Microsoft Security Bulletin MS04-007
Sicherheitsanfälligkeit in ASN .1-Bibliothek kann Ausführung von Code ermöglichen (828028)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Problemumgehungen |
| Häufig gestellte Fragen (FAQs) |
| Informationen zum Sicherheitsupdate |
Zurück zur Übersicht
Zusammenfassung
Zielgruppe dieses Bulletin: Benutzer von Microsoft Windows
Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Installieren Sie das Sicherheitsupdate unverzüglich.
Ersetzte Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Die betroffene Datei wird von Windows NT 4.0 (Workstation, Server und Terminal Server Edition) nicht standardmäßig installiert. Die Datei wird mit dem Sicherheitsupdate MS03-041 für Windows NT 4.0 und anderen nicht sicherheitsbezogenen Hotfixes installiert. Wurde das Windows NT 4.0-Sicherheitsupdate für MS03-041 nicht installiert, ist dieses Update möglicherweise nicht erforderlich. Um zu überprüfen, ob die betroffene Datei installiert ist, müssen Sie nach dem Dateinamen "Msasn1.dll" suchen. Sofern die Datei installiert wurde, ist das Sicherheitsupdate erforderlich. Sie können auch mithilfe von Windows Update, Software Update Services und dem Microsoft Security Baseline Analyzer überprüfen, ob das Update erforderlich ist.
Getestete Software und Downloadpfade für das Update
Betroffene Software:
| • | Microsoft Windows NT Workstation 4.0, Service Pack 6a – Update downloaden. |
| • | Microsoft Windows NT Server 4.0, Service Pack 6a – Update downloaden. |
| • | Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 – Update downloaden. |
| • | Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 – Update downloaden. |
| • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 – Update downloaden. |
| • | Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 – Update downloaden. |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 – Update downloaden. |
| • | Microsoft Windows Server 2003 – Update downloaden. |
| • | Microsoft Windows Server 2003 64-Bit Edition – Update downloaden. |
Getestete Microsoft Windows-Komponenten:
Betroffene Komponenten:
| • | Microsoft ASN.1 Library |
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Technische Details
Technische Beschreibung:
Die Microsoft ASN.1-Bibliothek weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code auf dem betroffenen System ermöglichen kann. Die Sicherheitsanfälligkeit ist auf einen ungeprüften Puffer in der Microsoft ASN.1-Bibliothek zurückzuführen. Dies kann zu einem Pufferüberlauf führen.
Ein Angreifer, der diese durch einen Pufferüberlauf entstehende Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code mit Systemberechtigungen auf dem betroffenen System ausführen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
ASN.1 (Abstract Syntax Notation 1) ist ein von zahlreichen Anwendungen und Geräten in der Technologiebranche verwendeter Datenstandard, der die Datennormierung und -austauschbarkeit über verschiedene Plattformen hinweg ermöglicht. Weitere Informationen zu ASN.1 finden Sie im Microsoft Knowledge Base-Artikel 252648.
Schadensbegrenzende Faktoren:
| • | Für das wahrscheinlichste Angriffsszenario benötigt ein Angreifer direkten Zugriff auf das Netzwerk des Benutzers. |
Bewertung des Schweregrads:
Microsoft Windows NT 4.0 | Kritisch |
Microsoft Windows NT Server 4.0 Terminal Server Edition | Kritisch |
Microsoft Windows 2000 | Kritisch |
Microsoft Windows XP | Kritisch |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Kennung der Sicherheitsanfälligkeit: CAN-2003-0818
Problemumgehungen
Keine
Häufig gestellte Fragen (FAQs)
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer in der Microsoft ASN.1-Bibliothek. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte Systemberechtigungen auf dem betroffenen System erlangen.
Was ist ASN.1?
ASN.1 (Abstract Syntax Notation 1) ist ein von zahlreichen Anwendungen und Geräten in der Technologiebranche verwendeter Datenstandard, der die Datennormierung und -austauschbarkeit über verschiedene Plattformen hinweg ermöglicht. ASN.1 basiert nicht auf einem bestimmten Standard bzw. einer speziellen Codierungsmethode, Programmiersprache oder Hardwareplattform. Es handelt sich um eine Sprache zum Definieren von Standards. Anders ausgedrückt, Standards werden in ASN.1 geschrieben.
Die Microsoft-Implementierung von ASN.1 weist eine Sicherheitsanfälligkeit auf, die die Remoteausführung von Code mit Systemberechtigungen auf dem betroffenen System durch einen Angreifer ermöglichen kann. Weitere Informationen zu ASN.1 finden Sie im Microsoft Knowledge Base-Artikel 252648.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Bei erfolgreicher Ausnutzung dieser Sicherheitsanfälligkeit wäre ein Angreifer in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Da ASN.1 einen Standard für zahlreiche Anwendungen und Geräte darstellt, sind zahlreiche potenzielle Angriffsmethoden vorstellbar. Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, muss ein Angreifer einen Computer zwingen, ungültige ASN.1-Daten zu entschlüsseln. Bei Verwendung eines Authentifizierungsprotokolls nach ASN.1 könnte ein Angreifer z. B. eine ungültige Authentifizierungsanforderung generieren, die die Ausnutzung der Sicherheitsanfälligkeit ermöglicht.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Serversysteme sind stärker als Clientcomputer gefährdet, da die Wahrscheinlichkeit größer ist, dass auf ihnen ein Serverprozess ausgeführt wird, der ASN.1-Daten entschlüsselt.
Ich verwende Windows 4.0. Wie kann ich herausfinden, ob ich dieses Update benötige?
Die betroffene Datei wird von Windows NT 4.0 (Workstation, Server und Terminal Server Edition) nicht standardmäßig installiert. Die Datei wird mit dem Sicherheitsupdate MS03-041 für Windows NT 4.0 und anderen nicht sicherheitsbezogenen Hotfixes installiert. Wurde das Windows NT 4.0-Sicherheitsupdate für MS03-041 nicht installiert, ist dieses Update möglicherweise nicht erforderlich. Um zu überprüfen, ob die betroffene Datei installiert ist, müssen Sie nach dem Dateinamen "Msasn1.dll" suchen. Ist die Datei installiert, ist das Sicherheitsupdate erforderlich. Sie können auch mithilfe von Windows Update, Software Update Services und dem Microsoft Security Baseline Analyzer überprüfen, ob das Update erforderlich ist.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem es die Verarbeitung ungültiger Daten durch die ASN.1-Bibliothek ändert.
Informationen zum Sicherheitsupdate
Windows Server 2003 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket
Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb828028-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsserver2003-kb828028-x86-enu /norestart
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828028$\Spuninst. Es unterstützt folgende Installationsoptionen:
/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:
| Datum | Zeit | Version | Größe | Dateiname | Ordner |
23-Oct-2003 | 00:52 | 5.2.3790.88 | 60,928 | Msasn1.dll | RTMGDR |
23-Oct-2003 | 00:43 | 5.2.3790.88 | 60,928 | Msasn1.dll | RTMQFE |
Windows Server 2003, 64-Bit Enterprise Edition and Windows Server 2003, 64-Bit Datacenter Edition:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
23-Oct-2003 | 00:52 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMGDR |
23-Oct-2003 | 00:52 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMGDR\WOW |
23-Oct-2003 | 00:52 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMGDR\WOW |
23-Oct-2003 | 00:51 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMQFE |
23-Oct-2003 | 00:43 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMQFE\WOW |
23-Oct-2003 | 00:43 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMQFE\WOW |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem auf Windows Server 2003 basierenden Computer installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824994 Description of the Contents of a Windows Server 2003 Product Update Package.
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828028 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket
Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb828028-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsxp-kb828028-x86-enu /norestart
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828028$\Spuninst. Es unterstützt folgende Installationsoptionen:
/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
| Datum | Zeit | Version | Größe | Dateiname | Ordner |
19-Sep-2003 | 21:21 | 5.1.2600.119 | 51,712 | Msasn1.dll | (vor SP1) |
19-Sep-2003 | 17:37 | 5.1.2600.1274 | 51,712 | Msasn1.dll | (mit SP1) |
Windows XP 64-Bit Edition:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
19-Sep-2003 | 17:57 | 5.1.2600.119 | 179,200 | Msasn1.dll | IA64 | (vor SP1) |
19-Sep-2003 | 17:37 | 5.1.2600.119 | 51,712 | Wmsasn1.dll | X86 | (vor SP1) |
19-Sep-2003 | 17:57 | 5.1.2600.1274 | 179,200 | Msasn1.dll | IA64 | (mit SP1) |
19-Sep-2003 | 17:37 | 5.1.2600.1274 | 51,712 | Wmsasn1.dll | X86 | (mit SP1) |
Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
328848 Beschreibung von Dualmodus-Updatepaketen für Windows XP
Windows XP 64-Bit Edition Version 2003:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
23-Oct-2003 | 00:52 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMGDR |
23-Oct-2003 | 00:52 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMGDR\WOW |
23-Oct-2003 | 00:52 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMGDR\WOW |
23-Oct-2003 | 00:51 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMQFE |
23-Oct-2003 | 00:43 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMQFE\WOW |
23-Oct-2003 | 00:43 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMQFE\WOW |
Hinweis: Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer:
824994 Inhaltsbeschreibung eines Windows Server 2003-Produktaktualisierungspakets
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Für Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828028\Filelist
Für Windows XP Home Edition, Windows XP Professional, Windows XP 64-Bit Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828028\Filelist
Für Windows XP 64-Bit Edition, Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828028 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2000 Service Pack 5 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket
Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb828028-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:
Windows2000-kb828028-x86-enu /norestart
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB828028$\Spuninst. Es unterstützt folgende Installationsoptionen:
/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Datum | Zeit | Version | Größe | Dateiname |
19-Sep-2003 | 20:05 | 5.0.2195.6823 | 53,520 | Msasn1.dll |
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828028\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828028 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows NT 4.0 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/y: Durchführen der Entfernung (nur mit /m oder /q)
/f: Erzwingen des Schließens von Programmen beim Herunterfahren
/n: Keinen Deinstallationsordner erstellen
/z: Nach der Installation des Updates keinen Neustart durchführen
/q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)
/m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche
/l: Auflisten der installierten Hotfixes
/x: Extrahieren der Dateien ohne Ausführen von Setup
Hinweis: Diese Optionen können in einem Befehl kombiniert werden.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsnt4server-kb828028-x86-enu /q
Für Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb828028-x86-enu /q
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb828028-x86-enu /q
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsnt4server-kb828028-x86-enu /z
Für Windows NT Server 4.0 Terminal Server Edition:
WindowsNT4TerminalServer-KB830352-x86-enu /z
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb828028-x86-enu /z
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB828028$. Es unterstützt folgende Installationsoptionen:
/y: Durchführen der Entfernung (nur mit /m oder /q)
/f: Erzwingen des Schließens von Programmen beim Herunterfahren
/n: Keinen Deinstallationsordner erstellen
/z: Nach der Installation des Updates keinen Neustart durchführen
/q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)
/m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche
/l: Auflisten der installierten Hotfixes
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows NT Workstation 4.0, Windows NT Server 4.0:
| Datum | Zeit | Version | Größe | Dateiname |
21-Sep-2003 | 01:05 | 5.0.2195.6824 | 53,520 | Msasn1.dll |
Windows NT Server 4.0 Terminal Server Edition:
| Datum | Zeit | Version | Größe | Dateiname |
21-Sep-2003 | 01:05 | 5.0.2195.6824 | 53,520 | Msasn1.dll |
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828028\File 1
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 828028 in die Windows-Installationsquelldateien integriert oder einbindet.
Sonstige Informationen:
Danksagung:
Microsoft dankt der folgenden Organisation, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:
| • | eEye Digital Security für den Hinweis auf die in diesem Bulletin beschriebene Sicherheitsanfälligkeit. |
Weitere Sicherheitsupdates
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" oder "security_update" ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über den Microsoft-Produktsupport erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
Sicherheitsressourcen:
| • | Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | Microsoft Software Update Services: /germany/technet/datenbank/articles/600220.mspx |
| • | Microsoft Baseline Security Analyzer (MBSA): /germany/technet/datenbank/articles/600189.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitsupdates zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können. |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166 |
| • | Windows Update: http://windowsupdate.microsoft.com |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:
/germany/technet/datenbank/articles/600220.mspx
Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.
Hinweis: Sie können die Inventory-Funktionen des SMS 2.0 Software Update Services Feature Pack dazu benutzen, Updates nur auf ausgewählte Computer zu verteilen. Das im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool lässt sich anschließennd für die Installation verwenden. Für Updates, die Sie gezielt auf einem eingeschränkten Kreis von Systemen installieren möchten, stellt Ihnen der Systems Management Server damit optimale Bereitstellungsmöglichkeiten und administrative Rechte nach dem Neustart zur Verfügung.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen:
| • | V1.0 (10. Februar 2004): Bulletin veröffentlicht |
| • | V1.1 (08. Juni 2004): Im Abschnitt "Informationen zum Sicherheitsupdate" für Windows NT 4.0 Informationen zur Deinstallation aktualisiert |