Microsoft Security Bulletin MS04-014
Sicherheitsanfälligkeit im Microsoft Jet-Datenbankmodul kann die Ausführung von Programmcode ermöglichen (837001)
Auf dieser Seite
 | Zusammenfassung |
| Technische Details |
| |
| Häufig gestellte Fragen (FAQs) |
| Einzelheiten zur Sicherheitsanfälligkeit |
| Informationen zum Sicherheitsupdate |
Zurück zur Übersicht
Zusammenfassung
Zielgruppe dieses Bulletin: Benutzer von Microsoft Windows
Auswirkungen der Sicherheitsanfälligkeiten: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Hoch
Empfehlung: Installieren Sie das Sicherheitsupdate so schnell wie möglich.
Ersetzte Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update
Betroffene Software:
| • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a - Update downloaden |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a - Update downloaden |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Update downloaden |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 - Update downloaden |
| • | Microsoft Windows XP und Microsoft Windows XP Service Pack 1 - Update downloaden |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 - Update downloaden |
| • | Microsoft Windows XP 64-Bit Edition, Version 2003 - Update downloaden |
| • | Microsoft Windows ServerT 2003 - Update downloaden |
| • | Microsoft Windows Server 2003 64-Bit Edition - Update downloaden |
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME) - Einzelheiten zu diesen Betriebssystemen finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs)". |
Getestete Microsoft Windows-Komponenten
Betroffene Komponenten:
| • | Microsoft Jet-Datenbankmodul, Version 4.0 |
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Technische Details
Technische Beschreibung:
Microsoft hat dieses Bulletin am 11. Mai 2004 aktualisiert, um auf die überarbeitete Version des Sicherheitsupdates für nicht englischsprachige Versionen von Windows XP hinzuweisen (gilt nicht für Windows XP Service Pack 1). Das ursprüngliche Update beseitigt die Sicherheitsanfälligkeit in Windows XP für alle unterstützten Sprachen; es war jedoch nicht vollständig lokalisiert. Insbesondere optionale Jet-Fehlerzeichenfolgen standen für Windows XP nur in Englisch zur Verfügung. Andere Betriebssysteme sind von diesem Problem nicht betroffen. Wenn Sie das Sicherheitsupdate bereits für andere Betriebssysteme einschließlich Windows XP Service Pack 1 installiert haben, müssen keine weiteren Maßnahmen ergriffen werden.
Wenn das Sicherheitsupdate bereits für nicht englischsprachige Versionen von Windows XP (mit Ausnahme von Windows XP Service Pack 1) installiert wurde, müssen Sie keine weiteren Maßnahmen ergreifen, da bereits Schutz vor dieser Sicherheitsanfälligkeit besteht. Wenn die optionalen Jet-Fehlerinformationen jedoch in der gleichen Sprache wie die Windows XP-Installation verfügbar sein sollen, muss das ursprüngliche Sicherheitsupdate MS04-014 (837001) entfernt werden. Verwenden Sie zu diesem Zweck die in diesem Dokument unter "Informationen zur Deinstallation" angegebenen Verfahren, und installieren Sie anschließend die überarbeitete Version. Nach der Deinstallation des Sicherheitsupdates 837001 wird bei einem erneuten Besuch von Windows Update das überarbeitete Sicherheitsupdate MS04-014 für Windows XP nochmals mit den richtigen, optionalen Fehlerzeichenfolgen in der lokalisierten Fassung angeboten.
Folgende Dateien wurden (nur auf nicht englischsprachigen Systemen) als Bestandteil dieses Updates aktualisiert: mswstr10.dll und msjint40.dll. Möglicherweise werden auch andere Dateien aus der ursprünglichen Version mit neuen Informationen zu Datum und Uhrzeit angezeigt - diese Dateien bleiben jedoch unverändert, nur die zwei oben genannten Dateien wurden aktualisiert.
Das Microsoft Jet-Datenbankmodul (Jet) weist eine Sicherheitsanfälligkeit vom Typ Pufferüberlauf auf, die die Codeausführung von Remotestandorten aus ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
Microsoft empfiehlt Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bewertung des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennung | Auswirkung der Sicherheitsanfälligkeit | Windows 98, 98 SE, ME | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
Jet-Sicherheitsanfälligkeit - CAN-2004-0197 | Codeausführung von Remotestandorten aus | Nicht kritisch | Mittel | Hoch | Hoch | Hoch |
Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs)
Warum wurde dieses Bulletin aktualisiert?
Microsoft hat dieses Bulletin am 11. Mai 2004 aktualisiert, um auf die überarbeitete Version des Sicherheitsupdates für nicht englischsprachige Versionen von Windows XP hinzuweisen (gilt nicht für Windows XP Service Pack 1). Das ursprüngliche Update beseitigt die Sicherheitsanfälligkeit in Windows XP für alle unterstützten Sprachen; es war jedoch nicht vollständig lokalisiert. Insbesondere optionale Jet-Fehlerzeichenfolgen standen für Windows XP nur in Englisch zur Verfügung. Andere Betriebssysteme sind von diesem Problem nicht betroffen. Wenn Sie das Sicherheitsupdate bereits für andere Betriebssysteme einschließlich Windows XP Service Pack 1 installiert haben, müssen keine weiteren Maßnahmen ergriffen werden.
Wenn das Sicherheitsupdate bereits für nicht englischsprachige Versionen von Windows XP (mit Ausnahme von Windows XP Service Pack 1) installiert wurde, müssen Sie keine weiteren Maßnahmen ergreifen, da bereits Schutz vor dieser Sicherheitsanfälligkeit besteht. Wenn die optionalen Jet-Fehlerinformationen jedoch in der gleichen Sprache wie die Windows XP-Installation verfügbar sein sollen, muss das ursprüngliche Sicherheitsupdate MS04-014 (837001) entfernt werden. Verwenden Sie zu diesem Zweck die in diesem Dokument unter "Informationen zur Deinstallation" angegebenen Verfahren, und installieren Sie anschließend die überarbeitete Version. Nach der Deinstallation des Sicherheitsupdates 837001 wird bei einem erneuten Besuch von Windows Update das überarbeitete Sicherheitsupdate MS04-014 für Windows XP nochmals mit den richtigen, optionalen Fehlerzeichenfolgen in der lokalisierten Fassung angeboten.
Folgende Dateien wurden (nur auf nicht englischsprachigen Systemen) als Bestandteil dieses Updates aktualisiert: mswstr10.dll und msjint40.dll. Möglicherweise werden auch andere Dateien aus der ursprünglichen Version mit neuen Informationen zu Datum und Uhrzeit angezeigt - diese Dateien bleiben jedoch unverändert, nur die zwei oben genannten Dateien wurden aktualisiert.
Lässt sich dieses Sicherheitsupdate deinstallieren?
Ja. Dieses Sicherheitsupdate kann auf Systemen mit Windows 2000, Windows XP und Windows Server 2003 deinstalliert werden. Das Sicherheitsupdate kann jedoch auf Systemen mit Windows NT 4.0 nicht deinstalliert werden.
Ich habe dieses Sicherheitsupdate installiert, und nun wird mir das Jet 4.0 Service Pack 8 unter Windows Update nicht mehr angeboten; was ist geschehen?
Dieses Sicherheitsupdate für das Microsoft Jet-Datenbankmodul ersetzt Jet 4.0 Service Pack 8 (829558). Wenn das Jet 4.0 Service Pack 8 (829558) zuvor nicht installiert wurde, sind alle darin enthaltenen Updates in diesem Update enthalten.
Ich verwende NT 4; wie kann ich feststellen, ob ich Jet installiert habe?
Windows NT 4.0 enthält standardmäßig nicht das Jet-Datenbankmodul. Das Jet-Datenbankmodul wird jedoch von vielen Anwendungen verwendet und kann auf dem System von einer Anwendung wie Microsoft Office oder Microsoft Visual Studio installiert worden sein. Jet steht außerdem als eigenständiger Download zur Verfügung. Zur Überprüfung, ob das Jet-Datenbankmodul auf dem System vorhanden ist, suchen Sie nach der Datei msjet40.dll. Ist diese Datei vorhanden, ist das Sicherheitsupdate erforderlich.
Wo befindet sich das Sicherheitsupdate für Jet für Windows NT 4?
Jet wird zwar als Windows-Komponente angesehen, das Modul ist jedoch kein Bestandteil der Windows NT 4.0-Standardinstallation. Daher kann dieses Update nicht über Windows Update bezogen werden. Das Sicherheitsupdate für Windows NT 4.0 kann von dieser Adresse heruntergeladen werden.
Wie kann ich feststellen, ob ich von der Sicherheitsanfälligkeit betroffen bin, wenn sich "msjet40.dll" auf dem System befindet?
Zum Feststellen, ob eine Sicherheitsanfälligkeit vorliegt, sollten Sie die Dateiversion der auf dem Computer installierten Datei msjet40.dll mit der Dateiversion im Abschnitt "Informationen zum Sicherheitsupdate" vergleichen. Wenn die Version von msjet40.dll niedriger als 4.0.8618.0 ist, liegt die Sicherheitsanfälligkeit vor, und Sie müssen dieses Sicherheitsupdate installieren.
Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsfragen. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Unterstützungszeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.
Weitere englischsprachige Informationen zu den Bewertungen des Schweregrads finden Sie hier.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von der in diesem Security Bulletin beschriebenen Sicherheitsanfälligkeit betroffen?
Nein. Der Schweregrad dieser Sicherheitsanfälligkeit ist bei Windows 98, Windows 98 Second Edition oder Windows Millennium Edition nicht als kritisch anzusehen.
Kann ich mit dem Microsoft Security Baseline Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Einzelheiten zur Sicherheitsanfälligkeit
Jet-Sicherheitsanfälligkeit - CAN-2004-0197
Das Microsoft Jet-Datenbankmodul (Jet) weist eine Sicherheitsanfälligkeit vom Typ Pufferüberlauf (Buffer Overrun) auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Angreifer können die Sicherheitsanfälligkeit auf betroffenen Systemen durch Erstellen einer speziell gestalteten Datenbankabfrage und anschließendes Senden über eine Anwendung, die Jet verwendet, ausnutzen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
Schadensbegrenzende Faktoren für die Jet-Sicherheitsanfälligkeit - CAN-2004-0197
| • | Windows NT 4.0 enthält standardmäßig keine Version des Microsoft Jet-Datenbankmoduls (Jet); jedoch können andere Anwendungen, wie etwa Microsoft Office oder Microsoft Visual Studio, Jet installiert haben. Jet steht außerdem als eigenständiger Download zur Verfügung. Zur Überprüfung, ob Jet auf einem System vorhanden ist, suchen Sie nach der Datei msjet40.dll. Ist diese Datei vorhanden, ist das Sicherheitsupdate erforderlich. |
| • | Wenn die mit Jet Daten austauschende Anwendung eine strenge Eingabeüberprüfung verwendet, können Inhalte, die Angreifer an das Jet-Modul übermitteln möchten, herausgefiltert werden. Strenge Eingabeüberprüfung bedeutet, dass alle Inhalte als nicht vertrauenswürdig angesehen werden. Das Entwickeln mit strenger Eingabeüberprüfung wird als bewährte Methode angesehen. Weitere Informationen über die Anwendungsentwicklung mit bewährten Methoden und die Eingabeüberprüfung in Anwendungen finden Sie auf der folgenden englischsprachigen Webseite von MSDN. |
| • | Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der Benutzerkontext der Anwendung erlangen. Für Benutzer oder Dienste, deren Konten mit geringen Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer oder Dienste, die mit Administrator- oder Systemberechtigungen arbeiten. |
Problemumgehungen für die Jet-Sicherheitsanfälligkeit - CAN-2004-0197
Keine
Häufig gestellte Fragen (FAQs) zur Jet-Sicherheitsanfälligkeit - CAN-2004-0197
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Angreifer können die Sicherheitsanfälligkeit auf betroffenen Systemen remote durch Erstellen einer speziell gestalteten Datenbankabfrage und anschließendes Senden über eine Anwendung, die Jet verwendet, ausnutzen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er remote die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich aus der Weise, wie Datenbankanforderungen vom Microsoft Jet-Datenbankmodul (Jet) verarbeitet werden.
Was ist das Microsoft Jet-Datenbankmodul (Jet)?
Das Microsoft Jet-Datenbankmodul (Jet) ermöglicht Anwendungen (z. B. Microsoft Access, Microsoft Visual Basic und vielen Anwendungen von Drittanbietern) den Datenzugriff.
Jet kann darüber hinaus von IIS-Anwendungen (Internet Information Services) verwendet werden, die Datenbankfunktionen benötigen.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der auf einem betroffenen System eine speziell gestaltete Datenbankabfrage an eine Anwendung senden kann, die das Jet-Modul verwendet, kann versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datenbankabfrage erstellt und diese auf einem betroffenen System an eine Anwendung sendet, die Jet verwendet. Dies kann bewirken, dass auf dem betroffenen System Code ausgeführt wird.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes System mit einer Anwendung, die Jet verwendet, kann für dieses Problem anfällig sein. Beispielsweise können webbasierte Anwendungen gefährdet sein, die mit IIS ausgeführt werden und Jet für die Datenspeicherung verwenden. Wenn die betreffende webbasierte Anwendung keine Eingabeüberprüfung durchführt, erhöht sich die Gefährdung des betreffenden Systems. Die folgenden Empfehlungen für die Anwendungsentwicklung zum Überprüfen von Eingaben (validating input) können die Gefährdung durch diese Sicherheitsanfälligkeit verringern.
Informationen zum Sicherheitsupdate
Windows Server 2003 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help
Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet
Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive
Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall
Deinstalliert das Paket
Neustartoptionen:
/norestart
Kein Neustart nach Abschluss der Installation
/forcerestart
Neustart nach der Installation
Besondere Optionen:
/l
Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o
Überschreiben von OEM-Dateien ohne Bestätigung
/n
Keine Sicherung der für die Deinstallation benötigten Dateien
/f
Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb837001-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsserver2003-kb837001-x86-enu /norestart
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Der installierende Benutzer beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB837001$\Spuninst. Es unterstützt folgende Installationsoptionen:
/?
Anzeigen der Liste der Installationsoptionen
/u
Verwenden des unbeaufsichtigten Modus
/f
Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z
Kein Neustart nach Abschluss der Installation
/q
Verwenden des stillen Modus (kein Benutzereingriff)
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:
| Datum | Zeit | Version | Größe | Dateiname | Ordner |
03/07/2004 | 03:14 | 3.60.8618.0 | 561,179 | Dao360.dll | RTMGDR |
03/07/2004 | 03:14 | 6.0.72.9589 | 380,957 | Expsrv.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8618.0 | 319,517 | Msexcl40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8618.0 | 1,507,356 | Msjet40.dll | RTMDGR |
02/17/2004 | 05:15 | 4.0.8227.0 | 358,976 | Msjetoledb40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8618.0 | 241,693 | Msjtes40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8015.0 | 348,189 | Mspbde40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.7328.0 | 421,919 | Msrd2x40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8015.0 | 552,989 | Msrepl40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8015.0 | 258,077 | Mstext40.dll | RTMGDR |
03/07/2004 | 03:14 | 4.0.8025.0 | 348,189 | Msxbde40.dll | RTMGDR |
03/07/2004 | 03:07 | 3.60.8618.0 | 561,179 | Dao360.dll | RTMQFE |
03/07/2004 | 03:07 | 6.0.72.9589 | 380,957 | Expsrv.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8618.0 | 319,517 | Msexcl40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8618.0 | 1,507,356 | Msjet40.dll | RTMQFE |
12/01/2003 | 23:28 | 4.0.8227.0 | 358,976 | Msjetoledb40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8618.0 | 241,693 | Msjtes40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8015.0 | 348,189 | Mspbde40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.7328.0 | 421,919 | Msrd2x40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8015.0 | 552,989 | Msrepl40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8015.0 | 258,077 | Mstext40.dll | RTMQFE |
03/07/2004 | 03:07 | 4.0.8025.0 | 348,189 | Msxbde40.dll | RTMQFE |
Windows Server 2003 Enterprise Edition, 64-Bit-Version, und Windows Server 2003 Datacenter Edition, 64-Bit-Version:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
03/27/2004 | 18:42 | 6.0.0.8481 | 1,210,368 | Expsrv.dll | IA64 | RTMGDR |
03/07/2004 | 03:14 | 3.60.8618.0 | 561,179 | Wdao360.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 6.0.72.9589 | 380,957 | Wexpsrv.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8618.0 | 319,517 | Wmsexcl40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8618.0 | 1,507,356 | Wmsjet40.dll | IA64 | RTMGDR\WOW |
02/17/2004 | 05:15 | 4.0.8227.0 | 358,976 | Wmsjetoledb40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8618.0 | 241,693 | Wmsjtes40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8015.0 | 348,189 | Wmspbde40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.7328.0 | 421,919 | Wmsrd2x40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8015.0 | 552,989 | Wmsrepl40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8015.0 | 258,077 | Wmstext40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8025.0 | 348,189 | Wmsxbde40.dll | IA64 | RTMGDR\WOW |
03/27/2004 | 18:42 | 6.0.0.8481 | 1,210,368 | Expsrv.dll | IA64 | RTMQFE |
03/07/2004 | 03:07 | 3.60.8618.0 | 561,179 | Wdao360.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 6.0.72.9589 | 380,957 | Wexpsrv.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8618.0 | 319,517 | Wmsexcl40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8618.0 | 1,507,356 | Wmsjet40.dll | IA64 | RTMQFE\WOW |
12/01/2003 | 23:28 | 4.0.8227.0 | 358,976 | Wmsjetoledb40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8618.0 | 241,693 | Wmsjtes40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8015.0 | 348,189 | Wmspbde40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.7328.0 | 421,919 | Wmsrd2x40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8015.0 | 552,989 | Wmsrepl40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8015.0 | 258,077 | Wmstext40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8025.0 | 348,189 | Wmsxbde40.dll | IA64 | RTMQFE\WOW |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer unter Windows Server 2003 oder Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem System aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert der Installer die RTMGDR-Dateien auf das System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994:
824994 Description of the Contents of a Windows Server 2003 Product Update Package.
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer (englischsprachig).
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB837001\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 837001 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem Sicherheitsupdate für Windows Server 2003 64-Bit Edition identisch.
Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help
Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet
Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive
Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall
Deinstalliert das Paket
Neustartoptionen:
/norestart
Kein Neustart nach Abschluss der Installation
/forcerestart
Neustart nach der Installation:
Besondere Optionen:
/l
Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o
Überschreiben von OEM-Dateien ohne Bestätigung
/n
Keine Sicherung der für die Deinstallation benötigten Dateien
/f
Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb837001-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:
Windowsxp-kb837001-x86-enu /norestart
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Der installierende Benutzer beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB837001$\Spuninst. Es unterstützt folgende Installationsoptionen:
/?
Anzeigen der Liste der Installationsoptionen
/u
Verwenden des unbeaufsichtigten Modus
/f
Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z
Kein Neustart nach Abschluss der Installation
/q
Verwenden des stillen Modus (kein Benutzereingriff)
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
| Datum | Zeit | Version | Größe | Dateiname | Ordner |
03/01/2004 | 18:55 | 3.60.8618.0 | 561,179 | Dao360.dll | (vor SP1) |
03/16/2004 | 18:44 | 6.0.72.9589 | 380,957 | Expsrv.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6807.0 | 512,029 | Msexch40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.8618.0 | 319,517 | Msexcl40.dll | (vor SP1) |
03/16/2004 | 18:44 | 4.0.8618.0 | 1,507,356 | Msjet40.dll | (vor SP1) |
03/01/2004 | 18:52 | 4.0.8227.0 | 358,976 | Msjetoledb40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6508.0 | 151,583 | Msjint40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6508.0 | 53,279 | Msjter40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.8618.0 | 241,693 | Msjtes40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6508.0 | 213,023 | Msltus40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.8015.0 | 348,189 | Mspbde40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.7328.0 | 421,919 | Msrd2x40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6508.0 | 315,423 | Msrd3x40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.8015.0 | 552,989 | Msrepl40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.8015.0 | 258,077 | Mstext40.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6508.0 | 831,519 | Mswdat10.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.6508.0 | 614,431 | Mswstr10.dll | (vor SP1) |
03/01/2004 | 18:55 | 4.0.8025.0 | 348,189 | Msxbde40.dll | (vor SP1) |
03/16/2004 | 18:44 | 6.0.1.9431 | 30,749 | Vbajet32.dll | (vor SP1) |
03/01/2004 | 18:55 | 3.60.8618.0 | 561,179 | Dao360.dll | (mit SP1) |
01/10/2004 | 11:37 | 6.0.72.9589 | 380,957 | Expsrv.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.6807.0 | 512,029 | Msexch40.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.8618.0 | 319,517 | Msexcl40.dll | (mit SP1) |
03/16/2004 | 18:44 | 4.0.8618.0 | 1,507,356 | Msjet40.dll | (mit SP1) |
03/01/2004 | 18:52 | 4.0.8227.0 | 358,976 | Msjetoledb40.dll | (mit SP1) |
03/16/2004 | 17:38 | 4.0.6508.0 | 151,583 | Msjint40.dll | (mit SP1) |
01/10/2004 | 11:36 | 4.0.6508.0 | 53,279 | Msjter40.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.8618.0 | 241,693 | Msjtes40.dll | (mit SP1) |
01/10/2004 | 11:36 | 4.0.6508.0 | 213,023 | Msltus40.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.8015.0 | 348,189 | Mspbde40.dll | (mit SP1) |
01/10/2004 | 11:36 | 4.0.7328.0 | 421,919 | Msrd2x40.dll | (mit SP1) |
01/10/2004 | 11:36 | 4.0.6508.0 | 315,423 | Msrd3x40.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.8015.0 | 552,989 | Msrepl40.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.8015.0 | 258,077 | Mstext40.dll | (mit SP1) |
01/10/2004 | 11:36 | 4.0.6508.0 | 831,519 | Mswdat10.dll | (mit SP1) |
03/16/2004 | 17:38 | 4.0.6508.0 | 614,431 | Mswstr10.dll | (mit SP1) |
03/01/2004 | 18:55 | 4.0.8025.0 | 348,189 | Msxbde40.dll | (mit SP1) |
03/16/2004 | 18:44 | 6.0.1.9431 | 30,749 | Vbajet32.dll | (mit SP1) |
Windows XP 64-Bit Edition, Service Pack 1:
| Datum | Zeit | Version | Größe | Dateiname | Plattform |
01/09/2004 | 23:11 | 6.0.0.8481 | 1,210,368 | Expsrv.dll | IA64 |
02/23/2004 | 23:07 | 3.60.8618.0 | 561,179 | Wdao360.dll | IA64 |
01/10/2004 | 11:37 | 6.0.72.9598 | 380,957 | Wexpsrv.dll | IA64 |
01/10/2004 | 11:36 | 4.0.6807.0 | 512,029 | Wmsexch40.dll | IA64 |
02/23/2004 | 23:07 | 4.0.8618.0 | 319,517 | Wmsexcl40.dll | IA64 |
02/23/2004 | 23:07 | 4.0.8618.0 | 1,507,356 | Wmsjet40.dll | IA64 |
01/09/2004 | 23:09 | 4.0.8227.0 | 358,976 | Wmsjetoledb40.dll | IA64 |
03/16/2004 | 17:38 | 4.0.6508.0 | 151,583 | Wmsjint40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.6508.0 | 53,279 | Wmsjter40.dll | IA64 |
02/23/2004 | 23:07 | 4.0.8618.0 | 241,693 | Wmsjtes40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.6508.0 | 213,023 | Wmsltus40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.8015.0 | 348,189 | Wmspbde40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.7328.0 | 421,919 | Wmsrd2x40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.6508.0 | 315,423 | Wmsrd3x40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.8015.0 | 552,989 | Wmsrepl40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.8015.0 | 258,077 | Wmstext40.dll | IA64 |
01/10/2004 | 11:36 | 4.0.6508.0 | 831,519 | Wmswdat10.dll | IA64 |
03/16/2004 | 17:38 | 4.0.6508.0 | 614,431 | Wmswstr10.dll | IA64 |
01/10/2004 | 11:36 | 4.0.8025.0 | 348,189 | Wmsxbde40.dll | IA64 |
01/10/2004 | 11:37 | 6.0.1.9431 | 30,749 | Wvbajet32.dll | IA64 |
Windows XP 64-Bit Edition Version 2003:
| Datum | Zeit | Version | Größe | Dateiname | Plattform | Ordner |
03/27/2004 | 18:42 | 6.0.0.8481 | 1,210,368 | Expsrv.dll | IA64 | RTMGDR |
03/07/2004 | 03:14 | 3.60.8618.0 | 561,179 | Wdao360.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 6.0.72.9589 | 380,957 | Wexpsrv.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8618.0 | 319,517 | Wmsexcl40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8618.0 | 1,507,356 | Wmsjet40.dll | IA64 | RTMGDR\WOW |
02/17/2004 | 05:15 | 4.0.8227.0 | 358,976 | Wmsjetoledb40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8618.0 | 241,693 | Wmsjtes40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8015.0 | 348,189 | Wmspbde40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.7328.0 | 421,919 | Wmsrd2x40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8015.0 | 552,989 | Wmsrepl40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8015.0 | 258,077 | Wmstext40.dll | IA64 | RTMGDR\WOW |
03/07/2004 | 03:14 | 4.0.8025.0 | 348,189 | Wmsxbde40.dll | IA64 | RTMGDR\WOW |
03/27/2004 | 18:42 | 6.0.0.8481 | 1,210,368 | Expsrv.dll | IA64 | RTMQFE |
03/07/2004 | 03:07 | 3.60.8618.0 | 561,179 | Wdao360.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 6.0.72.9589 | 380,957 | Wexpsrv.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8118.0 | 319,517 | Wmsexcl40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8118.0 | 1,507,356 | Wmsjet40.dll | IA64 | RTMQFE\WOW |
12/01/2003 | 23:28 | 4.0.8227.0 | 358,976 | Wmsjetoledb40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8618.0 | 241,693 | Wmsjtes40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8015.0 | 348,189 | Wmspbde40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.7328.0 | 421,919 | Wmsrd2x40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8015.0 | 552,989 | Wmsrepl40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8015.0 | 258,077 | Wmstext40.dll | IA64 | RTMQFE\WOW |
03/07/2004 | 03:07 | 4.0.8025.0 | 348,189 | Wmsxbde40.dll | IA64 | RTMQFE\WOW |
Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.
Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer:
824994 Inhaltsbeschreibung eines Windows Server 2003-Produktaktualisierungspakets
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer.
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB837001\Filelist
Für Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB837001\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 837001 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2000 Service Pack 5 enthalten sein.
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help
Zeigt die Befehlszeilenoptionen an
Installationsmodi:
/quiet
Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive
Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall
Deinstalliert das Paket
Neustartoptionen:
/norestart
Kein Neustart nach Abschluss der Installation
/forcerestart
Neustart nach der Installation
Besondere Optionen:
/l
Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o
Überschreiben von OEM-Dateien ohne Bestätigung
/n
Keine Sicherung der für die Deinstallation benötigten Dateien
/f
Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb837001-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:
Windows2000-kb837001-x86-enu /norestart
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB837001$\Spuninst. Es unterstützt folgende Installationsoptionen:
/?
Anzeigen der Liste der Installationsoptionen
/u
Verwenden des unbeaufsichtigten Modus
/f
Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z
Kein Neustart nach Abschluss der Installation
/q
Verwenden des stillen Modus (kein Benutzereingriff)
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Die Informationen zu Datum und Uhrzeit können sich während der Installation ändern. Die Informationen zu Version, Größe und Dateiname sollten zur Überprüfung der Dateien verwendet werden.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Datum | Uhrzeit | Version | Größe | Dateiname |
03/01/2004 | 19:58 | 3.60.8618.0 | 561,424 | Dao360.dll |
09/27/2003 | 01:12 | 6.0.72.9589 | 380,957 | Expsrv.dll |
09/27/2003 | 01:12 | 4.0.6807.0 | 512,272 | Msexch40.dll |
03/01/2004 | 19:58 | 4.0.8618.0 | 319,760 | Msexcl40.dll |
03/01/2004 | 19:58 | 4.0.8618.0 | 1,507,600 | Msjet40.dll |
02/18/2004 | 12:26 | 4.0.8227.0 | 352,528 | Msjetoledb40.dll |
09/27/2003 | 01:12 | 4.0.6508.0 | 151,824 | Msjint40.dll |
09/27/2003 | 01:12 | 4.0.6508.0 | 53,520 | Msjter40.dll |
03/01/2004 | 19:58 | 4.0.8618.0 | 241,936 | Msjtes40.dll |
09/27/2003 | 01:12 | 4.0.6508.0 | 213,264 | Msltus40.dll |
09/27/2003 | 01:12 | 4.0.8015.0 | 348,432 | Mspbde40.dll |
09/27/2003 | 01:12 | 4.0.7328.0 | 422,160 | Msrd2x40.dll |
09/27/2003 | 01:12 | 4.0.6508.0 | 315,664 | Msrd3x40.dll |
09/27/2003 | 01:12 | 4.0.8015.0 | 553,232 | Msrepl40.dll |
09/27/2003 | 01:12 | 4.0.8015.0 | 258,320 | Mstext40.dll |
09/27/2003 | 01:13 | 4.0.6508.0 | 831,760 | Mswdat10.dll |
09/27/2003 | 01:13 | 4.0.6508.0 | 614,672 | Mswstr10.dll |
09/27/2003 | 01:12 | 4.0.8025.0 | 348,432 | Msxbde40.dll |
09/27/2003 | 01:12 | 6.0.1.9431 | 30,749 | Vbajet32.dl |
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer (englischsprachig).
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB837001\Filelist
Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 837001 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows NT 4.0 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
152734 Bezugsquellen für das aktuelle Windows NT 4.0 Service Pack
Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/q:
Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad
Gibt den Zielordner für das Extrahieren von Dateien an.
/c:
Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad
Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Jet4-KB837001-ENU /q
Neustartanforderung:
Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. Nach dem Neustart des Computers müssen Sie sich nicht als Administrator anmelden.
Informationen zur Deinstallation:
Dieses Update kann nicht deinstalliert werden.
Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Die Informationen zu Datum und Uhrzeit können sich während der Installation ändern. Die Informationen zu Version, Größe und Dateiname sollten zur Überprüfung der Dateien verwendet werden.
Windows NT Workstation 4.0, Windows NT Server 4.0:
| Datum | Zeit | Version | Größe | Dateiname |
03/18/2004 | 19:23 | 3.60.8618.0 | 568,040 | Dao360.dll |
06/02/2003 | 17:14 | 6.0.72.9589 | 387,680 | Expsrv.dll |
06/02/2003 | 17:15 | 4.0.6807.0 | 518,752 | Msexch40.dll |
03/18/2004 | 19:23 | 4.0.8618.0 | 326,376 | Msexcl40.dll |
03/18/2004 | 19:23 | 4.0.8618.0 | 1,514,216 | Msjet40.dll |
03/18/2004 | 19:23 | 4.0.8227.0 | 359,152 | Msjetoledb40.dll |
12/02/2003 | 22:59 | 4.0.6508.0 | 158,256 | Msjint40.dll |
06/02/2003 | 17:14 | 4.0.6508.0 | 60,000 | Msjter40.dll |
03/18/2004 | 19:23 | 4.0.8618.0 | 248,552 | Msjtes40.dll |
06/02/2003 | 17:14 | 4.0.6508.0 | 219,744 | Msltus40.dll |
11/12/2003 | 21:16 | 4.0.8015.0 | 354,856 | Mspbde40.dll |
06/02/2003 | 17:15 | 4.0.7328.0 | 428,640 | Msrd2x40.dll |
06/02/2003 | 17:14 | 4.0.6508.0 | 322,144 | Msrd3x40.dll |
11/12/2003 | 21:16 | 4.0.8015.0 | 559,656 | Msrepl40.dll |
11/12/2003 | 21:16 | 4.0.8015.0 | 264,744 | Mstext40.dll |
06/02/2003 | 17:15 | 4.0.6508.0 | 838,240 | Mswdat10.dll |
12/02/2003 | 23:00 | 4.0.6508.0 | 621,104 | Mswstr10.dll |
11/12/2003 | 21:16 | 4.0.8025.0 | 354,856 | Msxbde40.dll |
12/03/2003 | 17:56 | 4.0.6205.0 | 60,224 | Odbcji32.dll |
11/12/2003 | 21:16 | 4.0.6205.0 | 285,224 | Odbcjt32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Oddbse32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odexl32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odfox32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odpdx32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odtext32.dll |
06/02/2003 | 17:14 | 6.0.1.9431 | 37,472 | Vbajet32.dl |
Windows NT Server 4.0 Terminal Server Edition:
| Datum | Zeit | Version | Größe | Dateiname |
03/18/2004 | 19:23 | 3.60.8618.0 | 568,040 | Dao360.dll |
06/02/2003 | 17:14 | 6.0.72.9589 | 387,680 | Expsrv.dll |
06/02/2003 | 17:15 | 4.0.6807.0 | 518,752 | Msexch40.dll |
03/18/2004 | 19:23 | 4.0.8618.0 | 326,376 | Msexcl40.dll |
03/18/2004 | 19:23 | 4.0.8618.0 | 1,514,216 | Msjet40.dll |
03/18/2004 | 19:23 | 4.0.8227.0 | 359,152 | Msjetoledb40.dll |
12/02/2003 | 22:59 | 4.0.6508.0 | 158,256 | Msjint40.dll |
06/02/2003 | 17:14 | 4.0.6508.0 | 60,000 | Msjter40.dll |
03/18/2004 | 19:23 | 4.0.8618.0 | 248,552 | Msjtes40.dll |
06/02/2003 | 17:14 | 4.0.6508.0 | 219,744 | Msltus40.dll |
11/12/2003 | 21:16 | 4.0.8015.0 | 354,856 | Mspbde40.dll |
06/02/2003 | 17:15 | 4.0.7328.0 | 428,640 | Msrd2x40.dll |
06/02/2003 | 17:14 | 4.0.6508.0 | 322,144 | Msrd3x40.dll |
11/12/2003 | 21:16 | 4.0.8015.0 | 559,656 | Msrepl40.dll |
11/12/2003 | 21:16 | 4.0.8015.0 | 264,744 | Mstext40.dll |
06/02/2003 | 17:15 | 4.0.6508.0 | 838,240 | Mswdat10.dll |
12/02/2003 | 23:00 | 4.0.6508.0 | 621,104 | Mswstr10.dll |
11/12/2003 | 21:16 | 4.0.8025.0 | 354,856 | Msxbde40.dll |
12/03/2003 | 17:56 | 4.0.6205.0 | 60,224 | Odbcji32.dll |
11/12/2003 | 21:16 | 4.0.6205.0 | 285,224 | Odbcjt32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Oddbse32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odexl32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odfox32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odpdx32.dll |
11/12/2003 | 21:15 | 4.0.6205.0 | 27,464 | Odtext32.dll |
06/02/2003 | 17:14 | 6.0.1.9431 | 37,472 | Vbajet32.dl |
Überprüfen der Updateinstallation:
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA erhalten Sie auf der Website Microsoft Baseline Security Analyzer (englischsprachig).
Zudem können Sie die Versionen der Dateien, die auf Ihrem Computer installiert sind, mit den Dateiversionen vergleichen, die oben aufgelistet sind.
Sonstige Informationen
Danksagung:
Microsoft dankt der folgenden Person oder Organisation, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:
| • | Matt Thompson von Aberdeen IT für den Fehlerbericht zur Jet-Sicherheitsanfälligkeit (CAN-2004-0197) |
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" oder "security_update" ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über den Microsoft-Produktsupport erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
Sicherheitsressourcen:
| • | Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | Microsoft Software Update Services: /germany/technet/datenbank/articles/600220.mspx |
| • | Microsoft Baseline Security Analyzer (MBSA): /germany/technet/datenbank/articles/600189.mspx. |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166 |
| • | Windows Update: http://windowsupdate.microsoft.com |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:
/germany/technet/datenbank/articles/600220.mspx
Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.
Hinweis: Sie können die Inventory-Funktionen des SMS 2.0 Software Update Services Feature Pack dazu benutzen, Updates nur auf ausgewählte Computer zu verteilen. Das im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool lässt sich anschließennd für die Installation verwenden. Für Updates, die Sie gezielt auf einem eingeschränkten Kreis von Systemen installieren möchten, stellt Ihnen der Systems Management Server damit optimale Bereitstellungsmöglichkeiten und administrative Rechte nach dem Neustart zur Verfügung.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
Revisionen:
| • | V1.0 (13. April 2004): Bulletin veröffentlicht |
| • | V2.0 (11. Mai 2004): Microsoft veröffentlicht eine überarbeitete Version des Windows XP-Sicherheitsupdates, in der die optionalen Jet-Fehlerzeichenfolgen einwandfrei lokalisiert sind. |