Microsoft Security Bulletin MS04-013
Kumulatives Sicherheitsupdate für Outlook Express (837009)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| Häufig gestellte Fragen (FAQs) |
| Einzelheiten zur Sicherheitsanfälligkeit |
Zurück zur Übersicht
Zusammenfassung
Zielgruppe dieses Bulletin: Benutzer von Microsoft Outlook Express
Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Installieren Sie das Sicherheitsupdate sofort.
Ersetzte Sicherheitsupdates: Dieses Security Bulletin ersetzt MS03-014: Kumulativer Patch für Outlook Express sowie alle früheren kumulativen Sicherheitsupdates für Outlook Express.
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update
Betroffene Software:
| • | Microsoft Windows NT Workstation 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 |
| • | Microsoft Windows ServerT 2003 |
| • | Microsoft Windows Server 2003 64-Bit Edition |
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition - Details zu dieser Plattform erhalten Sie im Abschnitt "Häufig gestellte Fragen (FAQs)". |
Getestete Microsoft Windows-Komponenten
Betroffene Komponenten:
| • | Microsoft Outlook Express 5.5 SP2: Update downloaden |
| • | Microsoft Outlook Express 6: Update downloaden |
| • | Microsoft Outlook Express 6 SP1: Update downloaden |
| • | Microsoft Outlook Express 6 SP1 (64-Bit-Edition): Update downloaden |
| • | Microsoft Outlook Express 6 unter Windows Server 2003: Update downloaden |
| • | Microsoft Outlook Express 6 unter Windows Server 2003 (64-Bit-Edition): Update downloaden |
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Technische Details
Technische Beschreibung:
Das vorliegende kumulative Update umfasst die Funktionen aller bisher veröffentlichten Updates für Outlook Express 5.5 und Outlook Express 6. Darüber hinaus wird eine neue Sicherheitsanfälligkeit beseitigt, durch die ein Angreifer auf Dateien zugreifen und die vollständige Kontrolle über das betroffene System erlangen könnte. Dies ist auch dann möglich, wenn Outlook Express nicht als Standardprogramm zum Lesen von E-Mail-Nachrichten auf dem System eingerichtet ist.
Microsoft empfiehlt allen Benutzern, dieses Update sofort zu installieren.
Bewertung des Schweregrads und Kennung der Sicherheitsanfälligkeit:
| Kennung | Auswirkung der Sicherheits-anfälligkeit | Outlook Express 5.5 SP2 | Outlook Express 6 | Outlook Express 6 SP1 | Outlook Express 6 (64-Bit Edition) | Outlook Express 6 für Windows Server 2003 | Outlook Express 6 für Windows Server 2003 (64-Bit Edition) |
Sicherheits-anfälligkeit bei der Verarbeitung von MHTML-URLs - CAN 2004-0380 | Code-ausführung von Remotestand-orten aus | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs)
Welche Updates werden durch diese Veröffentlichung ersetzt?
Das vorliegende kumulative Update umfasst die Funktionen aller bisher veröffentlichten Updates für Outlook Express 5.5 und Outlook Express 6. In der folgenden Tabelle sind die Kennung des Security Bulletins mit dem bisher veröffentlichten Update für Outlook Express und die betroffenen Plattformen aufgeführt.
| Kennung des Bulletins | Outlook Express 5.5 SP 2 | Outlook Express 6 | Outlook Express 6 SP 1 | Outlook Express 6 SP 1 (64-Bit Edition) | Outlook Express 6 für Windows Server 2003 | Outlook Express 6 für Windows Server 2003 (64-Bit Edition) |
MS 03-014 | Ersetzt | Ersetzt | Ersetzt | Ersetzt | Nicht zutreffend | Nicht zutreffend |
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Outlook Express ist standardmäßig auf allen unterstützten Windows-Systemen installiert. Microsoft empfiehlt daher, dieses Update unverzüglich auf allen Systemen zu installieren. Diese Sicherheitsanfälligkeit setzt jedoch voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Benutzerarbeitsstationen), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.
Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?
Nein. Internet Explorer mit Windows Server 2003 wird zwar standardmäßig in einem eingeschränkten Modus verwendet (der so genannten verstärkten Sicherheitskonfiguration), doch verringert sich dadurch nicht die Gefahr dieser Sicherheitsanfälligkeit.
Ich verwende Outlook Express nicht zum Lesen von E-Mail-Nachrichten oder Newsgroups. Bin ich trotzdem von dieser Sicherheitsanfälligkeit betroffen?
Ja. Da Outlook Express standardmäßig auf dem System installiert ist, sind Benutzer erst dann geschützt, wenn sie dieses Update installiert haben. Ein Angreifer könnte auch dann versuchen, diese Sicherheitsanfälligkeit mit Hilfe einer Website oder HTML-E-Mail auszunutzen, wenn Outlook Express nicht als Standardprogramm zum Lesen von E-Mail-Nachrichten eingerichtet ist.
Ich verwende Windows XP SP1 bzw. Windows 2000 Service Pack 3 oder höher und habe Outlook Express mit Hilfe des Tools Programmzugriff und -standards als Standardprogramm zum Lesen von E-Mail-Nachrichten entfernt. Bin ich trotzdem von dieser Sicherheitsanfälligkeit betroffen?
Ja. Da Outlook Express standardmäßig auf dem System installiert ist, sind Benutzer erst dann geschützt, wenn sie dieses Update installiert haben. Ein Angreifer könnte auch dann versuchen, diese Sicherheitsanfälligkeit mit Hilfe einer Website oder HTML-E-Mail auszunutzen, wenn Sie mit Hilfe des Tools Programmzugriff und -standards ein anderes Standardprogramm als Outlook Express zum Lesen von E-Mail-Nachrichten eingerichtet haben. Weitere Informationen zum Tool Programmzugriff und -standards finden Sie auf dieser englischsprachigen Webseite.
Ich habe mein System mit Microsoft Baseline Security Analyzer (MBSA) geprüft und wurde nicht dazu aufgefordert, dieses Update zu installieren. Bin ich von der Sicherheitsanfälligkeit betroffen?
Unter Umständen. Microsoft Baseline Security Analyzer sucht derzeit nicht nach Sicherheitsupdates für Outlook Express. Mit Windows Update können Sie dieses Update jedoch suchen und gegebenenfalls installieren. Weitere Informationen zu MBSA und den derzeit von MBSA geprüften Produkten finden Sie auf dieser englischsprachigen Webseite.
Wie wirkt sich die verlängerte Unterstützungsphase für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Plattformen aus?
Microsoft veröffentlicht lediglich noch Sicherheitsupdates für wichtige Sicherheitsprobleme. Nicht kritische Sicherheitsprobleme werden in dieser Supportphase dagegen nicht mehr unterstützt. Weitere Informationen zu den Supportlebenszyklus-Richtlinien von Microsoft für diese Plattformen finden Sie auf der folgenden Website.
Weitere Informationen zur Bewertung des Schweregrads finden Sie hier.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition in kritischer Weise von der in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeit betroffen?
Ja. Diese Sicherheitsanfälligkeit ist unter Windows 98, Windows 98 Second Edition und Windows Millennium Edition als kritisch zu bewerten.
Einzelheiten zur Sicherheitsanfälligkeit
Sicherheitsanfälligkeit bei der Verarbeitung von MHTML-URLs - CAN-2004-0380
Bei der Verarbeitung speziell gestalteter MHTML-URLs liegt eine Sicherheitsanfälligkeit vor, die einem Angreifer die Codeausführung von Remotestandorten aus ermöglicht. Ein Angreifer hätte dadurch die Möglichkeit, HTML-Code im Sicherheitskontext der lokalen Zone von Internet Explorer auszuführen und somit die vollständige Kontrolle über das betroffene System zu erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei der Verarbeitung von MHTML-URLs - CAN-2004-0380
| • | Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch der Website zwingen, sondern muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zu der Site des Angreifers zu klicken. | ||||||
| • | Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Darüber hinaus öffnen auch Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Mit Hilfe der Zone für eingeschränkte Sites können mögliche Angriffsversuche zur Ausnutzung dieser Sicherheitsanfälligkeit eingeschränkt werden. | ||||||
| • | Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn alle der folgenden Bedingungen erfüllt sind:
| ||||||
| • | Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte dieselben Berechtigungen erlangen wie der Benutzer. Für Benutzer, deren Konten mit eingeschränkten Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. |
Problemumgehungen für die Sicherheitsanfälligkeit bei der Verarbeitung von MHTML-URLs - CAN-2004-0380
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben zwar nicht die zugrunde liegende Sicherheitsanfälligkeit, blockieren aber die bekannten Angriffsmethoden. Sofern sich durch eine Problemumgehung funktionale Einschränkungen ergeben, ist dies im Folgenden angegeben.
| • | Verstärken Sie die Sicherheitseinstellungen für die lokale Zone in Internet Explorer. Warnung: Microsoft empfiehlt Benutzern, diese Änderungen an den Sicherheitseinstellungen in Internet Explorer nur als letzten Ausweg zu sehen, da Ihnen dadurch eventuell einige Programm- und Komponentenfunktionen verloren gehen. Testen Sie die Änderungen umfassend, ehe Sie sie in einer Produktionsumgebung vornehmen, um sicherzugehen, dass alle Benutzer weiterhin mit sämtlichen unternehmenswichtigen Programmen arbeiten können. |
| • | Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden. Kunden, die eines dieser Produkte verwenden, können das Risiko E-Mail-basierter Angriffe verringern, mit denen versucht wird, diese Sicherheitsanfälligkeiten auszunutzen. Voraussetzung ist jedoch, dass der Benutzer in der E-Mail nicht auf einen Link klickt. |
| • | Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 und höher bzw. Outlook Express 6 SP1 und höher verwenden, um sich so vor Angriffen über eine HTML-E-Mail-Nachricht zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können ein Feature aktivieren, mit dem alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text angezeigt werden. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. |
Auswirkung der Problemumgehung:
E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
| • | Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. |
| • | Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. |
| • | Da die Nachricht im Speicher weiterhin im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet. |
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bei der Verarbeitung von MHTML-URLs - CAN-2004-0380:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ermöglicht die Codeausführung von Remotestandorten aus. Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte beliebigen HTML-Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen. Die Ausführung von HTML-Code in der lokalen Computerzone könnte es einem Angreifer möglich machen, die vollständige Kontrolle über ein betroffenes System zu erlangen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit vollständigen Privilegien einrichten.
Was ist die Ursache dieser Sicherheitslücke?
Die Ursache liegt in der Art der Verarbeitung speziell gestalteter MHTML-URLs (MIME Encapsulation of Aggregate HTML) durch Outlook Express.
Was sind MHTML-URLs?
Die Abkürzung MHTML steht für MIME Encapsulation of Aggregate HTML. Der Internetstandard MHTML definiert die MIME-Struktur (Multipurpose Internet Mail Extensions), die zum Senden von HTML-Inhalt im Nachrichtentext von E-Mail-Nachrichten verwendet wird. Der MHTML URL-Handler in Windows ist Bestandteil von Outlook Express und stellt einen URL-Typ bereit (MHTML://), mit dem MHTML-codierte Dokumente in Anwendungen dargestellt werden können. Alle Anwendungen, z. B. Internet Explorer, verwenden daher Outlook Express für die Verarbeitung von MTHML-codierten Dokumenten.
Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Die meisten Internetdomänen werden der Internetzone zugerechnet. Die Einstellungen der Internetzone verhindern, dass Skripts und anderer aktiver Code auf Ressourcen auf dem lokalen System zugreifen.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte auf Dateien auf dem Benutzersystem zugreifen und Code seiner Wahl auf dem System des Benutzers ausführen. Dieser Code wird im Sicherheitskontext des aktuell angemeldeten Benutzers ausgeführt.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Die Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus ermöglicht, resultiert aus der Art der Verarbeitung speziell gestalteter MHTML-URLs. Dadurch hätte ein Angreifer die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu erlangen.
Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch der Website zwingen, sondern muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Der Angreifer kann auch eine HTML-E-Mail-Nachricht erstellen, die diese Sicherheitsanfälligkeit ausnutzt, und den Benutzer zum Lesen dieser HTML-E-Mail-Nachricht verleiten. Nachdem der Benutzer die Website besucht oder die HTML-E-Mail-Nachricht angezeigt hat, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, HTML-Code seiner Wahl in der lokalen Zone auf dem System des Benutzers ausführen. Er könnte dann auf Dateien auf dem System des Benutzers zugreifen und Code seiner Wahl auf diesem System ausführen. Dieser Code wird im Sicherheitskontext des aktuell angemeldeten Benutzers ausgeführt.
Was bewirkt das Update?
Dieses Update beseitigt die Sicherheitsanfälligkeit, indem es die Verarbeitung von MHTML-URLs durch Outlook Express anpasst.
Informationen zum Sicherheitsupdate:
Voraussetzungen:
Microsoft hat die in diesem Bulletin aufgeführten Versionen von Windows und Outlook Express getestet, um festzustellen, ob sie von dieser Sicherheitsanfälligkeit betroffen sind, und um zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeit auch tatsächlich behebt.
Um die Versionen dieses Updates für Outlook Express 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:
| • | Microsoft Windows 98 |
| • | Microsoft Windows 98 Second Edition |
| • | Microsoft Windows Millennium Edition |
| • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • | Microsoft Windows 2000, Service Pack 2, Service Pack 3, Service Pack 4 |
| • | Microsoft Windows XP |
| • | Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 |
Um die Versionen dieses Updates für Outlook Express 6 für Windows Server 2003 zu installieren, muss Internet Explorer 6 (Version 6.00.3790.0000) unter Windows Server 2003 (32-Bit-Version oder 64-Bit-Version) oder Internet Explorer 6 (Version 6.00.3790.0000) unter Windows XP 64-Bit Edition, Version 2003, ausgeführt werden.
Um die Version dieses Updates für Outlook Express 6 zu installieren, muss Internet Explorer 6 (Version 6.00.2600.0000) unter Windows XP (32-Bit-Version) ausgeführt werden.
Um die Version dieses Updates für Outlook Express 5.5 zu installieren, benötigen Sie Folgendes:
| • | Internet Explorer 5.01 Service Pack 4 (Version 5.00.3700.1000) unter Windows 2000 SP4 |
| • | Internet Explorer 5.01 Service Pack 3 (Version 5.00.3502.1000) unter Windows 2000 SP3 |
| • | Internet Explorer 5.01 Service Pack 2 (Version 5.00.3315.1000) unter Windows 2000 SP2 |
| • | Internet Explorer 5.5 Service Pack 2 (Version 5.50.4807.2300) unter Windows Millennium Edition |
Hinweis: Die in diesem Artikel nicht aufgeführten Versionen von Outlook Express und Internet Explorer werden nicht mehr unterstützt. Obwohl Sie einige der in diesem Artikel beschriebenen Updatepakete mit diesen Windows- und Outlook Express-Versionen installieren können, wurden diese Versionen von Microsoft nicht getestet, um abzuschätzen, inwiefern sie von dieser Sicherheitsanfälligkeit betroffen sind, bzw. um zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeit behebt. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Outlook Express-Version durchzuführen und dann das entsprechende Update zu installieren.
Weitere Informationen dazu, wie Sie die von Ihnen verwendete Version von Internet Explorer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 164539.
Weitere Informationen zu den Supportlebenszyklen für Windows-Komponenten finden Sie auf der Microsoft Support Lifecycle-Webseite.
Weitere Informationen dazu, wie Sie das neueste Service Pack für Internet Explorer 6 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 328548.
Weitere Informationen dazu, wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 276369.
Weitere Informationen dazu, wie Sie das neueste Service Pack für Internet Explorer 5.01 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 267954.
Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.
Die Windows Server 2003-Versionen dieses Sicherheitsupdates (einschließlich Windows XP 64-Bit Edition, Version 2003) unterstützen die folgenden Installationsoptionen:
/help Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket
Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
windowsserver2003-kb837009-x86-enu.exe /quiet /passive
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:
windowsserver2003-kb837009-x86-enu.exe /norestart
Die anderen Updatepakete für dieses Sicherheitsupdate unterstützen folgende Installationsoptionen:
/q: Verwenden des stillen Modus bzw. Unterdrücken von Meldungen beim Extrahieren der Dateien
/q:u: Verwenden des stillen Benutzermodus. Im stillen Benutzermodus werden einige Dialogfelder für den Benutzer angezeigt
/q:a: Verwenden des stillen Administratormodus. Im stillen Administratormodus werden keine Dialogfelder für den Benutzer angezeigt
/t: Pfad : Angeben des temporären Ordners, der von Setup verwendet wird, bzw. des Zielordners zum Extrahieren der Dateien (wenn die Option /c verwendet wird)
/c: Extrahieren der Dateien, ohne sie zu installieren. Wenn die Option /t: Pfad nicht angegeben wird, werden Sie zur Eingabe eines Zielordners aufgefordert
/c: Pfad: Angeben des Pfades und des Namens der INF-Datei für Setup bzw. der EXE-Datei
/r:n: Computer nach der Installation niemals neu starten
/r:i: Benutzer zum Neustart des Computers auffordern, wenn ein Neustart erforderlich ist (außer, wenn diese Option mit der Option /q:a verwendet wird)
/r:a: Computer nach der Installation immer neu starten
/r:s: Computer nach der Installation ohne Aufforderung zur Bestätigung durch den Benutzers neu starten
/n:v: Keine Überprüfung der Version. Verwenden Sie diese Option mit Vorsicht, wenn das Update für eine beliebige Version von Internet Explorer installiert werden soll.
Hinweis: Weitere Informationen zu diesen unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Verwenden Sie z. B. folgenden Befehl, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Computers zu erzwingen:
q837009.exe /q:a /r:n
Überprüfen der Updateinstallation:
Sie können die Dateien, die von diesem Sicherheitsupdate installiert wurden, mit Hilfe der folgenden Methoden überprüfen:
| • | Überprüfen Sie, ob Q837009 im Dialogfeld Info im Feld Updateversionen aufgeführt ist. Dieses Verfahren kann nicht unter Windows Server 2003 oder Windows XP 64-Bit Edition, Version 2003, verwendet werden, da das Feld Updateversionen bei diesen Betriebssystemen durch das Paket nicht aktualisiert wird. |
| • | Vergleichen Sie die Versionen der aktualisierten Dateien auf dem Computer mit den im Abschnitt "Dateiinformationen" in diesem Bulletin aufgeführten Dateien. |
| • | Überprüfen Sie, ob der folgende Registrierungseintrag vorhanden ist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\KB837009 |
| • | Alle anderen Windows-Versionen: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{ 2cc9d512-6db6-4f1c-8979-9a41fae88de0} |
Informationen zur Deinstallation:
Sie können dieses Update mit dem Tool Software in der Systemsteuerung deinstallieren. Klicken Sie dazu auf Outlook Express Q837009 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).
Systemadministratoren können dieses Sicherheitsupdate unter Windows Server 2003 und Windows XP 64-Bit Edition, Version 2003, mit dem Dienstprogramm Spunist.exe deinstallieren. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB837009$\Spuninst. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:
/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)
Bei alle anderen Windows-Versionen können Systemadministratoren dieses Update mit dem Dienstprogramm Ieuninst.exe deinstallieren. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:
/?: Anzeigen der Liste der unterstützten Optionen
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)
Verwenden Sie z. B. folgenden Befehl, um das Update im stillen Modus zu deinstallieren:
c:\windows\ieuninst /q c:\windows\inf\q832894.inf
Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Bedingt durch Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten.
Outlook Express 6 SP1 für Windows XP, Windows XP SP1, Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a
| Datum | Uhrzeit | Version | Größe | Dateiname | Plattform |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 75,776 | Directdb.dll | x86 |
02-Mar-2004 | 21:18 | 6.00.2800.1409 | 593,408 | Inetcomm.dll | x86 |
11-Oct-2002 | 22:08 | 6.00.2800.1123 | 47,616 | Inetres.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 44,032 | Msident.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 56,832 | Msimn.exe | x86 |
02-Mar-2004 | 21:18 | 6.00.2800.1409 | 1,175,040 | Msoe.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 228,864 | Msoeacct.dll | x86 |
11-Oct-2002 | 22:09 | 6.00.2800.1123 | 2,479,616 | Msoeres.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 91,136 | Msoert2.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 93,184 | Oeimport.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 55,808 | Oemig50.exe | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 31,744 | Oemiglib.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 42,496 | Wab.exe | x86 |
02-Mar-2004 | 21:18 | 6.00.2800.1409 | 463,360 | Wab32.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 30,208 | Wabfind.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 77,824 | Wabimp.dll | x86 |
03-Mar-2003 | 23:57 | 6.00.2800.1123 | 27,648 | Wabmig.exe | x86 |
Outlook Express 6 SP1 (64-Bit-Version) für Windows XP 64-Bit Edition Service Pack 1
| Datum | Uhrzeit | Version | Größe | Dateiname | Plattform |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 251,904 | Directdb.dll | IA64 |
02-Mar-2004 | 21:24 | 6.00.2800.1409 | 2,201,600 | Inetcomm.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 47,104 | Inetres.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 63,488 | Msimn.exe | IA64 |
02-Mar-2004 | 21:24 | 6.00.2800.1409 | 4,484,096 | Msoe.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 729,088 | Msoeacct.dll | IA64 |
05-Nov-2002 | 17:54 | 6.00.2800.1123 | 2,479,104 | Msoeres.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 300,032 | Msoert2.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 302,080 | Oeimport.dll | IA64 |
05-Nov-2002 | 17:54 | 6.00.2800.1123 | 142,336 | Oemig50.exe | IA64 |
05-Nov-2002 | 17:54 | 6.00.2800.1123 | 73,728 | Oemiglib.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 87,040 | Wab.exe | IA64 |
02-Mar-2004 | 21:24 | 6.00.2800.1409 | 1,774,592 | Wab32.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 38,912 | Wabfind.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 240,640 | Wabimp.dll | IA64 |
05-Nov-2002 | 17:53 | 6.00.2800.1123 | 71,680 | Wabmig.exe | IA64 |
Outlook Express 6 für Windows XP
| Datum | Uhrzeit | Version | Größe | Dateiname | Plattform |
03-Mar-2004 | 21:53 | 6.00.2739.300 | 595,968 | Inetcomm.dll | X86 |
13-Mar-2003 | 23:03 | 6.00.2720.3000 | 1,175,040 | Msoe.dll | X86 |
Outlook Express 6 (64-Bit-Version) für Windows 2003 64-Bit-Versionen und Windows XP 64-Bit Edition, Version 2003
| Datum | Uhrzeit | Version | Größe | Dateiname | Plattform | Ordner |
03-Mar-2004 | 22:53 | 6.00.3790.137 | 605,184 | Inetcomm.dll | X86 | RTMGDR |
03-Mar-2004 | 22:39 | 6.00.3790.137 | 605,184 | Inetcomm.dll | X86 | RTMQFE |
Outlook Express 6 (64-Bit-Version) für Windows 2003 64-Bit-Versionen und Windows XP 64-Bit Edition, Version 2003
| Datum | Uhrzeit | Version | Größe | Dateiname | Plattform | Ordner |
03-Mar-2004 | 22:55 | 6.00.3790.137 | 2,019,840 | Inetcomm.dll | IA64 | RTMGDR |
03-Mar-2004 | 22:53 | 6.00.3790.137 | 605,184 | Winetcomm.dll | X86 | RTMGDR |
03-Mar-2004 | 22:35 | 6.00.3790.137 | 2,019,840 | Inetcomm.dll | IA64 | RTMQFE |
03-Mar-2004 | 22:39 | 6.00.3790.137 | 605,184 | Winetcomm.dll | X86 | RTMQFE |
Outlook Express 5.5 SP2 unter Windows 2000 SP3, Windows 2000 SP4, Windows Millennium Edition
| Datum | Uhrzeit | Version | Größe | Dateiname | Plattform |
04-Mar-2004 | 00:55 | 5.50.4939.300 | 573,200 | Inetcomm.dll | X86 |
16-Oct-2002 | 03:15 | 5.50.4922.1500 | 1,146,640 | Msoe.dll | X86 |
Sonstige Informationen
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" oder "security_update" ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über den Microsoft-Produktsupport erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
Sicherheitsressourcen:
| • | Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | Microsoft Software Update Services: /germany/technet/datenbank/articles/600220.mspx |
| • | Microsoft Baseline Security Analyzer (MBSA): /germany/technet/datenbank/showArticle.asp?siteid=600189. |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166 |
| • | Windows Update: http://windowsupdate.microsoft.com |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:
/germany/technet/datenbank/showArticle.aspx
Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.
Hinweis: Sie können die Inventory-Funktionen des SMS 2.0 Software Update Services Feature Pack dazu benutzen, Updates nur auf ausgewählte Computer zu verteilen. Das im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool lässt sich anschließennd für die Installation verwenden. Für Updates, die Sie gezielt auf einem eingeschränkten Kreis von Systemen installieren möchten, stellt Ihnen der Systems Management Server damit optimale Bereitstellungsmöglichkeiten und administrative Rechte nach dem Neustart zur Verfügung.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen:
| • | V1.0 (13. April 2004): Bulletin veröffentlicht |