Microsoft Security Bulletin MS04-030

Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, durch die ein Angreifer eine speziell gestaltete WebDAV-Anforderung an einen Server senden könnte, auf dem IIS und WebDAV ausgeführt werden. Ein Angreifer könnte WebDAV dazu veranlassen, die gesamte verfügbare Speicherkapazität und CPU-Zeit auf einem betroffenen Server zu beanspruchen. Der IIS-Dienst müsste neu gestartet werden, um die Funktionalität wiederherzustellen.

•	Die Sicherheitsanfälligkeit kann nur remote ausgenutzt werden, wenn ein Angreifer eine Websitzung mit einem betroffenen Server starten kann.
•	Unter Windows XP und Windows Server 2003, mit Ausnahme von Windows Server 2003 Web Server Edition, wird IIS standardmäßig nicht installiert.
•	Standardmäßig wird WebDAV nur bei IIS 5.0 aktiviert, das im Lieferumfang von Windows 2000 enthalten ist.
•	Windows NT 4.0 ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Deaktivieren Sie WebDAV unter IIS 5.0, falls es nicht benötigt wird.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen. Wenn in Angreifer diese Sicherheitsanfälligkeit ausnutzt, könnte er WebDAV dazu veranlassen, die gesamte verfügbare Speicherkapazität und CPU-Zeit auf einem betroffenen Server zu beanspruchen. Der IIS-Dienst müsste neu gestartet werden, um die Funktionalität wiederherzustellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
WebDAV beschränkt nicht die Anzahl der Attribute, die pro XML-Element in WebDAV-Anforderungen angegeben werden können.

Warum erfordert diese Sicherheitsanfälligkeit ein Update für MSXML 3.0 Service Pack 5, das in diesem Sicherheitsupdate enthalten ist?
Der Microsoft XML Parser ist eine Komponente im Betriebssystemkern, die Anwendungen zum Verarbeiten von XML-Dokumenten einsetzen. Diese Komponente wird sowohl von WebDAV als auch von Drittanbieteranwendungen verwendet. Dieses Update ist erforderlich, damit WebDAV die Anzahl der Attribute beschränken kann, die in übermittelten Dokumenten verarbeitet werden können.

Muss ich MSXML 3.0 Service Pack 5 separat installieren?
Nein. Das Updatepaket enthält sowohl das Update für WebDAV als auch die Updatedateien für MSXML 3.0 zur Aktualisierung Ihrer Installation auf Service Pack 5.

Was ist WebDAV?
WebDAV ist eine dem Branchenstandard entsprechende Erweiterung der HTTP-Spezifikation. Die Abkürzung „DAV“ in „WebDAV“ steht für „Distributed Authoring and Versioning“ (Verteilte Dokumentenerstellung und Versionsverwaltung). WebDAV verleiht autorisierten Benutzern die Fähigkeit, einem Webserver remote Inhalte hinzuzufügen und diese zu verwalten. WebDAV wird standardmäßig aktiviert, wenn IIS in Windows 2000 aktiviert wird. WebDAV wird bei IIS 5.1 oder IIS 6.0 standardmäßig nicht installiert.

Welcher Fehler liegt bei der Verarbeitung von HTTP-Anforderungen durch WebDAV vor?
Vor dem neuesten Update für den XML Parser, MSXML 3.0, verfügten WebDAV bzw. andere Drittanbieteranwendungen, die Microsoft XML Parser verwenden, nicht über die Möglichkeit, die Anzahl der Attribute zu beschränken, deren Verarbeitung Microsoft XML Parser in übermittelten Dokumenten versuchen würde.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer könnte eine Unterbrechung des normalen Dienstes bewirken. Durch einen Neustart des betroffenen Dienstes wird die normale Funktionalität auf dem Server wiederhergestellt. Der Dienst bleibt jedoch so lange für einen erneuten Denial-of-Service-Angriff anfällig, bis das Update installiert wurde.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder Benutzer, der eine WebDAV-Anforderung an einen betroffenen Webserver übermitteln kann, könnte diese Sicherheitsanfälligkeit ausnutzen. WebDAV-Anforderungen werden über denselben Port übertragen werden wie HTTP (normalerweise Port 80). Daher könnte ein Angreifer, der eine Verbindung zu einem betroffenen Webserver herstellen kann, die Ausnutzung dieser Sicherheitsanfälligkeit versuchen. Der Zugriff auf die betroffene Komponente könnte auch mit Hilfe einer anderen Methode erfolgen, z. B. über eine andere Anwendung, die HTTP-Anforderungen empfangen und Microsoft XML Parser zum Verarbeiten von XML-Dokumenten verwendet hat, oder durch Verwendung einer anderen Anwendung, die WebDAV ähnelt und die XML-Dokumente entweder lokal oder remote unter Verwendung der anfälligen Komponente verarbeitet hat.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete HTTP-Nachricht an eine betroffene Website senden, die die CPU-Auslastung auf dem IIS-Server auf 100% erhöht, während IIS die Nachricht verarbeitet. Je mehr XML-Attribute pro XML-Element in der XML-Nachricht enthalten sind, desto länger würde der IIS-Server zur Verarbeitung der XML-Nachricht benötigen. Dies kann zu einem Denial-of-Service führen, während IIS die Nachrichten bearbeitet. Der Dienst müsste dann neu gestartet werden, um die Funktionalität wiederherzustellen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Servers, auf denen sowohl IIS- als auch WebDAV-Dienste ausgeführt werden, sind von dieser Sicherheitsanfälligkeit besonders betroffen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer kann diese Sicherheitsanfälligkeit über das Internet ausnutzen. Bewährte Methoden für die Firewall und standardisierte Firewallkonfigurationen können gegen Angriffe schützen, die aus dem Internet stammen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können:

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem es sicherstellt, dass WebDAV die neuen XML-Parsereigenschaften verwendet, um die Anzahl von XML-Attributen pro Element in den XML-Dokumenten zu beschränken, die in WebDAV-basierten Anforderungen akzeptiert werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb824151-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb824151-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB824151$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datum         Uhrzeit   Version       Größe       Dateiname    Ordner    
----------------------------------------------------------------------   
22-Sep-2004   23:23   6.0.3790.212    273,408     Adsiis.dll    Rtmgdr
22-Sep-2004   23:23   6.0.3790.212    225,792     Httpext.dll   Rtmgdr
22-Sep-2004   23:23   8.50.2162.0   1,380,352     Msxml3.dll    Rtmgdr
22-Sep-2004   22:54   6.0.3790.215    274,432     Adsiis.dll    Rtmqfe
22-Sep-2004   22:54   6.0.3790.212    225,792     Httpext.dll   Rtmqfe
22-Sep-2004   22:54   8.50.2162.0   1,380,352     Msxml3.dll    Rtmqfe

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum         Uhrzeit   Version         Größe       Dateiname    Plattform  Ordner    
---------------------------------------------------------------------------------- 
22-Sep-2004   23:19    6.0.3790.212     542,208     Adsiis.dll    IA64      Rtmgdr
22-Sep-2004   23:19    6.0.3790.212     790,528     Httpext.dll   IA64      Rtmgdr
22-Sep-2004   23:19    8.50.2162.0    3,645,952     Msxml3.dll    IA64      Rtmgdr
22-Sep-2004   23:23    6.0.3790.212     273,408     Wadsiis.dll   X86       Rtmgdr\Wow
22-Sep-2004   23:23    8.50.2162.0    1,380,352     Wmsxml3.dll   X86       Rtmgdr\Wow
22-Sep-2004   22:54    6.0.3790.215     549,888     Adsiis.dll    IA64      Rtmqfe
22-Sep-2004   22:54    6.0.3790.212     790,528     Httpext.dll   IA64      Rtmqfe
22-Sep-2004   22:54    8.50.2162.0    3,645,952     Msxml3.dll    IA64      Rtmqfe
22-Sep-2004   22:54    6.0.3790.215     274,432     Wadsiis.dll   X86       Rtmqfe\Wow
22-Sep-2004   22:54    8.50.2162.0    1,380,352     Wmsxml3.dll   X86       Rtmqfe\Wow

Hinweis: Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

/f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb824151-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb824151-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB824151$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Datum         	Uhrzeit   Version           Größe       Dateiname     Ordner    
------------------------------------------------------------------------------     
26-Aug-2004  	18:39    8.50.2162.0    1,172,992       Msxml3.dll    Rtmqfe
19-Sep-2004  	05:31    5.5.31.0          30,720       Xpsp1hfm.exe  Rtmqfe
26-Aug-2004  	18:39    6.0.2600.165     240,640       Httpext.dll   Rtmqfe\Ip
26-Aug-2004  	18:54    8.50.2162.0    1,172,992       Msxml3.dll    Sp1qfe
26-Aug-2004  	18:54  	6.0.2600.1579    242,688       Httpext.dll   Sp1qfe\Ip

Windows XP 64-Bit Edition Service Pack 1

Datum         Uhrzeit   Version           Größe       Dateiname    Plattform   Ordner  
-------------------------------------------------------------------------------------     
26-Aug-2004    18:46    6.0.2600.1579     940,032     Httpext.dll   IA64      Sp1qfe
26-Aug-2004    18:46    8.50.2162.0     3,654,144     Msxml3.dll    IA64      Sp1qfe
26-Aug-2004    18:54    8.50.2162.0     1,172,992     Wmsxml3.dll   X86       Sp1qfe\Wow

Windows XP 64-Bit Edition Version 2003:

Datum         Uhrzeit   Version           Größe       Dateiname    Plattform  Ordner    
-------------------------------------------------------------------------------------   
22-Sep-2004    23:19    6.0.3790.212      542,208     Adsiis.dll    IA64      Rtmgdr
22-Sep-2004    23:19    6.0.3790.212      790,528     Httpext.dll   IA64      Rtmgdr
22-Sep-2004    23:19    8.50.2162.0     3,645,952     Msxml3.dll    IA64      Rtmgdr
22-Sep-2004    23:23    6.0.3790.212      273,408     Wadsiis.dll   X86       Rtmgdr\Wow
22-Sep-2004    23:23    8.50.2162.0     1,380,352     Wmsxml3.dll   X86       Rtmgdr\Wow
22-Sep-2004    22:54    6.0.3790.215      549,888     Adsiis.dll    IA64      Rtmqfe
22-Sep-2004    22:54    6.0.3790.212      790,528     Httpext.dll   IA64      Rtmqfe
22-Sep-2004    22:54    8.50.2162.0     3,645,952     Msxml3.dll    IA64      Rtmqfe
22-Sep-2004    22:54    6.0.3790.215      274,432     Wadsiis.dll   X86       Rtmqfe\Wow
22-Sep-2004    22:54    8.50.2162.0     1,380,352     Wmsxml3.dll   X86       Rtmqfe\Wow

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb824151-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb824151-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB824151$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Für Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Datum         Uhrzeit   Version            Größe     Dateiname    
---------------------------------------------------------------  
16-Aug-2004   22:49     5.0.2195.6958    247,056   Httpext.dll
16-Jul-2004   19:07     8.50.2162.0    1,172,992    Msxml3.dll
07-Jul-2004   18:41     8.20.8730.1       44,032   Msxml3r.dll

Überprüfen der Updateinstallation