Microsoft Security Bulletin MS04-016

Sicherheitsanfälligkeit in DirectPlay kann zu einem Denial-of-Service-Angriff führen (839643)

Auf dieser Seite

	Überblick
	Kurzzusammenfassung
	Häufig gestellte Fragen (FAQs)
	Einzelheiten zur Sicherheitsanfälligkeit
	Informationen zum Sicherheitsupdate

Zurück zur Übersicht

Überblick

Zielgruppe dieses Bulletin: Benutzer von Microsoft Windows

Auswirkungen der Sicherheitsanfälligkeiten: Denial-of-Service (DoS)

Bewertung des maximalen Schweregrads: Mittel

Empfehlung: Ziehen Sie die Installation des Sicherheitsupdates in Erwägung.

Ersetzte Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update

Betroffene Software:

Nicht betroffene Software:

Getestete Microsoft Windows-Komponenten

Betroffene Komponenten:

Nicht betroffene Komponenten:

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Zum Seitenanfang

Kurzzusammenfassung

Dieses Update behebt eine neu entdeckte Sicherheitsanfälligkeit. Da keine sorgfältige Paketüberprüfung vorgenommen wird, besteht in der Implementierung der IDirectPlay4-Anwendungsprogrammierschnittstelle (Application Programming Interface oder API) von Microsoft DirectPlay eine Denial-of-Service-Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" dieses Bulletins dokumentiert.

Wenn ein Benutzer eine DirectPlay-Anwendung im Netzwerk ausführt, kann ein Angreifer, der die Sicherheitsanfälligkeit ausnutzt, den Ausfall der Anwendung verursachen. Der Benutzer muss die Anwendung neu starten, um die Funktionalität wiederherzustellen.

Microsoft empfiehlt Benutzern die Installation des Updates.

Bewertung des Schweregrads und Kennung der Sicherheitsanfälligkeit: 

Die oben getroffene Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Angriff der Sicherheitsanfälligkeit auf sie hat.

Zum Seitenanfang

Häufig gestellte Fragen (FAQs)

Wie kann ich ermitteln, welches Update ich auf meinem System installieren soll?
Die Downloads, die am Anfang dieses Bulletins aufgelistet sind, sind in zwei Kategorien unterteilt:

Die Downloads, die in der Kategorie "Betroffene Software" neben den Betriebssystemen angegeben werden, gelten für Systeme, bei denen kein Upgrade auf eine neuere DirectX-Version vorgenommen wurde. Falls Sie eine Upgrade durchgeführt haben und eine neuere DirectX-Version installiert ist, sehen Sie in der Kategorie "Betroffene Komponenten" nach. Wählen Sie hier den Download für Ihre installierte DirectX-Version.

Wie kann ich festellen, ob auf meinem System eine neuere Version von DirectX installiert ist?
Neue DirectX-Versionen werden regelmäßig über Windows Update als empfohlene Aktualisierungen veröffentlicht. Führen Sie folgende Schritte aus, um festzustellen, welche DirectX-Version auf Ihrem Computer installiert ist:

Das DirectX-Diagnoseprogramm startet und zeigt die aktuell auf dem System installierte DirectX-Version an.

Für welche DirectX-Versionen muss ich ein Update aus der Kategorie "Betroffene Software" installieren?

Für welche DirectX-Versionen muss ich ein Update aus der Kategorie "Betroffene Komponenten" installieren?

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie hier.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Der Schweregrad keiner dieser Sicherheitsanfälligkeiten ist mit Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten.

Kann ich mit dem Microsoft Security Baseline Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
MBSA unterstützt derzeit die Erkennung von DirectX nicht. Ausführliche Informationen zu den Programmen, die MBSA derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460. MBSA erkennt, ob das Update für diese Sicherheitsanfälligkeit für Windows 2000, Windows XP oder Windows Server 2003 erforderlich ist. Wenn eines der Programme, die im Abschnitt "Betroffene Software" in diesem Security Bulletin aufgeführt sind, auf einem Computer unter Windows NT 4.0 installiert ist, müssen Sie das erforderliche Update möglicherweise manuell installieren. Weitere Informationen zu MBSA finden Sie hier.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
SMS nutzt MBSA für die Erkennung. Dieses Update wird von MBSA nicht erkannt. Sie können jedoch mit den Informationen zu Dateien und Registrierungsschlüsseln in diesem Bulletin in SMS spezielle Sammelabfragen für Dateien und Registrierungsschlüssel schreiben, um anfällige Computer zu ermitteln. Weitere Informationen zu SMS finden Sie auf der SMS-Produktwebseite.
Sie können dieses Update mit Hilfe der auf dieser englischsprachigen Webseite beschriebenen Features für Inventur und Softwareverteilung von SMS bereitstellen.

Zum Seitenanfang

Einzelheiten zur Sicherheitsanfälligkeit

DirectPlay-Sicherheitsanfälligkeit – CAN-2004-0202

Eine Denial-of-Service-Sicherheitsanfälligkeit besteht in der IDirectPlay4-Anwendungsprogrammierschnittstelle (Application Programming Interface oder API) von Microsoft DirectPlay. Diese API wird üblicherweise von netzwerkbasierten Spielen für mehrere Mitspieler genutzt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann dies zum Ausfall der Anwendung führen.

Schadensbegrenzende Faktoren für die DirectPlay-Sicherheitsanfälligkeit – CAN-2004-0202

Problemumgehungen für die DirectPlay-Sicherheitsanfälligkeit – CAN-2004-0202

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, wird diese Einschränkung im Folgenden genannt.

Führen Sie keine Spiele oder Anwendungen aus, die mit den DirectPlay-APIs der Version 4 programmiert wurden.

Neuere Spiele und Anwendungen werden normalerweise mit den DirectPlay-APIs der Version 8 programmiert. Es ist zwar zurzeit keine vollständige Liste der Spiele und Anwendungen verfügbar, die ältere DirectPlay 4-APIs verwenden. Es handelt sich jedoch normalerweise um ältere Computerspiele. Die neueren Versionen sind von der Sicherheitsanfälligkeit nicht betroffen.

Häufig gestellte Fragen (FAQs) zur DirectPlay-Sicherheitsanfälligkeit – CAN-2004-0202

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Denial-of-Service-Sicherheitsanfälligkeitin der IDirectPlay4-API von Microsoft DirectPlay. Nur die Schnittstellen der Version 4 sind von dieser Sicherheitsanfälligkeit betroffen. Diese APIs werden üblicherweise von netzwerkbasierten Spielen für mehrere Mitspieler genutzt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann dies zum Ausfall der Anwendung führen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Implementierung von IDirectPlay4-APIs in DirectPlay führt keine sorgfältige Paketüberprüfung durch.

Was ist DirectPlay?
DirectPlay ist ein Netzwerkprotokoll, das zu Microsoft DirectX gehört. Mit diesem Protokoll können Entwickler von Spielen Netzwerkspiele für mehrere Mitspieler entwickeln, ohne komplizierte Netzwerkprotokolle implementieren zu müssen. Die von dieser Sicherheitsanfälligkeit betroffene Implementierung der Version 4 besteht aus drei APIs. Dazu gehören IDirectPlay4Server, IDirectPlay4Client und IDirectPlay4Peer. Diese Schnittstellen starten Netzwerkcode, der aufgerufen werden muss, damit ein System für diesen Angriff anfällig wird.

Was ist DirectX?
Microsoft DirectX ist eine Gruppe von Technologien, mit der Windows-basierte Computer eine ideale Plattform zum Ausführen und Anzeigen von Anwendungen mit zahlreichen Multimediaelementen (wie farbige Grafiken, Videos, 3D-Animationen und Surround Sound) bilden. DirectX besteht aus einer Sammlung von APIs auf niedriger Ebene, die von Windows-Programmen zur Multimediaunterstützung verwendet wird. Die in diesem Update behandelte Sicherheitsanfälligkeit besteht in der Implementierung von IDirectPlay4-APIs der DirectPlay-Technologie.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Ausfall der DirectPlay-Anwendung verursachen und so den normalen Betrieb unterbrechen. Der Benutzer muss die Anwendung neu starten, um die Funktionalität wiederherzustellen.

Wer kann diese Sicherheitsanfälligkeit ausnutzen?
Ein anonymer Benutzer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen. Dazu müsste er ein System mit einer Implementierung der Version 4 einer DirectPlay-basierten Anwendung finden, eine Verbindung damit aufbauen und ein ungültiges Paket an das betroffenen System senden.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein ungültiges Paket erstellt, eine Verbindung herstellt und das Paket an ein betroffenes System sendet. Dies könnte den Ausfall der DirectPlay-Anwendung verursachen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Da die betroffene Komponente zur DirectPlay-Netzwerktechnologie gehört, sind vor allem Systeme, die für Netzwerkspiele mit mehreren Mitspielern genutzt werden, anfällig für dieses Risiko.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Windows Millennium Edition enthält zwar die betroffene Komponente, die Sicherheitsanfälligkeit ist jedoch nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Webseite.

Was bewirkt das Update??
Mit dem Update wird die Sicherheitsanfälligkeit durch die Implementierung einer sorgfältigeren Paketüberprüfung beseitigt.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit offen gelegt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Zum Seitenanfang

Informationen zum Sicherheitsupdate

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket

Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation

Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb839643-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:

Windowsserver2003-kb839643-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Der installierende Benutzer beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839643$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Windows Server 2003 Enterprise Edition, 64-Bit-Version, und Windows Server 2003 Datacenter Edition, 64-Bit-Version:

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer unter Windows Server 2003 oder Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem System aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert der Installer die RTMGDR-Dateien auf das System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839643\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows XP (alle Versionen)

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem Sicherheitsupdate für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Um weitere Informationen zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket

Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation

Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb839643-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Computers zu installieren:

Windowsxp-kb839643-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Der installierende Benutzer beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839643$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Windows XP 64-Bit Edition, Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert der Installer die RTMQFE-Dateien auf Ihren Computer. Andernfalls kopiert der Installer die RTMGDR-Dateien auf den Computer. Weitere Informationen finden Sie unter folgender Artikelnummer:

824994 Inhaltsbeschreibung eines Windows Server 2003-Produktaktualisierungspakets

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB839643\Filelist

Für Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839643\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

Windows 2000 (alle Versionen)

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitspatches erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen finden Sie unter folgender Artikelnummer. Klicken Sie darauf, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2000 Service Pack 5 enthalten sein.

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket

Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation

Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb839643-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:

Windows2000-kb839643-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu den Software Update Services.

Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Der installierende Benutzer beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839643$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum und Uhrzeit können sich während der Installation ändern. Die Informationen zu Version, Größe und Dateiname sollten zur Überprüfung der Dateien verwendet werden.

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB839643\Filelist

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

DirectX (alle Standalone-Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version des betroffenen Produkts.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in DirectX 9.0c enthalten sein.

Informationen zur Installation:
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Zeigt die Befehlszeilenoptionen an

Installationsmodi:
/quiet Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)
/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)
/uninstall Deinstalliert das Paket

Neustartoptionen:
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation

Besondere Optionen:
/l Auflisten der installierten Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Bestätigung
/n Keine Sicherung der für die Deinstallation benötigten Dateien
/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung für DirectX 8.0:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 8.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

DirectX80-KB839643-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 8.0, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:

DirectX80-kb839643-x86-enu /norestart

Informationen zur Bereitstellung für DirectX 8.1:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 8.1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

DirectX81-KB839643-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 8.1, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:

DirectX81-kb839643-x86-enu /norestart

Informationen zur Bereitstellung für DirectX 8.2:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 8.2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

DirectX82-KB839643-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 8.2, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:

DirectX82-kb839643-x86-enu /norestart

Informationen zur Bereitstellung für DirectX 9.0:
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 9.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

DirectX90-KB839643-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für DirectX 9.0, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Computers zu erzwingen:

DirectX90-kb839643-x86-enu /norestart

Neustartanforderung:
In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Der installierende Benutzer beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Update die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839643$\Spuninst. Es unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen
/u: Verwenden des unbeaufsichtigten Modus
/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers
/z: Kein Neustart nach Abschluss der Installation
/q: Verwenden des stillen Modus (kein Benutzereingriff)

Dateiinformationen:
Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum und Uhrzeit können sich während der Installation ändern. Die Informationen zu Version, Größe und Dateiname sollten zur Überprüfung der Dateien verwendet werden.

DirectX 8.0 (bei Installation unter Windows 2000):

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX8\SP1\KB839643-DirectX8

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

DirectX 8.1 (bei Installation unter Windows 2000, Windows XP oder Windows Server 2003):

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX8.1\SP1\KB839643-DirectX81

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

DirectX 8.2 (bei Installation unter Windows 2000, Windows XP oder Windows Server 2003):

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX8.2\SP1\KB839643-DirectX82

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

DirectX 9.0 (bei Installation unter Windows 2000, Windows XP oder Windows Server 2003):

Überprüfen der Updateinstallation:
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX9\SP1\KB839643-DirectX9

Hinweis: Dieser Registrierungsschlüssel wird möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839643 in die Windows-Installationsquelldateien integriert oder einbindet.

Sonstige Informationen

Danksagung:
Microsoft dankt  der folgenden Person oder Organisation, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:

Weitere Sicherheitsupdates
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Support:

Sicherheitsressourcen:

Software Update Services (SUS):
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier:

/germany/technet/datenbank/articles/600220.mspx

Systems Management Server (SMS):
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebseite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen:

Zum Seitenanfang