Microsoft Security Bulletin MS04-020

Sicherheitsanfälligkeit in POSIX kann zur lokalen Erhöhung von Berechtigungen führen (841872)

Veröffentlicht: 13. Juli 2004
Aktualisiert: 10. August 2004
Version: 2.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft® Windows® 2000 oder Windows NT 4.0

Auswirkung der Sicherheitsanfälligkeit: Lokale Erhöhung von Berechtigungen

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzte Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft INTERIX® 2.2 – Update downloaden
•	Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Update downloaden
•	Microsoft Windows NT Server 4.0 Service Pack 6a – Update downloaden
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Update downloaden
•	Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 – Update downloaden

Nicht betroffene Software:

•	Microsoft Windows XP und Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Version 2003
•	Microsoft Windows Server™ 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (Me)

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. In der Betriebssystemkomponente POSIX (Subsystem) besteht eine Sicherheitsanfälligkeit durch eine Erhöhung von Berechtigungen (Privilege Elevation). Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows NT 4.0	Windows 2000
POSIX-Sicherheitsanfälligkeit – CAN-2004-0210	Erhöhte Berechtigungen	Hoch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum hat Microsoft dieses Bulletin erneut veröffentlicht?
Microsoft hat am 10. August 2004 eine neue Version dieses Bulletin veröffentlicht, um bekannt zu geben, dass ein Sicherheitsupdate für Microsoft INTERIX 2.2 zur Verfügung steht. Nach der Veröffentlichung des Bulletins wurde festgestellt, dass die beschriebene Sicherheitsanfälligkeit auch dieses Produkt betrifft. Microsoft hat das Bulletin durch Informationen zu Microsoft INTERIX 2.2 erweitert und stellt Benutzern einen Link zu einem Update für dieses Produkt zur Verfügung. Benutzer, die Microsoft INTERIX 2.2 nicht verwenden und das Sicherheitsupdate der ursprünglichen Version des Bulletins bereits installiert haben, müssen das neue Sicherheitsupdate nicht installieren.

Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2. Obwohl die Extended Support-Phase für Sicherheitsupdates am 30. Juni 2004 abgelaufen ist, wird in diesem Security Bulletin ein Sicherheitsupdate für diese Betriebssystemversionen vorgestellt. Warum?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert. Das Ende der Extended Support-Phase liegt jedoch nicht lange zurück. In diesem Fall wurden die meisten Schritte, die zur Behebung dieser Sicherheitsanfälligkeit erforderlich sind, vor dem 30. Juni 2004 durchgeführt. Daher haben wir uns entschieden, im Rahmen dieses Security Bulletins für die genannten Betriebssystemversionen Sicherheitsupdates zu veröffentlichen. Wenn diese Betriebssystemversionen in der Zukunft von weiteren Sicherheitsanfälligkeiten betroffen sein sollten, behalten wir uns das Recht vor, Updates zu entwickeln und bei Bedarf zur Verfügung zu stellen. Hierfür geben wir jedoch keine Garantie.

Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktlebenszyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A (englischsprachig).

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

POSIX-Sicherheitsanfälligkeit – CAN-2004-0210

Im Subsystem POSIX besteht eine Sicherheitsanfälligkeit durch eine Erhöhung von Berechtigungen (Privilege Elevation). Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer die vollständige Kontrolle über das System erlangen.

Schadensbegrenzende Faktoren für die POSIX-Sicherheitsanfälligkeit – CAN-2004-0210:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
•	Windows XP und Windows Server 2003 sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Top of section

Problemumgehungen für die POSIX-Sicherheitsanfälligkeit – CAN-2004-0210:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Deaktivieren Sie das Subsystem POSIX über die Registrierung

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 101270. Dieser Artikel wird in den folgenden Abschnitten zusammengefasst.

Anhand der folgenden Schritte kann das Subsystem POSIX deaktiviert werden.

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

1.	Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK.
2.	Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Subsystems\Posix
3.	Klicken Sie auf den Datenwert Posix, klicken Sie auf Bearbeiten und dann auf Löschen.
4.	Klicken Sie auf OK, um den Löschvorgang zu bestätigen, und starten Sie das System dann neu. Hinweis: Um das Subsystem POSIX wieder zu aktivieren, müssen Sie den Registrierungsschlüssel neu erstellen. Der Name des Registrierungsschlüssels ist Posix, der Typ des Registrierungsschlüssels ist REG_EXPAND_SZ und der Wert %SystemRoot%\system32\psxss.exe. Starten Sie anschließend das System neu.

Auswirkung der Problemumgebung: POSIX-Programme werden deaktiviert, bis das Subsystem POSIX wieder aktiviert wird.

Top of section

Häufig gestellte Fragen zur POSIX-Sicherheitsanfälligkeit – CAN-2004-0210:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen (Privilege Elevation). Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer im Subsystem POSIX.

Was ist das Subsystem POSIX?
Sie können Anwendungen, die für den POSIX-Standard (Portable Operating System Interface for UNIX) erstellt wurden, unter Windows NT 4.0 und Windows 2000 ausführen. Die Betriebssysteme bieten Unterstützung für nicht systemeigene Anwendungen, indem sie die Umgebungen simulieren, für die sie ausgelegt sind. Dieser Support wird mit Hilfe von Umgebungssubsystemen ermöglicht. Mit Ausnahme des Subsystems Microsoft Win32, der systemeigenen Umgebung von Windows, ist jede Umgebung optional und wird nur verwendet, wenn eine Clientanwendung diese benötigt. Weitere Informationen zur Unterstützung von POSIX finden Sie auf der MSDN Library-Website (englischsprachig).

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden, auf dem das Subsystem POSIX aktiviert ist.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Ein Angreifer könnte dann ein speziell konzipiertes Programm ausführen, das die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise die vollständige Kontrolle über ein betroffenes System erlangen.

Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. So könnte ein Angreifer ein anderes Programm verwenden, das an die betroffene Komponente Parameter übergibt (lokal oder remote).

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Windows NT 4.0 und Windows 2000 sind von dieser Sicherheitsanfälligkeit betroffen. Windows XP und Windows Server 2003 enthalten nicht das Subsystem POSIX. Weitere Informationen zur Unterstützung von POSIX in Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 308259.

Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann durch Ausnutzen dieser Sicherheitsanfälligkeit kein Programm remote laden und ausführen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass das Subsystem POSIX die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft hat die Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Installationsplattformen und -voraussetzungen:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Windows 2000 (alle Versionen)

Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Windows-Hotfixes oder -Updatepakete auflisten

/o OEM-Dateien ohne Eingabeaufforderung überschreiben

/n Die für die Deinstallation benötigten Dateien nicht sichern

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb841872-x86-enu /passive /quiet

Windows2000-kb841872-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841872$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Unbeaufsichtigten Modus verwenden.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4:

Datum         Uhrzeit   Version        Größe     Dateiname
-------------------------------------------------------------------------
16-May-2004  19:32  5.0.2195.6929  90,384   Psxss.exe

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Tabelle mit den Dateiinformationen ein, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Dateiliste mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Tabelle mit den Dateiinformationen, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie auf der Registerkarte Version die auf Ihrem Computer installierte Version der Datei, indem Sie sie mit der Version vergleichen, die in der entsprechenden Tabelle mit den Dateiinformationen aufgeführt ist. Hinweis Die Dateiattribute, die sich von der Dateiversion unterscheiden, können sich während der Installation ändern. Bei der Überprüfung der Updateinstallation haben Sie nicht die Möglichkeit, andere Dateiattribute mit den Informationen in der Tabelle mit den Dateiinformationen zu vergleichen. In einigen Fällen können die Dateien auch während der Installation umbenannt werden. Verwenden Sie eine der anderen verfügbaren Methoden zum Überprüfen der Updateinstallation, wenn Ihnen die Datei- oder Versionsinformationen nicht vorliegen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB841872\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 841872 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows NT 4.0 (alle Versionen)

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit /m oder /q)

/f: Schließen von Programmen beim Herunterfahren erzwingen

/n: Keinen Deinstallationsordner erstellen

/z: Nach der Installation des Updates keinen Neustart durchführen

/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge von /m)

/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

/l: Installierte Hotfixes auflisten

/x: Dateien extrahieren ohne Ausführen von Setup

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4server-kb841872-x86-enu /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb841872-x86-enu /q

Für Windows NT Workstation 4.0:

Windowsnt4workstation-kb841872-x86-enu /q

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsnt4server-kb841872-x86-enu /z

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb841872-x86-enu /z

Für Windows NT Workstation 4.0:

Windowsnt4workstation-kb841872-x86-enu /z

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB841872$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit den Optionen /m oder /q)

/f: Schließen von Programmen beim Herunterfahren erzwingen

/n: Keinen Deinstallationsordner erstellen

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge von /m)

/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

/l: Installierte Hotfixes auflisten

Dateiinformationen

Hinweis: Die Informationen zum Datum, zur Uhrzeit, zum Dateinamen oder zur Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Workstation 4.0 und Windows NT Server 4.0:

Datum         Uhrzeit   Version        Größe      Dateiname
-------------------------------------------------------------------------
20-May-2004  15:04  4.0.1381.7269  93,968  Psxss.exe

Windows NT Server 4.0 Terminal Server Edition:

Datum         Uhrzeit   Version        Größe      Dateiname
-------------------------------------------------------------------------
21-May-2004  13:31  4.0.1381.33567  94,480   Psxss.exe

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Tabelle mit den Dateiinformationen ein, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Dateiliste mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Tabelle mit den Dateiinformationen, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie auf der Registerkarte Version die auf Ihrem Computer installierte Version der Datei, indem Sie sie mit der Version vergleichen, die in der entsprechenden Tabelle mit den Dateiinformationen aufgeführt ist. Hinweis: Die Dateiattribute, die sich von der Dateiversion unterscheiden, können sich während der Installation ändern. Bei der Überprüfung der Updateinstallation haben Sie nicht die Möglichkeit, andere Dateiattribute mit den Informationen in der Tabelle mit den Dateiinformationen zu vergleichen. In einigen Fällen können die Dateien auch während der Installation umbenannt werden. Verwenden Sie eine der anderen verfügbaren Methoden zum Überprüfen der Updateinstallation, wenn Ihnen die Datei- oder Versionsinformationen nicht vorliegen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB841872\File 1

Top of section

Danksagungen

Microsoft dankt der folgenden Person oder Organisation, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet hat:

•	Rafal Wojtczuk von McAfee für den Hinweis auf die POSIX-Sicherheitsanfälligkeit (CAN-2004-0210).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services: /germany/technet/datenbank/overview.asp?siteid=600220
•	Microsoft Baseline Security Analyzer (MBSA): /germany/technet/sicherheit/tools/default.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können.
•	Windows Update: http://windowsupdate.microsoft.com/
•	Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166
•	Office Update: http://office.microsoft.com/officeupdate/

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier: /germany/technet/datenbank/overview.asp?siteid=600220.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebsite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (13. Juli 13 2004): Bulletin veröffentlicht
•	V2.0 (10. August 10 2004): Aktualisierung aufgrund eines zusätzlich betroffenen Produkts – Microsoft INTERIX 2.2

Zum Seitenanfang