TechNet Sicherheit

Microsoft Security Bulletin MS04-018

Kumulatives Sicherheitsupdate für Outlook Express (823353)

Veröffentlicht: 13. Juli 2004
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Outlook Express

Auswirkung der Sicherheitsanfälligkeit: Denial-of-Service-Angriff

Bewertung des maximalen Schweregrads: Mittel

Empfehlung: Benutzer sollten das Sicherheitsupdate installieren.

Ersetzte Sicherheitsupdates: Dieses Bulletin ersetzt MS04-013: Kumulatives Sicherheitsupdate für Outlook Express sowie alle früheren kumulativen Sicherheitsupdates für Outlook Express.

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP und Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server™ 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" dieses Bulletins.

Betroffene Komponenten:

Microsoft Outlook Express 5.5 Service Pack 2: Update downloaden

Microsoft Outlook Express 6: Update downloaden

Microsoft Outlook Express 6 Service Pack 1: Update downloaden

Microsoft Outlook Express 6 Service Pack 1 (64-Bit Edition): Update downloaden

Microsoft Outlook Express 6 für Windows Server 2003: Update downloaden

Microsoft Outlook Express 6 für Windows Server 2003 (64-Bit Edition): Update downloaden

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of sectionTop of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine allgemeine Sicherheitsanfälligkeit. In Outlook Express liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, da keine sorgfältige Überprüfung auf ungültige E-Mail-Kopfzeilen erfolgt. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert. Mit diesem Update werden auch die standardmäßigen Sicherheitseinstellungen für Outlook Express 5.5 Service Pack 2 (SP2) geändert. Diese Änderungen sind im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ dieses Bulletins aufgeführt.

Wenn ein Benutzer Outlook Express ausführt und eine speziell konzipierte E-Mail-Nachricht erhält, schlägt Outlook Express fehl. Wenn das Vorschaufenster aktiviert ist, muss der Benutzer die Nachricht manuell entfernen. Dann muss Outlook Express neu gestartet werden, damit es weiter genutzt werden kann.

Wir empfehlen Benutzern, dieses Sicherheitsupdate zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der SicherheitsanfälligkeitAuswirkung der SicherheitsanfälligkeitOutlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6 (64-Bit Edition)Outlook Express 6 für Windows Server 2003Outlook Express 6 für Windows Server 2003 (64-Bit Edition)

Sicherheitsanfälligkeit durch ungültige E-Mail-Kopfzeilen – CAN-2004-0215

Denial-of-Service (DoS)

Keine

Mittel

Keine

Keine

Keine

Keine

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs)

Welche Updates ersetzt diese Version?
Das vorliegende kumulative Update umfasst die Funktionen aller bisher veröffentlichten Updates für Outlook Express 5.5 und Outlook Express 6. In der folgenden Tabelle sind die Kennung des Security Bulletins und die betroffenen Betriebssysteme mit dem bisher veröffentlichten Update für Outlook Express aufgeführt.

Kennung des BulletinsOutlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6 (64-Bit Edition)Outlook Express 6 für Windows Server 2003Outlook Express 6 für Windows Server 2003 (64-Bit Edition)

MS04-013

Ersetzt

Ersetzt

Ersetzt

Ersetzt

Ersetzt

Ersetzt

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Funktionsänderungen:

Es legt für Outlook Express 5.5 SP2 fest, dass HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites angezeigt werden.

Es korrigiert ein durch MS03-014 verursachtes Verhalten, bei dem Outlook Express 6 SP1 und höher eine Kopie des Windows-Adressbuchs an einem vorhersagbaren Ort mit dem Dateinamen ~ erstellt. Nach der Installation dieses Updates erstellt Outlook Express diese Kopie des Windows-Adressbuchs nicht mehr an einem vorhersagbaren Ort.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieserWebsite (englischsprachig).

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf der folgenden Website.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Keine dieser Sicherheitsanfälligkeiten ist unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten.

Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2. Obwohl die Extended Support-Phase für Sicherheitsupdates am 30. Juni 2004 abgelaufen ist, wird In diesem Security Bulletin ein Sicherheitsupdate für diese Betriebssystemversionen vorgestellt. Warum?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert. Das Ende der Extended Support-Phase liegt jedoch nicht lange zurück. In diesem Fall wurde der Großteil der zur Behebung dieser Sicherheitsanfälligkeit erforderlichen Schritte vor dem 30. Juni 2004 beendet. Deshalb haben wir beschlossen, Sicherheitsupdates für diese Betriebssystemversionen als Teil dieses Security Bulletins zu veröffentlichen. Es ist nicht beabsichtigt, dies auch für zukünftige Sicherheitsanfälligkeiten zu tun, von denen diese Betriebssystemversionen betroffen sind. Wir behalten uns jedoch das Recht vor, Updates zu erstellen und diese bei Bedarf zur Verfügung zu stellen.

Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).

Ich habe mein System mit Microsoft Baseline Security Analyzer (MBSA) geprüft und wurde nicht dazu aufgefordert, dieses Update zu installieren. Bin ich von der Sicherheitsanfälligkeit betroffen?
MBSA sucht derzeit nicht nach Sicherheitsupdates für Outlook Express. Mit Windows Update können Sie dieses Update jedoch suchen und gegebenenfalls installieren. Weitere Informationen zu MBSA und zu den Produkten, die MBSA derzeit überprüft, finden Sie auf dieser Microsoft-Website (englischsprachig).

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Nein. SMS verwendet MBSA für die Erkennung, und dieses Update wird von MBSA nicht erkannt. Die Informationen zu Registrierungsschlüsseln in diesem Bulletin können jedoch auch dazu verwendet werden, spezielle Sammelabfragen für Dateien und Registrierungsschlüssel in SMS zu schreiben, um nach gefährdeten Systemen zu suchen. Weitere Informationen zur Bereitstellung von Updates, die nicht von MBS mit SMS unterstützt werden, finden Sie im Knowledge Base-Artikel 867832 (englischsprachig). Sie können auch die SMS-Website besuchen.

Top of sectionTop of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit durch ungültige E-Mail-Kopfzeilen – CAN-2004-0215:

Bei dieser Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer durch eine speziell konzipierte E-Mail-Nachricht einen Ausfall von Outlook Express hervorrufen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch ungültige E-Mail-Kopfzeilen – CAN-2004-0215:

Folgende Versionen von Outlook Express sind von dieser Sicherheitsanfälligkeit nicht betroffen:

Microsoft Outlook Express 5.5 SP2

Microsoft Outlook Express 6 SP1

Microsoft Outlook Express 6 SP1 (64-Bit Edition)

Microsoft Outlook Express 6 für Windows Server 2003

Microsoft Outlook Express 6 für Windows Server 2003 (64-Bit Edition)

Wenn das Vorschaufenster nicht aktiviert ist, muss die E-Mail-Nachricht vom Benutzer geöffnet werden, damit Outlook Express fehlschlägt.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit durch ungültige E-Mail-Kopfzeilen – CAN-2004-0215:

Deaktivieren Sie das Vorschaufenster

Durch die Deaktivierung des Vorschaufensters wird verhindert, dass die E-Mail-Nachricht bei jedem Neustart zu einem Ausfall von Outlook Express führt. Führen Sie die folgenden Schritte durch, um das Vorschaufenster zu deaktivieren:

1.

Klicken Sie in Outlook Express auf Ansicht und dann auf Layout.

2.

Deaktivieren Sie das Kontrollkästchen Vorschaufenster anzeigen, und klicken Sie dann auf OK.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit durch ungültige E-Mail-Kopfzeilen – CAN-2004-0215:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Wenn ein Angreifer diese Sicherheitsanfälligkeit ausnutzt, kann er einen Ausfall von Outlook Express hervorrufen. Ein Benutzer muss die E-Mail-Nachricht manuell entfernen und dann Outlook Express neu starten, um die Funktionalität wiederherzustellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die von Outlook Express angewandte Methode zur Überprüfung ungültiger E-Mail-Kopfzeilen.

Was ist eine E-Mail-Kopfzeile?
Mailserver und -clients müssen über Informationen zur Verarbeitung eingehender und ausgehender E-Mail-Nachrichten verfügen. Diese Informationen sind in den Feldern in der Kopfzeile der E-Mail-Nachricht enthalten. Zu diesen Informationen gehören die E-Mail-Adresse des Senders und des Empfängers, der Zeitpunkt, zu dem die E-Mail gesendet wurde, und der Name des Mailservers, der die E-Mail-Nachricht empfangen hat.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er einen Ausfall von Outlook Express hervorrufen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Alle Benutzer, die eine speziell konzipierte Nachricht an das E-Mail-Konto eines von der Sicherheitsanfälligkeit betroffenen Benutzers senden, könnten diese Sicherheitsanfälligkeit ausnutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell konzipierte E-Mail-Nachricht erstellt und an das E-Mail-Konto eines von der Sicherheitsanfälligkeit betroffenen Benutzers sendet. Wenn der von der Sicherheitsanfälligkeit betroffene Benutzer die Nachricht öffnet, schlägt Outlook Express möglicherweise fehl.

Ich habe das Vorschaufenster aktiviert. Wie kann ich die E-Mail-Nachricht entfernen, ohne dass Outlook Express beim Starten fehlschlägt?
Sie können das Vorschaufenster deaktivieren, ohne Outlook Express zu starten, indem Sie die Registrierung bearbeiten. Anhand der folgenden Schritte können Sie das Vorschaufenster in Outlook Express deaktivieren:

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

1.

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK.

2.

Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel:

HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\

3.

Klicken Sie auf den Datenwert ShowHybridView, dann auf Bearbeiten, und ändern Sie den DWORD-Wert in 0.

4.

Klicken Sie auf OK, und starten Sie dann Outlook Express neu.

Informationen zum Ändern der Registrierung finden Sie im Microsoft Knowledge Base-Artikel 256986.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Systeme, in denen Outlook Express 6.0 zum Lesen von E-Mail-Nachrichten genutzt wird, zum Beispiel Arbeitsstationen und Terminalserver, sind durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der E-Mail-Kopfzeilen durch Outlook Express geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0215 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die Sicherheitsanfälligkeit, die hier behandelt wird, wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0215zugewiesen.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informationen zum Sicherheitsupdate

Voraussetzungen

Microsoft hat die in diesem Bulletin aufgeführten Versionen von Windows und Outlook Express getestet, um festzustellen, ob sie von dieser Sicherheitsanfälligkeit betroffen sind, und um zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeit auch tatsächlich behebt.

Um die Versionen dieses Updates für Outlook Express 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 2, Service Pack 3 oder Service Pack 4

Microsoft Windows XP

Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Um die Versionen dieses Updates für Outlook Express 6 für Windows Server 2003 zu installieren, muss Internet Explorer 6 (Version 6.00.3790.0000) unter Windows Server 2003 (32-Bit-Version oder 64-Bit-Version) oder Internet Explorer 6 (Version 6.00.3790.0000) unter Windows XP 64-Bit Edition Version 2003 ausgeführt werden.

Um die Version dieses Updates für Outlook Express 6 zu installieren, muss Internet Explorer 6 (Version 6.00.2600.0000) unter Windows XP (32-Bit-Version) ausgeführt werden.

Internet Explorer 5.01 Service Pack 4 (Version 5.00.3700.1000) unter Windows 2000 SP4

Internet Explorer 5.01 Service Pack 3 (Version 5.00.3502.1000) unter Windows 2000 SP3

Internet Explorer 5.5 Service Pack 2 (Version 5.50.4807.2300) unter Windows Millennium Edition

Die in diesem Artikel nicht aufgeführten Versionen von Outlook Express und Internet Explorer werden nicht mehr unterstützt. Obwohl Sie einige der in diesem Artikel beschriebenen Updatepakete mit diesen Windows- und Outlook Express-Versionen installieren können, wurden diese Versionen von Microsoft nicht getestet, um abzuschätzen, inwiefern sie von dieser Sicherheitsanfälligkeit betroffen sind, bzw. um zu bestätigen, dass das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeit behebt. Sie sollten eine Aktualisierung auf eine unterstützte Windows- und Outlook Express-Version durchführen und dann das entsprechende Update installieren.

Weitere Informationen dazu, wie Sie die von Ihnen verwendete Version von Internet Explorer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 164539.

Weitere Informationen zu den Supportlebenszyklen für Windows-Komponenten finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 328548.

Weitere Informationen dazu, wie Sie das neueste Service Pack für Internet Explorer 5.5 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 276369.

Weitere Informationen dazu, wie Sie das neueste Service Pack für Internet Explorer 5.01 erhalten, finden Sie im Microsoft Knowledge Base-Artikel 267954.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Die Windows Server 2003-Versionen dieses Sicherheitsupdates (einschließlich Windows XP 64-Bit Edition, Version 2003) unterstützen die folgenden Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet               Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart      Neustart nach der Installation

Besondere Optionen

      /l                        Windows-Hotfixes oder -Updatepakete auflisten

      /o                       OEM-Dateien ohne Eingabeaufforderung überschreiben

      /n                       Die für die Deinstallation benötigten Dateien nicht sichern

      /f                       Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung, um das Sicherheitsupdate ohne Benutzereingriff für Windows Server 2003 zu installieren:

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems für Windows Server 2003 zu installieren:

windowsserver2003-kb823353-x86-enu.exe /norestart

     /q             Stillen Modus verwenden bzw. Meldungen beim Extrahieren der Dateien unterdrücken.

     /q:u          Stillen Benutzermodus verwenden. Im stillen Benutzermodus werden einige Dialogfelder für den Benutzer angezeigt.

     /q:a           Stillen Administratormodus verwenden. Im stillen Administratormodus werden keine Dialogfelder für den Benutzer angezeigt.

     /t: path:     Temporären Ordner angeben, der von Setup verwendet wird, bzw. Zielordner zum Extrahieren der Dateien angeben (wenn die Option /c verwendet wird).

     /c:             Dateien extrahieren, ohne diese zu installieren. Wenn die Option /t: Pfad nicht angegeben wird, werden Sie zur Eingabe eines Zielordners aufgefordert.

     /c: path      Pfad und Namen der INF-Datei für Setup bzw. der EXE-Datei angeben.

     /r:n             Neustart des Computers nach der Installation niemals durchführen.

     /r:i             Benutzer zum Neustart des Computers auffordern, wenn ein Neustart erforderlich ist (außer, wenn diese Option mit der Option /q:a verwendet wird).

     /r:a           Neustart des Computers nach der Installation immer durchführen.

     /r:s            Neustart des Computers nach der Installation ohne Benutzeraufforderung.

     /n:v           Version nicht überprüfen. Verwenden Sie diese Option mit Vorsicht, wenn das Update für eine beliebige Version von Internet Explorer installiert werden soll.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, müssen Sie den folgenden Befehl verwenden und „Paketname“ durch den Dateinamen für das zu installierende Paket ersetzen.

package_name /q:a /r:n

Überprüfen der Updateinstallation

Sie können die Dateien, die von diesem Sicherheitsupdate installiert wurden, mit Hilfe der folgenden Methoden überprüfen:

Überprüfen Sie, ob Q823353 im Dialogfeld Info im Feld Updateversionen aufgeführt ist. Dieses Verfahren kann nicht unter Windows Server 2003 oder Windows XP 64-Bit Edition, Version 2003, verwendet werden, da das Feld Updateversionen bei diesen Betriebssystemen durch das Paket nicht aktualisiert wird.

Vergleichen Sie die Versionen der aktualisierten Dateien auf dem Computer mit den im Abschnitt „Dateiinformationen“ in diesem Bulletin aufgeführten Dateien.

Überprüfen Sie, ob der folgende Registrierungseintrag vorhanden ist:

Überprüfen Sie für Windows Server 2003 und Windows XP 64-Bit Edition Version 2003, ob der Wert Installed DWORD mit dem Datenwert 1 im folgenden Registrierungsschlüssel angezeigt wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

Überprüfen Sie für alle anderen Windows-Versionen, ob der Wert Installed DWORD mit dem Datenwert 1 im folgenden Registrierungsschlüssel angezeigt wird: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9}

Informationen zur Deinstallation

Sie können dieses Update mit dem Tool Software in der Systemsteuerung deinstallieren. Klicken Sie dazu auf Outlook Express Q823353 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können dieses Sicherheitsupdate unter Windows Server 2003 und Windows XP 64-Bit Edition, Version 2003, mit dem Dienstprogramm Spuninst.exe deinstallieren. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB823353$\Spuninst. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Unbeaufsichtigten Modus verwenden.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Bei allen anderen Windows-Versionen können Systemadministratoren dieses Update mit dem Dienstprogramm Ieuninst.exe deinstallieren. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Verwenden Sie folgenden Befehl an der Eingabeaufforderung, um das Update im stillen Modus zu deinstallieren:

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Bedingt durch Dateiabhängigkeiten kann dieses Update weitere Dateien enthalten. Um Informationen zum jeweiligen Sicherheitsupdate für Ihr Betriebssystem zu erhalten, klicken Sie auf den entsprechenden Link.

Outlook Express 6 SP1 für Windows XP, Windows XP SP1, Windows 2000 SP3, Windows 2000 SP4 und Windows NT 4.0 SP6a.

Datum         Uhrzeit   Version            Größe    Dateiname
--------------------------------------------------------------
03-Mar-2003  23:57  6.0.2800.1123      75,776  Directdb.dll
07-Jun-2004  21:19  6.0.2800.1441     596,480  Inetcomm.dll
11-Oct-2002  22:08  6.0.2800.1123      47,616  Inetres.dll
03-Mar-2003  23:57  6.0.2800.1123      44,032  Msident.dll
03-Mar-2003  23:57  6.0.2800.1123      56,832  Msimn.exe
26-May-2004  21:26  6.0.2800.1437   1,175,040  Msoe.dll
03-Mar-2003  23:57  6.0.2800.1123     228,864  Msoeacct.dll
11-Oct-2002  22:09  6.0.2800.1123   2,479,616  Msoeres.dll
03-Mar-2003  23:57  6.0.2800.1123      91,136  Msoert2.dll
03-Mar-2003  23:57  6.0.2800.1123      93,184  Oeimport.dll
03-Mar-2003  23:57  6.0.2800.1123      55,808  Oemig50.exe
03-Mar-2003  23:57  6.0.2800.1123      31,744  Oemiglib.dll
03-Mar-2003  23:57  6.0.2800.1123      42,496  Wab.exe
24-Jun-2004  21:26  6.0.2800.1450      463,360 Wab32.dll
03-Mar-2003  23:57  6.0.2800.1123      30,208  Wabfind.dll
03-Mar-2003  23:57  6.0.2800.1123      77,824  Wabimp.dll
03-Mar-2003  23:57  6.0.2800.1123      27,648  Wabmig.exe
Top of sectionTop of section

Outlook Express 6 SP1 (64-Bit) für Windows XP 64-Bit Edition Service Pack 1

Datum         Uhrzeit   Version            Größe    Dateiname
--------------------------------------------------------------
03-Mar-2003  22:57  6.0.2800.1123      75,776  Directdb.dll
07-Jun-2004  20:18  6.0.2800.1441     593,408  Inetcomm.dll
11-Oct-2002  21:08  6.0.2800.1123      47,616  Inetres.dll
03-Mar-2003  22:57  6.0.2800.1123      44,032  Msident.dll
03-Mar-2003  22:57  6.0.2800.1123      56,832  Msimn.exe
02-Mar-2004  20:18  6.0.2800.1437   1,175,040  Msoe.dll
03-Mar-2003  22:57  6.0.2800.1123     228,864  Msoeacct.dll
11-Oct-2002  21:09  6.0.2800.1123   2,479,616  Msoeres.dll
03-Mar-2003  22:57  6.0.2800.1123      91,136  Msoert2.dll
03-Mar-2003  22:57  6.0.2800.1123      93,184  Oeimport.dll
03-Mar-2003  22:57  6.0.2800.1123      55,808  Oemig50.exe
03-Mar-2003  22:57  6.0.2800.1123      31,744  Oemiglib.dll
03-Mar-2003  22:57  6.0.2800.1123      42,496  Wab.exe
24-Jun-2004  20:18  6.0.2800.1450     463,360  Wab32.dll
03-Mar-2003  22:57  6.0.2800.1123      30,208  Wabfind.dll
03-Mar-2003  22:57  6.0.2800.1123      77,824  Wabimp.dll
03-Mar-2003  22:57  6.0.2800.1123      27,648  Wabmig.exe
Top of sectionTop of section

Outlook Express 6 für Windows XP

Datum         Uhrzeit   Version            Größe    Dateiname
--------------------------------------------------------------
02-Jun-2004  19:00  6.0.2742.200      599,040  Inetcomm.dll
26-May-2004  21:59  6.0.2741.2600   1,175,552  Msoe.dll
Top of sectionTop of section

Outlook Express 6 für Windows Server 2003

Datum         Uhrzeit   Version            Größe    Dateiname     Ordner
--------------------------------------------------------------------
22-Jun-2004  22:38  6.0.3790.181      608,256  Inetcomm.dll  RTMGDR
22-Jun-2004  22:38  6.0.3790.181    1,202,176  Msoe.dll      RTMGDR
22-Jun-2004  22:38  6.0.3790.181      474,624  Wab32.dll     RTMGDR
22-Jun-2004  22:46  6.0.3790.185      608,256  Inetcomm.dll  RTMQFE
22-Jun-2004  22:46  6.0.3790.181    1,202,176  Msoe.dll      RTMQFE
22-Jun-2004  22:46  6.0.3790.181      474,624  Wab32.dll     RTMQFE
Top of sectionTop of section

Outlook Express 6 (64-Bit) für Windows Server 2003 64-Bit Editions und Windows XP 64-Bit Edition Version 2003

Datum         Uhrzeit   Version            Größe    Dateiname     Plattform
-----------------------------------------------------------------------
22-Jun-2004  22:40  6.0.3790.181    2,030,080  Inetcomm.dll     IA64
22-Jun-2004  22:40  6.0.3790.181    4,085,760  Msoe.dll         IA64
22-Jun-2004  22:40  6.0.3790.181    1,550,848  Wab32.dll        IA64
22-Jun-2004  22:38  6.0.3790.181      608,256  Winetcomm.dll    X86
22-Jun-2004  22:38  6.0.3790.181    1,202,176  Wmsoe.dll        X86
22-Jun-2004  22:38  6.0.3790.181      474,624  Wwab32.dll       X86
22-Jun-2004  22:48  6.0.3790.185    2,029,056  Inetcomm.dll     IA64
22-Jun-2004  22:48  6.0.3790.181    4,085,760  Msoe.dll         IA64
22-Jun-2004  22:48  6.0.3790.181    1,550,848  Wab32.dll        IA64
22-Jun-2004  22:46  6.0.3790.185      608,256  Winetcomm.dll    X86
22-Jun-2004  22:46  6.0.3790.181    1,202,176  Wmsoe.dll        X86
22-Jun-2004  22:46  6.0.3790.181      474,624  Wwab32.dll       X86
Top of sectionTop of section

Outlook Express 5.5 SP2 unter Windows 2000 SP3, Windows 2000 SP4 und Windows Millennium Edition

Datum         Uhrzeit   Version            Größe    Dateiname
--------------------------------------------------------------
04-Jun-2004  16:10  5.50.4942.400     575,248  Inetcomm.dll
04-Jun-2004  16:11  5.50.4942.400   1,147,152  Msoe.dll
Top of sectionTop of section

Hinweis:Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Top of sectionTop of section

Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff "security_patch" oder "security_update" ermittelt werden.

Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Sicherheitsressourcen:

Das Microsoft Sicherheits-Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Microsoft Software Update Services: /germany/technet/datenbank/articles/600220.mspx

Microsoft Baseline Security Analyzer (MBSA): /germany/technet/sicherheit/tools/default.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können.

Windows Update: http://windowsupdate.microsoft.com/

Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166

Office Update: http://office.microsoft.com/officeupdate/

Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier: /germany/technet/datenbank/articles/600220.mspx.

Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebsite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

V1.0 (13. Juli 2004): Bulletin veröffentlicht


Zum SeitenanfangZum Seitenanfang