Microsoft Security Bulletin MS04-023

Bei der Verarbeitung eines speziell konzipierten showHelp-URLs liegt eine Sicherheitsanfälligkeit vor, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Die Sicherheitsanfälligkeit kann die Ausführung von zerstörerischem Code im Sicherheitskontext der lokalen Zone von Internet Explorer ermöglichen, wodurch ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.

•	Ein Angreifer kann diese Sicherheitsanfälligkeit mit Hilfe einer speziellen Datei, bei der es sich um einen bekannten Speicherort auf dem Zielsystem handelt, ausnutzen.
•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwenden von Internet Explorer 6 oder höher. • Verwenden des Microsoft Outlook-E-Mail-Sicherheitsupdates oder von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Verstärken Sie die Sicherheitseinstellungen für die lokale Zone in Internet Explorer. Da diese Sicherheitsanfälligkeit einem Angreifer die Ausführung von HTML-Code im Sicherheitskontext der lokalen Zone ermöglichen kann, haben Benutzer die Möglichkeit, die Auswirkungen dieser Sicherheitsanfälligkeit einzugrenzen, indem sie die Standardeinstellungen in dieser Zone beschränken. Weitere Informationen zu den Einstellungen und zu potenziellen Folgen von Änderungen der Standardeinstellungen finden Sie im Microsoft Knowledge Base-Artikel 833633. Warnung: Microsoft empfiehlt diese Änderungen der Sicherheisteinstellungen von Internet Explorer als letzte Möglichkeit in Erwägung ziehen. Wenn Sie diese Änderungen durchführen, gehen Ihnen dadurch eventuell einige Programm- und Komponentenfunktionen von Windows verloren. Testen Sie die Änderungen umfassend, ehe Sie sie in einer Produktionsumgebung vornehmen, um sicherzugehen, dass alle Benutzer weiterhin mit sämtlichen unternehmenswichtigen Programmen arbeiten können.
•	Aufheben der Registrierung von HTML-Hilfe Führen Sie die folgenden Schritte aus, um die Registrierung des HTML-Hilfeprotokolls aufzuheben: 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sieregsvr32 /u %windir%\system32\itss.dl ein, und klicken Sie dann auf OK. Hinweis: Unter Windows 98 und Windows Me sollte in diesem Befehl system32 durch system ersetzt werden. 2. Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen. Auswirkung der Problemumgebung: Die gesamte HTML-Hilfefunktionalität ist nicht mehr verfügbar. Dies betrifft die Onlinehilfe in Windows und jeder Anwendung, in der die HTML-Hilfefunktionalität verwendet wird.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgebung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. Ein Angreifer kann diese Sicherheitsanfälligkeit mit Hilfe einer speziellen Datei, bei der es sich um einen bekannten Speicherort auf dem Zielsystem handelt, ausnutzen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Vom HTML-Hilfeprotokoll werden CHM-Dateien nicht richtig ausgewertet.

Was ist das HTML-Protokoll?
Das HTML-Protokoll wird verwendet, um kompilierte HTML-Hilfedateien zu öffnen. Weitere Informationen über dieses Protokoll finden Sie auf dieser Website.

Was ist HTML-Hilfe?
Microsoft HTML-Hilfe ist das Standardhilfesystem für die Windows-Plattform. Autoren können HTML-Hilfe verwenden, um Onlinehilfedateien für eine Softwareanwendung oder Inhalte für einen Multimediatitel oder eine Website zu erstellen. Weitere Informationen zum Erstellen von Onlinehilfedateien finden Sie auf dieser Website.

Was ist showHelp?
Die showHelp-Methode wird verwendet, um eine HTML-Seite mit Hilfeinhalten anzuzeigen. Weitere Informationen über die showHelp-Methode finden Sie auf dieser Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, dem es gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte bösartigen Code im Sicherheitskontext der lokalen Zone von Internet Explorer ausführen. Die Ausführung von bösartigem Code in der lokalen Zone könnte es einem Angreifer ermöglichen, die vollständige Kontrolle über ein betroffenes System zu erlangen. Der Angreifer wäre anschließend in der Lage, beliebige Aktionen auf dem System auszuführen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit sämtlichen Verwaltungsberechtigungen einrichten. Weitere Informationen über URL-Sicherheitszonen finden Sie auf dieser Website.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Standardmäßig werden die meisten Internetdomänen als Teil der Internetzone behandelt. Standardmäßig hindert die Richtlinie der Internetzone Skripts und anderen aktiven Code daran, auf Ressourcen auf dem lokalen System zuzugreifen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder beliebige anonyme Benutzer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer müsste eine Website einrichten und dann einen Benutzer zum Anzeigen dieser Webseite verleiten.

Ein Angreifer kann auch eine HTML-E-Mail-Nachricht mit einem speziell gestalteten Link erstellen und den Benutzer zum Anzeigen dieser HTML-E-Mail-Nachricht sowie zum Klicken auf den betreffenden Link verleiten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes beliebige System, auf dem Internet Explorer und E-Mail-Clients aktiv verwendet werden, ist durch diese Sicherheitsanfälligkeit primär gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer kann diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass vom HTML-Hilfeprotokoll nur gültige CHM-Dateien geöffnet werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2003-1041 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch Anwendung dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, durch den versucht wird, diese Sicherheitsanfälligkeit auszunutzen?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die Sicherheitsanfälligkeit, die hier behandelt wird, wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2003-1041 zugewiesen.

Top of section

In HTML-Hilfe besteht eine Sicherheitsanfälligkeit, die die Remoteausführung von Code auf einem betroffenen System ermöglicht. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Aufheben der Registrierung von HTML-Hilfe Führen Sie die folgenden Schritte aus, um die Registrierung des HTML-Hilfeprotokolls aufzuheben: 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sieregsvr32 /u %windir%\system32\itss.dll ein, und klicken Sie dann auf OK. Hinweis: Unter Windows 98 und Windows Me sollte in diesem Befehl system32 durch system ersetzt werden. 2. Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen. Auswirkung der Problemumgebung: Die gesamte HTML-Hilfefunktionalität ist nicht mehr verfügbar. Dies betrifft die Onlinehilfe in Windows und jeder Anwendung, in der die HTML-Hilfefunktionalität verwendet wird.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgebung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Ursache der Sicherheitsanfälligkeit besteht darin, dass von HTML-Hilfe Eingabedaten nicht vollständig ausgewertet werden.

Was ist HTML-Hilfe?
Microsoft HTML-Hilfe ist das Standardhilfesystem für die Windows-Plattform. Autoren können HTML-Hilfe verwenden, um Onlinehilfedateien für eine Softwareanwendung oder Inhalte für einen Multimediatitel oder eine Website zu erstellen. Weitere Informationen zum Erstellen von Onlinehilfedateien finden Sie auf dieser Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder beliebige anonyme Benutzer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer müsste eine Website einrichten und dann einen Benutzer zum Anzeigen dieser Webseite verleiten, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer kann auch eine HTML-E-Mail-Nachricht mit einem speziell gestalteten Link erstellen und den Benutzer zum Anzeigen dieser HTML-E-Mail-Nachricht sowie zum Klicken auf den betreffenden Link verleiten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes beliebige System, auf dem Internet Explorer und E-Mail-Clients aktiv verwendet werden, ist durch diese Sicherheitsanfälligkeit primär gefährdet.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Updates werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer kann diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Die Sicherheitsanfälligkeit wird beseitigt, indem der Inhalt von Hilfedateien von HTML-Hilfe anders ausgewertet wird.

In welcher Beziehung steht diese Sicherheitsanfälligkeit zu den durch MS04-011 und MS04-015 behobenen Hilfe- und Supportcenterproblemen?
In gar keiner. Beide vorherigen Sicherheitsanfälligkeiten stammen aus dem Hilfe- und Supportcenter. Allerdings beseitigt dieses Update eine neue Sicherheitsanfälligkeit in HTML-Hilfe.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet               Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall          Deinstallieren des Pakets

Neustartoptionen

      /norestart         Kein Neustart nach Abschluss der Installation

      /forcerestart      Neustart nach der Installation

Besondere Optionen

      /l                        Windows-Hotfixes oder -Updatepakete auflisten

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                       Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Extrahieren aller Dateien, ohne die Installation zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb840315-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb840315-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB840315$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus.

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers.

/z: Kein Neustart nach Abschluss der Installation.

/q: Verwenden des Stillen Modus (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datum        Uhrzeit  Version     Größe      Dateiname   Ordner
-------------------------------------------------------------------------
23-Jun-2004  00:03  5.2.3790.185  123,392    Itss.dll    RTMGDR
23-Jun-2004  00:12  5.2.3790.185  123,392    Itss.dll    RTMQFE

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum        Uhrzeit Version      Größe    Dateiname   Plattform  Ordner
-------------------------------------------------------------------------
23-Jun-2004  00:05  5.2.3790.185  361,472  Itss.dll     IA64      RTMGDR
23-Jun-2004  00:03  5.2.3790.185  123,392  Witss.dll    X86       RTMGDR
23-Jun-2004  00:12  5.2.3790.185  361,472  Itss.dll     IA64      RTMQFE
23-Jun-2004  00:12  5.2.3790.185  123,392  Witss.dll    X86       RTMQFE

Hinweis:Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert der Installer die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert der Installer die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet               Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall          Deinstallieren des Pakets

Neustartoptionen

      /norestart         Kein Neustart nach Abschluss der Installation

      /forcerestart      Neustart nach der Installation

Besondere Optionen

      /l                        Windows-Hotfixes oder -Updatepakete auflisten

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                       Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Extrahieren aller Dateien, ohne die Installation zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb840315-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb840315-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB840315$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus.

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers.

/z: Kein Neustart nach Abschluss der Installation.

/q: Verwenden des Stillen Modus (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Datum        Uhrzeit Version       Größe      Dateiname     Ordner
-------------------------------------------------------------------------
23-Jun-2004  00:43  5.2.3790.185   123,392    Itss.dll      RTMQFE
23-Jun-2004  00:43  5.2.3790.185   123,392    Itss.dll      SP1QFE

Windows XP 64-Bit Edition Service Pack 1

Datum        Uhrzeit Version       Größe      Dateiname  Plattform  Ordner
-------------------------------------------------------------------------
23-Jun-2004  00:49  5.2.3790.185   361,472    Itss.dll    IA64      SP1QFE
23-Jun-2004  00:43  5.2.3790.185   123,392    Witss.dll   X86       SPIQFE

Windows XP 64-Bit Edition Version 2003:

Datum        Uhrzeit  Version     Größe    Dateiname   Plattform  Ordner
-------------------------------------------------------------------------
23-Jun-2004  00:05  5.2.3790.185  361,472  Itss.dll     IA64      RTMGDR
23-Jun-2004  00:03  5.2.3790.185  123,392  Witss.dll    X86       RTMGDR
23-Jun-2004  00:12  5.2.3790.185  361,472  Itss.dll     IA64      RTMQFE
23-Jun-2004  00:12  5.2.3790.185  123,392  Witss.dll    X86       RTMQFE

Hinweis:Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert der Installer die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert der Installer die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet               Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall          Deinstallieren des Pakets

Neustartoptionen

      /norestart         Kein Neustart nach Abschluss der Installation

      /forcerestart      Neustart nach der Installation

Besondere Optionen

      /l                        Windows-Hotfixes oder -Updatepakete auflisten

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                       Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Extrahieren aller Dateien, ohne die Installation zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb840315-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb840315-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB840315$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Anzeigen der Liste der Installationsoptionen

/u: Verwenden des unbeaufsichtigten Modus.

/f: Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers.

/z: Kein Neustart nach Abschluss der Installation.

/q: Verwenden des Stillen Modus (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4:

Datum        Uhrzeit  Version      Größe    Dateiname
-------------------------------------------------------------------------
22-Jun-2004  22:42  5.2.3790.185   123,392  Itss.dll

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /q: Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. Mit dieser Option werden keine Eingabeaufforderungen unterdrückt, wenn Windows Update Setup aktiv ist.

   /q:u : Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /q:a : Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /c:<UNC-Pfad> Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.

   /r:n : Neustart des Computers nach der Installation niemals durchführen.

   /r:a : Startet den Computer nach der Installation immer neu.

   /r:s : Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /T:<Verzeichnispfad: Gibt den Zielordner für das Extrahieren von Dateien an.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4-kb840315-x86-enu /q:a

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsnt4-kb840315-x86-enu /r:n

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen verlangt dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Oder

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie RunDll32 advpack.dll,LaunchINFSectionEx %Windir%\$NTUninstallQ840315$\840315UP.INF,updfiles,,64 ein, und klicken Sie dann auf OK.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Workstation 4.0 und Windows NT Server 4.0:

Datum       Uhrzeit  Version       Größe   Dateiname
-------------------------------------------------------------------------
22-Jun-2004 18:11  5.2.3790.185   123,392  Itss.dll

Windows NT Server 4.0 Terminal Server Edition:

Datum        Uhrzeit  Version       Größe    Dateiname
-------------------------------------------------------------------------
22-Jun-2004  18:11  5.2.3790.185    123,392  Itss.dll

Überprüfen der Updateinstallation