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf anderem Weg erfolgen, z. B. durch interaktives Anmelden am System oder durch Verwenden einer anderen Anwendung, die Parameter lokal oder remote an die gefährdete Komponente übergibt.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Arbeitsstationdienst die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.
Warum verweist das Windows XP-Update auf das Security Bulletin MS03-043?
Die Windows XP-Sicherheitsupdates, die am 15. Oktober mit dem Security Bulletin MS03-043 (828035) veröffentlicht wurden, enthalten die aktualisierte Datei, die vor dieser Sicherheitsanfälligkeit schützt. Wenn Sie die Windows XP-Sicherheitsupdates für MS03-043 (828035) installiert haben, müssen Sie dieses Update nicht erneut anwenden. Das Windows 2000-Sicherheitsupdate, das als Teil dieses Security Bulletins veröffentlicht wird, enthält jedoch aktualisierte Dateien, die nicht Inhalt des Security Bulletins MS03-043 (828035) waren. Kunden müssen dieses Windows 2000-Sicherheitsupdate selbst dann installieren, wenn sie die Windows 2000-Sicherheitsupdates für MS03-043 (828035) angewendet haben.
Informationen zum Sicherheitsupdate
Installationsplattformen und -voraussetzungen:
Windows XP (alle Versionen)
Hinweis: Die Windows XP-Sicherheitsupdates, die am 15. Oktober mit dem Security Bulletin MS03-043 (828035) veröffentlicht wurden, enthalten die aktualisierte Datei, die vor dieser Sicherheitsanfälligkeit schützt. Wenn Sie die Windows XP-Sicherheitsupdates für MS03-043 (828035) installiert haben, müssen Sie dieses Update nicht erneut anwenden. Das Windows 2000-Sicherheitsupdate, das als Teil dieses Security Bulletins veröffentlicht wird, enthält jedoch aktualisierte Dateien, die nicht Inhalt des Security Bulletins MS03-043 (828035) waren. Kunden müssen dieses Windows 2000-Sicherheitsupdate selbst dann installieren, wenn sie die Windows 2000-Sicherheitsupdates für MS03-043 (828035) angewendet haben. Die vollständigen Einzelheiten zum Windows XP-Sicherheitsupdate finden Sie im Microsoft Security Bulletin MS03-043.
Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Weitere Informationen zu den Lebenszyklen der Windows-Desktopprodukte finden Sie auf der folgenden Microsoft-Website:http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin
Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen: 260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Zeigt die Befehlszeilenoptionen an
Installationssmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket
Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Spezielle Optionen:
/l Listet die installierten Windows-Hotfixes oder -Updatepakete auf
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Die Verwendung dieser früheren Optionen sollte jedoch eingestellt werden, weil diese Unterstützung in zukünftigen Sicherheitsupdates möglicherweise nicht mehr vorhanden ist.
Informationen zur Bereitstellung:
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren (für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4):
Windows2000-kb828749-x86-enu /passive /quiet
Verwenden Sie die folgende Befehlszeile, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren (für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4):
Windows2000-kb828749-x86-enu /norestart
Hinweis: Diese Optionen können in einer Befehlszeile kombiniert werden. Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/windowsserversystem/sus/default.mspx
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Entfernung:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828749$\Spuninst. Das Dienstprogramm unterstützt die folgenden Installationsoptionen:
/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus.
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers.
/z: Kein Neustart nach Abschluss der Installation.
/q: Verwenden des stillen Modus (kein Benutzereingriff).
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Datum | Zeit | Version | Größe | Dateiname |
02-Oct-2003 | 22:53 | 5.00.2195.6862 | 96,528 | Wkssvc.dll |
Überprüfung der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf dem Computer installiert wurde, verwenden Sie das Tool MBSA (Microsoft Baseline Security Analyzer). Weitere Informationen zu MBSA finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
320454 Microsoft Baseline Security Analyzer (MBSA) Version 1.1.1 verfügbar
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828749\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828749 in die Windows-Installationsquelldateien integriert oder einbindet.
Sonstige Informationen
Danksagung:
Microsoft dankt dem folgenden Unternehmen, dass es zum Schutz unserer Kunden mit uns zusammengearbeitet hat:
| • | eEye Digital Security für den Hinweis auf die in diesem Bulletin beschriebene Sicherheitsanfälligkeit. |
Weitere Sicherheitspatches:
Patches für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitspatches sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" ermittelt werden. |
| • | Patches für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über den Microsoft-Produktsupport erhältlich. Supportanrufe zu Sicherheitspatches sind kostenlos. |
Sicherheitsressourcen:
| • | Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | Microsoft Software Update Services: /germany/technet/datenbank/articles/600220.mspx |
| • | Microsoft Baseline Security Analyzer (MBSA): /germany/technet/datenbank/articles/600189.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können. |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166 |
| • | Windows Update: http://windowsupdate.microsoft.com |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:
/germany/technet/datenbank/articles/600220.mspx
Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.
Hinweis: Sie können die Inventory-Funktionen des SMS 2.0 Software Update Services Feature Pack dazu benutzen, Updates nur auf ausgewählte Computer zu verteilen. Das im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool lässt sich anschließennd für die Installation verwenden. Für Updates, die Sie gezielt auf einem eingeschränkten Kreis von Systemen installieren möchten, stellt Ihnen der Systems Management Server damit optimale Bereitstellungsmöglichkeiten und administrative Rechte nach dem Neustart zur Verfügung.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen:
| • | V1.0 (11. November 2003): Bulletin veröffentlicht |
| • | V1.1 (11. November 2003): Im Abschnitt Informationen zum Sicherheitsupdate die Punkte Dateiinformationen und Neustartanforderung für Windows 2000 aktualisiert. |