Microsoft Security Bulletin MS04-024
Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (839645)
Veröffentlicht: 13. Juli 2004
Version: 1.4 (letzte Überarbeitung am 10. August 2004)
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft® Windows®
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Hoch
Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.
Ersetzte Sicherheitsupdates: Dieses Bulletin ersetzt verschiedene frühere Sicherheitsupdates. Eine vollständige Liste der ersetzten Updates finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate".
Vorsichtsmaßnahmen: Derzeit sind verschiedene Probleme bekannt, die durch die Installation dieses Sicherheitsupdates verursacht werden können. Der Microsoft Knowledge Base-Artikel 839645 dokumentiert diese Probleme und erläutert empfohlene Verfahren für deren Beseitigung.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
| • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Update downloaden |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a – Update downloaden |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Update downloaden |
| • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a und NT Server 4.0 Service Pack 6a mit Active Desktop – Update downloaden |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 – Update downloaden. |
| • | Microsoft Windows XP und Microsoft Windows XP Service Pack 1 – Update downloaden |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 – Update downloaden |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 – Update downloaden |
| • | Microsoft Windows Server™ 2003 – Update downloaden |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 – Update downloaden |
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ dieses Bulletins. |
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung |
Kurzzusammenfassung:
Dieses Update behebt eine neu entdeckte Sicherheitsanfälligkeit. In der Art, wie die Windows-Shell Anwendungen startet, liegt eine Sicherheitsanfälligkeit vor, die das Ausführen von Code von Remotestandorten aus ermöglichen kann.
Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Wir empfehlen Benutzern, dieses Sicherheitsupdate zu installieren.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows 98, 98 SE, Me | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
Windows-Shell-Sicherheitsanfälligkeit – CAN-2004-0420 | Codeausführung von Remotestandorten aus | Hoch | Hoch | Hoch | Hoch | Hoch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate |
Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2. Obwohl die Extended Support-Phase für Sicherheitsupdates am 30. Juni 2004 abgelaufen ist, wird In diesem Security Bulletin ein Sicherheitsupdate für diese Betriebssystemversionen vorgestellt. Warum?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert. Das Ende der Extended Support-Phase liegt jedoch nicht lange zurück. In diesem Fall wurden die meisten Schritte, die zur Behebung dieser Sicherheitsanfälligkeit erforderlich sind, vor dem 30. Juni 2004 durchgeführt. Daher haben wir uns entschieden, im Rahmen dieses Security Bulletins für die genannten Betriebssystemversionen Sicherheitsupdates zu veröffentlichen. Wenn diese Betriebssystemversionen in der Zukunft von weiteren Sicherheitsanfälligkeiten betroffen sein sollten, behalten wir uns das Recht vor, Updates zu entwickeln und bei Bedarf zur Verfügung zu stellen. Hierfür geben wir jedoch keine Garantie.
Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt frühere Security Bulletins. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.
| Kennung des Bulletins | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
Nicht ersetzt | Nicht ersetzt | Ersetzt | Nicht ersetzt | |
Ersetzt | Ersetzt | Nicht ersetzt | Nicht ersetzt |
Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Funktionsänderungen.
| • | Dieses Update optimiert die Änderung, die in Internet Explorer 6 Service Pack 1, vorgenommen wurde; sie verhindert, dass Webseiten, die geladen werden, während sich ein Benutzer in der Internetsicherheitszone befindet, in die lokale Zone navigieren können Diese Änderung wurde vorgenommen, um den Schaden zu begrenzen, der durch potenzielle neue Sicherheitsanfälligkeiten bei domänenübergreifender Kommunikation verursacht werden kann. Die in diesem Update eingeführten Änderungen sind zusätzliche Optimierungen der Einschränkungen von Internet Explorer 6 Service Pack 1. |
| • | Microsoft hat außerdem aus Sicherheitsgründen eine weitere tief greifende Änderung vorgenommen, die die Funktionalität des Shell Automation Service ActiveX-Steuerelements (shell.application) einschränkt. Dieses Feature wurde geändert, um die Sicherheit zu erhöhen und einen potenziellen Missbrauch zu verhindern. Microsoft betrachtet dies als tief greifende Schutzmaßnahme. Sie soll dazu dienen, zusätzlichen Schutz vor Missbrauch zu bieten. |
Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website (englischsprachig).
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Keine dieser Sicherheitsanfälligkeiten ist unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.
Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A (englischsprachig).
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Von welcher Komponente wird der shellintegrierte Browser (Active Desktop) auf meinem Windows NT 4.0-System installiert?
Diese Komponente kann von Microsoft Internet Explorer 4.0 installiert werden. Wenn Internet Explorer 4.0 auf Ihrem System installiert ist, haben Sie möglicherweise den shellintegrierten Browser.
Wie finde ich heraus, ob Active Desktop auf meinem Windows NT 4.0-System installiert ist?
Der Microsoft Knowledge Base-Artikel 216840 enthält Informationen dazu, wie Sie feststellen können, ob Active Desktop auf Ihrem System installiert ist
Einzelheiten zu dieser Sicherheitsanfälligkeit |
Windows-Shell-Sicherheitsanfälligkeit – CAN-2004-0420: |
In der Art, wie die Windows-Shell Anwendungen startet, liegt eine Sicherheitsanfälligkeit vor, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer eine manipulierte Website besucht. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.
Schadensbegrenzende Faktoren für die Windows-Shell-Sicherheitsanfälligkeit – CAN-2004-0420: |
| • | Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. |
| • | Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. |
| • | Diese Sicherheitsanfälligkeit kann nur dann durch einen Angreifer ausgenutzt werden, wenn der Benutzer selbst am PC verschiedene Aktionen durchführt. |
Problemumgehungen für die Windows-Shell-Sicherheitsanfälligkeit – CAN-2004-0420: |
Keine
Häufig gestellte Fragen (FAQs) zur Windows-Shell-Sicherheitsanfälligkeit – CAN-2004-0420: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Windows-Shell-API (Application Programming Interface) unterstützt die Möglichkeit zur Zuordnung einer CLSID (Class Identifier) zu einem Dateityp. Ein Angreifer könnte eine CLSID statt der gültigen Erweiterung für einen Dateityp verwenden, was einen Benutzer dazu veranlassen könnte, ein bösartiges Programm auszuführen.
Was ist die Windows-Shell-API?
Bei Windows-Shell-APIs handelt es sich um Programmierschnittstellen zur Unterstützung von Erweiterungen der Betriebsumgebung des Systems. Weitere Informationen zur Windows-Shell-API finden Sie auf dieser Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Privilegien wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer müsste eine Website einrichten und dann einen Benutzer zum Anzeigen dieser Webseite verleiten, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer kann auch eine HTML-E-Mail-Nachricht mit einem speziell gestalteten Link erstellen und den Benutzer zum Anzeigen dieser HTML-E-Mail-Nachricht sowie zum Klicken auf den betreffenden Link verleiten.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Windows Millennium Edition enthält zwar möglicherweise die betroffene Komponente, die Sicherheitsanfälligkeit ist jedoch nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Was bewirkt das Update?
Durch das Update entfällt die Möglichkeit, eine CLSID als Dateityp innerhalb der Windows-Shell zu verwenden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0420 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Die beseitigte Sicherheitsanfälligkeit wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0420 zugewiesen.
Kann ich neben der Anwendung dieses Updates noch weitere Schritte ergreifen, um meinen Computer zu schützen?
Ja. Zusätzlich zur Anwendung dieses Sicherheitsupdates wird empfohlen, auch das ADODB.stream-Update zu installieren, auf das im Knowledge Base-Artikel 870669 verwiesen wird Dieses Update ist über „Windows Update“ und im „Microsoft Download Center“ für alle unterstützten Versionen von Windows verfügbar. Obwohl es sich bei diesem Update nicht um ein Sicherheitsupdate handelt, beinhaltet es ein geändertes Verhalten einer Data Access-Komponente in Windows, um Schutz vor Angriffen zu bieten, die mit Hilfe von Internet Explorer durchgeführt werden.
Es verhindert, dass die ADODB.Stream-Komponente innerhalb einer Internet Explorer-Sitzung funktioniert.
Informationen zum Sicherheitsupdate |
Installationsplattformen und -voraussetzungen:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:
Windows Server 2003 (alle Versionen) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
/uninstall Paket deinstallieren
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/l Windows-Hotfixes oder -Updatepakete auflisten
/o OEM-Dateien ohne Eingabeaufforderung überschreiben
/n Die für die Deinstallation benötigten Dateien nicht sichern
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
/extract Dateien extrahieren, ohne Setup zu starten
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb840315-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb840315-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839645$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:
/?: Liste der Installationsoptionen anzeigen.
/u: Unbeaufsichtigten Modus verwenden.
/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.
/z: Kein Neustart nach Abschluss der Installation.
/q: Stillen Modus verwenden (kein Benutzereingriff).
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:
Datum Uhrzeit Version Größe Dateiname Ordner ------------------------------------------------------------------------- 13-May-2004 00:07 6.0.3790.168 8,168,960 Shell32.dll RTMGDR 12-May-2004 23:29 6.0.3790.169 8,168,960 Shell32.dll RTMQFE
Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:
Datum Uhrzeit Version Größe Dateiname Plattform Ordner ------------------------------------------------------------------------- 13-May-2004 00:09 6.0.3790.168 12,954,112 Shell32.dll IA-64 Rtmgdr 13-May-2004 00:07 6.0.3790.168 8,168,960 Wshell32.dll x86 Rtmgdr\Wow 12-May-2004 23:29 6.0.3790.169 12,955,136 Shell32.dll IA-64 Rtmqfe 12-May-2004 23:29 6.0.3790.169 8,168,960 Wshell32.dll x86 Rtmqfe\Wow
Hinweis:Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839645\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839645 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows XP (alle Versionen) |
Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.
Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
/uninstall Paket deinstallieren
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/l Windows-Hotfixes oder -Updatepakete auflisten
/o OEM-Dateien ohne Eingabeaufforderung überschreiben
/n Die für die Deinstallation benötigten Dateien nicht sichern
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
/extract Dateien extrahieren, ohne Setup zu starten
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb839645-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb839645-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839645$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:
/?: Liste der Installationsoptionen anzeigen.
/u: Unbeaufsichtigten Modus verwenden.
/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.
/z: Kein Neustart nach Abschluss der Installation.
/q: Stillen Modus verwenden (kein Benutzereingriff).
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:
Datum Uhrzeit Version Größe Dateiname Ordner -------------------------------------------------------------------- 10-Jun-2004 19:50 6.0.2600.151 8,226,304 Shell32.dll SP1 17-Apr-2004 00:56 6.0.2800.1515 82,432 Fldrclnr.dll SP2 10-Jun-2004 19:51 6.0.2800.1556 8,350,720 Shell32.dll SP2 08-Apr-2004 20:12 6.0.2800.1514 406,528 Shlwapi.dll SP2 17-Apr-2004 00:56 5.1.2600.1515 676,864 Sxs.dll SP2 11-Apr-2004 04:04 5.1.2600.1515 593,408 Xpsp2res.dll SP2 17-Apr-2004 00:56 6.0.2800.1515 921,600 Comctl32.dll SP2 \Asms\60\Msft\Windows\Common\Controls
Windows XP 64-Bit Edition Service Pack 1
Datum Uhrzeit Version Größe Dateiname Plattform ------------------------------------------------------------------------ 17-Apr-2004 00:46 6.0.2800.1515 130,560 Fldrclnr.dll IA64 10-Jun-2004 19:58 6.0.2800.1556 14,386,176 Shell32.dll IA64 08-Apr-2004 20:05 6.0.2800.1514 1,112,576 Shlwapi.dll IA64 17-Apr-2004 00:46 5.1.2600.1515 2,018,816 Sxs.dll IA64 11-Apr-2004 03:33 5.1.2600.1515 592,896 Xpsp2res.dll IA64 11-Apr-2004 02:18 6.0.2800.1515 2,639,360 Comctl32.dll IA64 17-Apr-2004 00:56 6.0.2800.1515 82,432 Wfldrclnr.dll X86 10-Jun-2004 19:51 6.0.2800.1556 8,350,720 Wshell32.dll X86 08-Apr-2004 20:12 6.0.2800.1514 406,528 Wshlwapi.dll X86 17-Apr-2004 00:56 5.1.2600.1515 676,864 Wsxs.dll X86 11-Apr-2004 04:04 5.1.2600.1515 593,408 Wxpsp2res.dll X86
Windows XP 64-Bit Edition Version 2003:
Datum Uhrzeit Version Größe Dateiname PLattform Ordner ------------------------------------------------------------------------- 13-May-2004 00:09 6.0.3790.168 12,954,112 Shell32.dll IA-64 Rtmgdr 13-May-2004 00:07 6.0.3790.168 8,168,960 Wshell32.dll x86 Rtmgdr\Wow 12-May-2004 23:29 6.0.3790.169 12,955,136 Shell32.dll IA-64 Rtmqfe 12-May-2004 23:29 6.0.3790.169 8,168,960 Wshell32.dll x86 Rtmqfe\Wow
Hinweis:Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 328848.
Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB839645\Filelist Für Windows XP 64-Bit Edition Version 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839645\Filelist Hinweis:Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839645 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows 2000 (alle Versionen) |
Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 2 (SP2), Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
/uninstall Paket deinstallieren
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/l Windows-Hotfixes oder -Updatepakete auflisten
/o OEM-Dateien ohne Eingabeaufforderung überschreiben
/n Die für die Deinstallation benötigten Dateien nicht sichern
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
/extract Dateien extrahieren, ohne Setup zu starten
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb839645-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:
Windows2000-kb839645-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB839645$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:
/?: Liste der Installationsoptionen anzeigen.
/u: Unbeaufsichtigten Modus verwenden.
/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.
/z: Kein Neustart nach Abschluss der Installation.
/q: Stillen Modus verwenden (kein Benutzereingriff).
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4:
Datum Uhrzeit Version Größe Dateiname ------------------------------------------------------ 19-May-2004 23:10 5.0.3900.6922 2,358,544 Shell32.dll 16-May-2004 19:23 5.0.2195.6928 5,873,664 Sp3res.dll
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB839645\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839645 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows NT 4.0 (ohne Active Desktop) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/y: Deinstallation durchführen (nur mit /m oder /q)
/f: Schließen von Programmen beim Herunterfahren erzwingen
/n: Keinen Deinstallationsordner erstellen
/z: Nach der Installation des Updates keinen Neustart durchführen
/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge von /m)
/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden
/l: Installierte Hotfixes auflisten
/x: Dateien extrahieren ohne Ausführen von Setup
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsnt4server-kb839645-x86-enu /q
Für Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb839645-x86-enu /q
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb839645-x86-enu /q
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsnt4server-kb839645-x86-enu /z
Für Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb839645-x86-enu /z
Für Windows NT Workstation 4.0:
Windowsnt4workstation-kb839645-x86-enu /z
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.
Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB839645$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:
/y: Deinstallation durchführen (nur mit den Optionen /m oder /q)
/f: Schließen von Programmen beim Herunterfahren erzwingen
/n: Keinen Deinstallationsordner erstellen
/z: Kein Neustart nach Abschluss der Installation.
/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge von /m)
/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden
/l: Installierte Hotfixes auflisten
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.
Windows NT Workstation 4.0 und Windows NT Server 4.0:
Datum Uhrzeit Version Größe Dateiname ------------------------------------------------------------------------ 17-May-2004 15:36 4.0.1381.7267 1,281,808 Shell32.dll
Windows NT Server 4.0 Terminal Server Edition:
Datum Uhrzeit Version Größe Dateiname ------------------------------------------------------------------------ 04-May-2004 15:22 4.0.1381.33564 1,301,264 Shell32.dll
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB839645\File 1 Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 839645 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows NT 4.0 (mit Active Desktop) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) mit Active Desktop.
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen dazu, wie Sie ermitteln können, ob Active Desktop installiert ist, finden Sie im Microsoft Knowledge Base-Artikel 216840.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.
Das Sicherheitsupdate unterstützt folgende Installationsoptionen:
/Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/T: <full path> Gibt den Zielordner für das Extrahieren von Dateien an.
/C Extrahiert die Dateien, ohne diese zu installieren. Wenn /T: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/C: <Cmd> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an
/R:N Neustart des Computers nach der Installation niemals durchführen.
/R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:Averwendet.
/R:A Neustart des Computers nach der Installation immer durchführen.
/R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.
Hinweis: Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Bereitstellung
Führen Sie zum Beispiel folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:
IE5.5sp2-KB839645-x86-ENU.exe /q:a /r:n
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.
Neustartanforderung
In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
Informationen zur Deinstallation
Sie können dieses Update mit dem Tool Software in der Systemsteuerung deinstallieren. Klicken Sie dazu auf Internet Explorer Q839645 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).
Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:
/?: Anzeigen der Liste der unterstützten Optionen
/z: Kein Neustart nach Abschluss der Installation
/q: Stillen Modus verwenden (kein Benutzereingriff)
Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:
c:\windows\ieuninst /q c:\windows\inf\q839645.inf
Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.
Datum Uhrzeit Version Größe Dateiname ------------------------------------------------------------------------ 03-Mar-2003 17:24 6.0.2800.1172 33,792 Ieuninst.exe 09-Oct-2003 17:04 6.0.2800.1271 27,136 Ieupdate.exe 03-Jun-2004 17:21 5,629 Q839645.inf 03-Jun-2004 17:21 5,711 Q839645_d.inf 11-May-2004 18:26 4.72.3841.1100 1,770,720 Shell32.dll
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie hier. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7ac88637-e78a-4036-a333-f65808b791bc} Hinweis: Überprüfen Sie, ob der Datenwert 1 des DWORD-Werts IsInstalled im Registrierungsschlüssel vorhanden ist. | ||||||||||
| • | Überprüfung der Programmversion Überprüfen Sie, ob Q839645 im Dialogfeld Info im Feld Updateversionen aufgeführt ist. |
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • |
Sicherheitsressourcen:
| • | Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | Microsoft Software Update Services: /germany/technet/datenbank/overview.asp?siteid=600220 |
| • | Microsoft Baseline Security Analyzer (MBSA): /germany/technet/sicherheit/tools/default.mspx. Unter http://support.microsoft.com/default.aspx?scid=kb;DE;306460 steht Ihnen eine Liste mit Sicherheitspatches zur Verfügung, die mit dem MBSA nur eingeschränkt überprüft werden können. |
| • | Windows Update: http://windowsupdate.microsoft.com/ |
| • | Windows Update Catalog: http://support.microsoft.com/default.aspx?scid=kb;DE;323166 |
| • | Office Update: http://office.microsoft.com/officeupdate/ |
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Updates mit Hilfe der Software Update Services finden Sie hier: /germany/technet/datenbank/overview.asp?siteid=600220.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Ausführliche Informationen zum SMS, auch zu den zahlreichen Verbesserungen des Bereitstellungsprozesses von Sicherheitsupdates, die SMS 2003 bietet, finden Sie auf der SMS-Produktwebsite. Für den SMS stehen zudem verschiedene ergänzende Tools zur Verfügung, die Ihnen das Deployment der Updates zusätzlich erleichtern. Hierbei handelt es sich zum Beispiel um das SMS 2.0 Software Update Services Feature Pack und das SMS 2.0 Administration Feature Pack. Das SMS 2.0 Software Update Services Feature Pack nutzt den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool. Auf dieser Basis bietet er eine umfassende Unterstützung für das Anwenden von Sicherheitsupdates in Ihrem Netzwerk. Bei einigen Updates, die einen Neustart des Computers erfordern, sind unter Umständen administrative Rechte nötig. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (13. Juli 2004): Bulletin veröffentlicht |
| • | V1.1 (13. Juli 2004): Schadensbegrenzende Faktoren aktualisiert |
| • | V1.2 (13. Juli 2004): Im Abschnitt "Informationen zum Sicherheitsupdate" Dateiinformationen zu Windows XP aktualisiert |
| • | V1.3 (14. Juli 2004): Im Abschnitt "Informationen zum Sicherheitsupdate" Dateiinformationen zu Windows 2003, Windows 2000 und Windows NT 4.0 aktualisiert |
| • | V1.4 (10. August 2004): "Ersetzte Sicherheitsupdates" und "Vorsichtsmaßnahmen" aktualisiert |