Microsoft Security Bulletin MS04-022

Im Taskplaner liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Überprüfung von Anwendungsnamen entsteht. Ein System kann auf unterschiedliche Art und Weise angegriffen werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Windows Server 2003 ist von dieser Sicherheitsanfälligkeit nicht betroffen. Windows NT 4.0 ist von der Sicherheitsanfälligkeit nur betroffen, wenn Internet Explorer 6 installiert ist. Bei einer Installation unter anderen unterstützten Betriebssystemen ist Internet Explorer 6 von der Sicherheitsanfälligkeit nicht betroffen. Andere Versionen von Internet Explorer sind nicht gefährdet.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, wird diese Einschränkung im Folgenden genannt.

•

Öffnen und speichern Sie keine JOB-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine JOB-Datei anzeigt. Öffnen Sie keine Dateien mit dieser Dateinamenerweiterung.

•

Deaktivieren Sie den Dynamic Icon Handler für JobObject-Dateien, indem Sie den Wert für folgenden Registrierungsschlüssel löschen: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObject\shellex\IconHandler 1. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Öffnen den Befehl regedt32 ein und klicken Sie auf OK. 2. Suchen Sie im Registrierungs-Editor nach folgendem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\JobObject\shellex\IconHandler 3. In der rechten Hälfte des Fensters wird unter dem Namen Standard folgender Wert angezeigt: {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}. 4. Klicken Sie mit der rechten Maustaste auf den Namen Standard und wählen Sie Ändern. 5. Löschen Sie den angezeigten Wert und klicken Sie auf OK. Hinweis: Wenn Sie den Registrierungs-Editor falsch verwenden, kann dies schwerwiegende Folgen für die Funktionsfähigkeit Ihres Computers haben. Unter Umständen kann eine Neuinstallation des Betriebssystems notwendig werden. Microsoft kann nicht garantieren, dass sich Probleme, die aus einer fehlerhaften Verwendung des Registrierungs-Editors resultieren, beheben lassen. Sie verwenden den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zur Bearbeitung der Registrierung finden Sie in der Hilfe des Registrierungs-Editors (Regedit.exe) oder in der Hilfe von Regedt32.exe. Hinweis: Microsoft empfiehlt Ihnen, eine Sicherungskopie der Registrierung anzulegen, bevor Sie sie bearbeiten.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitslücke?
Ein ungeprüfter Puffer im Taskplaner.

Was ist der Taskplaner?
Mit dem Taskplaner können Sie die Ausführung von Befehlen, Programmen oder Skripts zu bestimmten Uhrzeiten planen. Ein Task wird als Datei mit der Dateinamenerweiterung JOB gespeichert. Auf diese Weise können die Taskinformationen einfacher von System zu System verschoben werden. Administratoren können Dateien mit geplanten Wartungsaufgaben erstellen und an der gewünschten Stelle ablegen. Weitere Informationen finden Sie auf der Taskplaner-Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Wie würden Angreifer vorgehen, um diese Sicherheitsanfälligkeit auszunutzen?
Ein System kann auf unterschiedliche Art und Weise angegriffen werden. Beispiele:

•	Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
•	Ein Angreifer könnte im lokalen Dateisystem oder einer Netzwerkfreigabe eine speziell gestaltete JOB-Datei speichern und den Benutzer dann dazu verleiten, den Ordner mit Windows Explorer anzuzeigen.
•	Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte beispielsweise durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?

Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?

Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Microsoft stellt Informationen zur Verfügung, wie Sie Ihren PC vor einem derartigen Angriff schützen können:

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Taskplaner die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?

Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?

Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Hinweis: Für Windows XP 64-Bit Edition, Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet                Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Deinstallieren des Pakets

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart      Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Extrahieren aller Dateien, ohne die Installation zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb841873-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb841873-x86-enu /norestart

Weitere Informationen zur Bereitstellung von Updates mit Software Update Services finden Sie auf der Website Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841873$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des Stillen Modus (kein Benutzereingriff)

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in den folgenden Tabellen aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Datum        Uhrzeit Version        Größe   Dateiname       Ordner
-------------------------------------------------------------------
08-Jun-2004  22:01  5.1.2600.105    48,640  Browser.dll     RTMQFE
08-Jun-2004  22:01  5.1.2600.155   251,392  Mstask.dll      RTMQFE
03-Jun-2004  22:54  5.1.2600.155     9,728  Mstinit.exe     RTMQFE
08-Jun-2004  22:01  5.1.2600.122   301,568  Netapi32.dll    RTMQFE
08-Jun-2004  22:01  5.1.2600.155   159,232  Schedsvc.dll    RTMQFE
08-Jun-2004  22:02  5.1.2600.1564  260,096  Mstask.dll      SP1QFE
08-Jun-2004  19:59  5.1.2600.1564   10,752  Mstinit.exe     SP1QFE
08-Jun-2004  22:02  5.1.2600.1562  306,688  Netapi32.dll    SP1QFE
08-Jun-2004  22:02  5.1.2600.1564  172,544  Schedsvc.dll    SP1QFE
18-May-2004  03:46  5.1.2600.1555  593,408  Xpsp2res.dll    SP1QFE

Windows XP 64-Bit Edition Service Pack 1:

Datum        Uhrzeit Version          Größe    Dateiname       Ordner
-------------------------------------------------------------------------------
05-Jun-2004  03:57  5.1.2600.1555     658,944  Mstask.dll      SP1QFE
18-May-2004  02:34  5.1.2600.1555      25,600  Mstinit.exe     SP1QFE
05-Jun-2004  03:57  5.1.2600.1562     905,728  Netapi32.dll    SP1QFE
05-Jun-2004  03:57  5.1.2600.1555     576,000  Schedsvc.dll    SP1QFE
18-May-2004  03:38  5.1.2600.1555     592,896  Xpsp2res.dll    SP1QFE
05-Jun-2004  03:45  5.1.2600.1562     306,688  Wnetapi32.dll   SP1QFE\WOW
18-May-2004  03:46  5.1.2600.1555     593,408  Wxpsp2res.dll   SP1QFE\WOW

Hinweis: Die Versionen für Windows XP dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 328848.

Überprüfen der Updateinstallation

Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website „Microsoft Support Lifecycle“, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen fürür aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet                Verwenden des stillen Modus (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Deinstallieren des Pakets

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart      Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Extrahieren aller Dateien, ohne die Installation zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb841873-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb841873-x86-enu /norestart

Weitere Informationen zur Bereitstellung von Updates mit Software Update Services finden Sie auf der Website Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841873$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des Stillen Modus (kein Benutzereingriff)

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in den folgenden Tabellen aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten hierzu finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Datum        Uhrzeit Version       Größe    Dateiname
----------------------------------------------------------
24-Mar-2004  02:17  5.0.2195.6866   69,904  Browser.dll
10-Jun-2004  16:58  4.71.2195.6920 216,848  Mstask.dll
05-Apr-2004  17:51  4.71.2195.6920 119,568  Mstask.exe
10-Jun-2004  16:58  5.0.2195.6949  309,008  Netapi32.dll

Überprüfen der Updateinstallation

Voraussetzungen

Um die Version dieses Updates für Internet Explorer 6 zu installieren, muss eine der folgenden Versionen ausgeführt werden:

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt oder sind von der Sicherheitsanfälligkeit nicht betroffen. Wir empfehlen, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen zu den Bezugsquellen fürür aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 328548.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden

   /T: <Vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne diese zu installieren Wenn /T: Pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Cmd> Ersetzt den durch den Autor festgelegten Installationsbefehl Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Führen Sie zum Beispiel folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:

   IE-KB841873-WindowsNT4sp6-x86-ENU.exe /q:a /r:n

Weitere Informationen zur Bereitstellung von Updates mit Software Update Services finden Sie auf der Website Software Update Services.

Neustartanforderung

In einigen Fällen müssen Sie den Computer nicht neu starten, nachdem Sie dieses Update installiert haben. Wenn jedoch die erforderlichen Dateien gerade verwendet werden, müssen Sie das System nach der Installation des Updates neu starten. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart des Systems informiert. Nach dem Neustart des Systems ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Sie können dieses Update mit dem Tool Software in der Systemsteuerung deinstallieren. Klicken Sie dazu auf Internet Explorer Q841873 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

   / ?: Anzeigen der Liste der unterstützten Optionen.

   /z: Kein Neustart nach Abschluss der Installation

   /q: Verwenden des Stillen Modus (kein Benutzereingriff)

Verwenden Sie zum Beispiel folgenden Befehl, um das Update ohne Benutzereingriff zu entfernen:

   c:\windows\ieuninst /q c:\windows\inf\q841873.inf

Hinweis:  Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in den folgenden Tabellen aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Datum        Uhrzeit Version        Größe    Dateiname
--------------------------------------------------------
27-May-2004  19:52  4.71.1979.1     223,504  Mstask.dll

Überprüfen der Updateinstallation