Microsoft Security Bulletin MS04-019

Sicherheitsanfälligkeit im Hilfsprogramm-Manager kann zur lokalen Erhöhung von Berechtigungen führen (842526)

Veröffentlicht: 13. Juli 2004
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft® Windows® 2000

Auswirkung der Sicherheitsanfälligkeit: Lokale Erhöhung von Berechtigungen

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Installieren Sie das Sicherheitsupdate so schnell wie möglich.

Ersetzte Sicherheitsupdates: Dieses Bulletin ersetzt MS03-025. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ in diesem Bulletin, um weitere Informationen zu erhalten.

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 – Update downloaden.

Nicht betroffene Software:

•	Microsoft Windows NT® Workstation 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
•	Microsoft Windows XP und Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Version 2003
•	Microsoft Windows Server™ 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (Me)

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen (Privilege Elevation) führt dazu, dass der Hilfsprogramm-Manager Anwendungen startet. Ein angemeldeter Benutzer könnte den Hilfsprogramm-Manager zwingen, eine Anwendung mit Systemberechtigungen zu starten, und so die vollständige Kontrolle über das betroffene System erlangen. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows 2000
Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager – CAN-2004-0213	Erhöhte Berechtigungen	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt ein früheres Security Bulletin. Die Kennung des Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung der Sicherheitsanfälligkeit	Windows NT 4.0	Windows 2000	Windows XP	Windows Server 2003
MS03-025	Nicht anwendbar	Ersetzt	Nicht anwendbar	Nicht anwendbar

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgende Funktionsänderung. Der Hilfsprogramm-Manager kann die kontextbezogene Hilfe nicht mehr verwenden. Dieses Feature wurde entfernt, um die Sicherheit zu erhöhen und einen potenziellen Missbrauch zu verhindern. Microsoft betrachtet dies als tief greifende Schutzmaßnahme. Sie soll dazu dienen, zusätzlichen Schutz vor einem Missbrauch des Hilfsprogramm-Managers zu bieten.

Ich arbeite noch mit Windows 2000 Service Pack 2. Obwohl die Extended Support-Phase für Sicherheitsupdates am 30. Juni 2004 abgelaufen ist, wird in diesem Security Bulletin ein Sicherheitsupdate für diese Betriebssystemversion vorgestellt. Warum?
Windows 2000 Service Pack 2 hat das zuvor festgelegte Ende des Lebenszyklus erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert. Das Ende der Extended Support-Phase liegt jedoch noch nicht lange zurück. In diesem Fall wurden die meisten Schritte, die zur Behebung dieser Sicherheitsanfälligkeit erforderlich sind, vor dem 30. Juni 2004 durchgeführt. Daher haben wir uns entschieden, im Rahmen dieses Security Bulletins für die genannte Betriebssystemversion Sicherheitsupdates zu veröffentlichen. Wenn diese Betriebssystemversion in der Zukunft von weiteren Sicherheitsanfälligkeiten betroffen sein sollte, behalten wir uns das Recht vor, Updates zu entwickeln und bei Bedarf zur Verfügung zu stellen. Hierfür geben wir jedoch keine Garantie.

Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktlebenszyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A (englischsprachig).

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager – CAN-2004-0213:

Eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen (Privilege Elevation) führt dazu, dass der Hilfsprogramm-Manager Anwendungen startet. Ein angemeldeter Benutzer könnte den Hilfsprogramm-Manager zwingen, eine Anwendung mit Systemberechtigungen zu starten, und so die vollständige Kontrolle über das betroffene System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager – CAN-2004-0213:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
•	Windows NT 4.0, Windows XP und Windows Server 2003 sind von dieser Sicherheitsanfälligkeit nicht betroffen. Windows NT 4.0 implementiert den Hilfsprogramm-Manager nicht.
•	Das Handbuch Windows 2000 Hardening Guide (englischsprachig) empfiehlt das Deaktivieren des Hilfsprogramm-Managers. Umgebungen, die diesen Richtlinien genügen, tragen hinsichtlich dieser Sicherheitsanfälligkeit möglicherweise ein geringeres Risiko.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager – CAN-2004-0213:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, wird diese Einschränkung im Folgenden genannt.

Verwenden Sie Einstellungen für Gruppenrichtlinien zum Deaktivieren des Hilfsprogramm-Managers auf allen betroffenen Systemen, die dieses Feature nicht benötigen.

Da der Hilfsprogramm-Manager einen möglichen Angriffspunkt darstellt, sollten Sie ihn über die Einstellungen für Gruppenrichtlinien deaktivieren. Der Name des Prozesses des Hilfsprogramm-Managers lautet Utilman.exe. Im folgenden Leitfaden werden Informationen dazu zur Verfügung gestellt, wie mit Hilfe von Einstellungen für Gruppenrichtlinien Benutzer dazu veranlasst werden können, nur zulässige Anwendungen auszuführen.

Hinweis: Sie können auch das Handbuch Windows 2000 Hardening Guide (englischsprachig) zurate ziehen. Dieses Handbuch enthält Informationen zum Deaktivieren des Hilfsprogramm-Managers.

Auswirkung der Problemumgebung: Der Hilfsprogramm-Manager stellt einfachen Zugriff auf viele der Eingabehilfen des Betriebssystems zur Verfügung. Dieser Zugriff ist erst wieder verfügbar, nachdem die Einschränkungen entfernt wurden. Informationen zum manuellen Starten zahlreicher Eingabehilfen finden Sie auf dieser Website (englischsprachig).

Top of section

FAQs zur Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager – CAN-2004-0213:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen (Privilege Elevation). Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der vom Hilfsprogramm-Manager zum Starten von Anwendungen verwendete Prozess ist die Ursache dieser Sicherheitsanfälligkeit. Es ist möglich, dass der Hilfsprogramm-Manager Anwendungen mit Systemrechten startet.

Was ist der Hilfsprogramm-Manager?
Der Hilfsprogramm-Manager ist ein Eingabehilfen-Dienstprogramm (englischsprachig), das Benutzern das Überprüfen des Status von Eingabehilfen (zum Beispiel Microsoft Bildschirmlupe, Sprachausgabe, Bildschirmtastatur) sowie das Starten und Beenden dieser Programme ermöglicht.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer müsste in der Lage sein, sich am System anzumelden und nach dem Starten des Hilfsprogramm-Managers ein Programm auszuführen, das eine speziell konzipierte Nachricht an den Hilfsprogramm-Manager sendet und so versucht, die Sicherheitsanfälligkeit auszunutzen.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit erfolgreich auszunutzen, müsste ein Angreifer zuerst den Hilfsprogramm-Manager unter Windows 2000 starten und dann eine speziell konzipierte Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzen kann. In Standardkonfigurationen von Windows 2000 wird der Hilfsprogramm-Manager zwar installiert, jedoch nicht ausgeführt. Durch diese Sicherheitsanfälligkeit kann ein Angreifer die vollständige Kontrolle über ein Windows 2000-System erlangen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Windows 2000-Systeme sind von dieser Sicherheitsanfälligkeit betroffen. Arbeitsstationen und Terminalserver, die auf Windows 2000 basieren, sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Ich verwende zwar Windows 2000, jedoch nicht den Hilfsprogramm-Manager oder die Eingabehilfen. Bin ich trotzdem von der Sicherheitsanfälligkeit betroffen?
Ja. Der Hilfsprogramm-Manager wird standardmäßig installiert und aktiviert. Der Hilfsprogramm-Manager wird jedoch nicht standardmäßig ausgeführt.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.

Was bewirkt das Update?
Dieses Update behebt die Sicherheitsanfälligkeit, indem der Start von Anwendungen durch den Hilfsprogramm-Manager geändert wird.

In welchem Zusammenhang steht diese Sicherheitsanfälligkeit mit der Sicherheitsanfälligkeit bezüglich des Hilfsprogramm-Managers aus MS04-011?
Beide Sicherheitsanfälligkeiten betreffen den Hilfsprogramm-Manager. Dieses Update behebt jedoch eine neue Sicherheitsanfälligkeit, die nicht als Teil von MS04-011 behandelt wurde. MS04-011 bietet Schutz vor der in dem Bulletin beschriebenen Sicherheitsanfälligkeit, behebt aber nicht diese neue Sicherheitsanfälligkeit. Dieses Update ersetzt nicht MS04-011. Sie müssen dieses Update sowie das als Teil von Security Bulletin MS04-011 zur Verfügung gestellte Update installieren, um Ihr System vor beiden Sicherheitsanfälligkeiten zu schützen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Installationsplattformen und -voraussetzungen:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Windows 2000 (alle Versionen)

Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall Deinstallieren des Pakets

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Windows-Hotfixes oder -Updatepakete auflisten

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/extract Extrahieren aller Dateien, ohne die Installation zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb842526-x86-enu /passive /quiet

Windows2000-kb842526-x86-enu /norestart

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB842526$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus.

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers.

/z: Kein Neustart nach Abschluss der Installation.

/q: Verwenden des Stillen Modus (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4:

Datum         Uhrzeit   Version        Größe       Dateiname
------------------------------------------------------
16-May-2004  19:43  5.0.2195.6928  5,873,664  Sp3res.dll
22-May-2004  03:33  1.0.0.5           27,920  Umandlg.dll

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Tabelle mit den Dateiinformationen ein, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Dateiliste mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Tabelle mit den Dateiinformationen, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie auf der Registerkarte Version die auf Ihrem Computer installierte Version der Datei, indem Sie sie mit der Version vergleichen, die in der entsprechenden Tabelle mit den Dateiinformationen aufgeführt ist. Hinweis: Die Dateiattribute, die sich von der Dateiversion unterscheiden, können sich während der Installation ändern. Bei der Überprüfung der Updateinstallation haben Sie nicht die Möglichkeit, andere Dateiattribute mit den Informationen in der Tabelle mit den Dateiinformationen zu vergleichen. In einigen Fällen können die Dateien auch während der Installation umbenannt werden. Verwenden Sie eine der anderen verfügbaren Methoden zum Überprüfen der Updateinstallation, wenn Ihnen die Datei- oder Versionsinformationen nicht vorliegen.

•

Registrierungsschlüsselüberprüfung

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB842526\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 842526 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Danksagungen

Microsoft dankt der folgenden Person oder Organisation, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:

•	Cesar Cerrudo von Application Security Inc. für den Hinweis auf die Sicherheitsanfälligkeit bzgl. Hilfsprogramm-Manager (CAN-2004-0213).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services: /germany/technet/datenbank/overview.asp?siteid=600220
•	Microsoft Baseline Security Analyzer (MBSA): /germany/technet/sicherheit/tools/default.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können.
•	Windows Update: http://windowsupdate.microsoft.com/
•	Windows Update Catalog: For more information about the Windows Update Catalog, see Microsoft Knowledge Base Article 323166.
•	Office Update: http://office.microsoft.com/officeupdate/

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier: /germany/technet/datenbank/overview.asp?siteid=600220.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebsite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (13. Juli 2004): Bulletin veröffentlicht

Zum Seitenanfang