Microsoft Security Bulletin MS04-031

Die NetDDE-Dienste weisen eine Sicherheitsanfälligkeit auf, die aufgrund eines ungeprüften Puffers das Ausführen von Code von Remotestandorten aus ermöglichen kann. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Die NetDDE-Dienste werden jedoch standardmäßig nicht gestartet und müssen manuell gestartet werden, damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann. Zudem könnte mit dieser Sicherheitsanfälligkeit auch eine lokale Erhöhung von Berechtigungen oder ein remoter DoS-Angriff versucht werden.

•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
•	Unter Windows Server 2003 sind die NetDDE-Dienste standardmäßig deaktiviert. In der Regel können nur die Administratoren den Starttyp eines Dienstes ändern. Ein Angreifer müsste zunächst einen anderen Starttyp festlegen (nicht „Deaktiviert“) und dann den Dienst starten, um diese Sicherheitsanfälligkeit ausnutzen zu können.
•	Das Deaktivieren der NetDDE-Dienste verhindert mögliche Remoteangriffe. Anweisungen zum Deaktivieren dieser Dienste finden Sie im Abschnitt „Problemumgehungen“. Bei anderen Betriebssystemen (außer Windows Server 2003) ist der Starttyp für die NetDDE-Dienste standardmäßig als „Manuell“ festgelegt, nicht als „Deaktiviert“.
•	Windows XP Service Pack 2 ist von diesem Problem nicht betroffen.
•	In Kapitel 6 des Handbuchs für den sicheren Betrieb von Windows 2000 Server wird empfohlen, die NetDDE-Dienste zu deaktivieren. Umgebungen, die diesen Richtlinien genügen, tragen hinsichtlich dieser Sicherheitsanfälligkeit möglicherweise ein geringeres Risiko.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Deaktivieren Sie die NetDDE-Dienste. Das Deaktivieren der NetDDE-Dienste trägt zum Schutz vor Angriffen von Remotestandorten aus bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt werden. Sie können die NetDDE-Dienste wie folgt deaktivieren: 1. Klicken Sie auf Start, und klicken Sie dann auf Systemsteuerung (oder zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung). 2. Doppelklicken Sie auf Verwaltung. 3. Doppelklicken Sie auf Dienste. 4. Doppelklicken Sie auf Netzwerk-DDE. 5. Klicken Sie in der Liste Starttyp auf Deaktiviert. 6. Klicken Sie auf Beenden, und klicken Sie dann auf OK. 7. Doppelklicken Sie auf Netzwerk-DDE-Serverdienst. 8. Klicken Sie in der Liste Starttyp auf Deaktiviert. 9. Klicken Sie auf Beenden, und klicken Sie dann auf OK. Auswirkung der Problemumgehung: Wenn die NetDDE-Dienste deaktiviert sind, werden keine Nachrichten von NetDDE-Anwendungen übermittelt. Wenn die NetDDE-Dienste deaktiviert sind, werden jene Dienste nicht gestartet, die explizit von den NetDDE-Diensten abhängen, und eine Fehlermeldung wird im Systemereignisprotokoll aufgezeichnet.
•	Verwenden Sie Einstellungen für Gruppenrichtlinien zum Deaktivieren der NetDDE-Dienste auf allen betroffenen Systemen, die dieses Feature nicht benötigen. Da der NetDDE einen möglichen Angriffspunkt darstellt, sollten Sie ihn über die Einstellungen für Gruppenrichtlinien deaktivieren. Sie können den Start dieses Dienstes mit der Gruppenrichtlinienobjekt-Funktion in Windows 2000- oder Server 2003-Domänenumgebungen wahlweise auf lokaler, Site-, Domänen- oder Organisationseinheitsebene deaktivieren. Hinweis: Sie können auch das Handbuch für den sicheren Betrieb von Windows 2000 Server zurate ziehen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites (englischsprachig): • Step-by-Step Guide to Understanding the Group Policy Feature Set • Windows 2000 Group Policy • Group Policy in Windows Server 2003 Auswirkung der Problemumgehung: Wenn die NetDDE-Dienste deaktiviert sind, werden keine Nachrichten von NetDDE-Anwendungen übermittelt. Wenn die NetDDE-Dienste deaktiviert sind, werden jene Dienste nicht gestartet, die explizit von den NetDDE-Diensten abhängen, und eine Fehlermeldung wird im Systemereignisprotokoll aufgezeichnet.
•	Blockieren Sie Folgendes an der Firewall: • Die UDP-Ports 135, 137, 138 und 445 sowie die TCP-Ports 135, 139, 445 und 593. • Den unerwünschten eingehenden Datenverkehr mit Ports > 1024. • Alle weiteren speziell konfigurierten RPC-Ports. Diese Ports werden zum Einleiten einer Verbindung mit einem betroffenen System verwendet. Das Blockieren dieser Ports an der Firewall verhindert, dass Systeme hinter dieser Firewall Angriffen ausgesetzt werden, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Sie sollten außerdem sicherstellen, dass auch alle weiteren speziell konfigurierten RPC-Ports auf dem Remotesystem blockiert sind. Wir empfehlen Ihnen, die gesamte unerwünschte eingehende Kommunikation aus dem Internet zu blockieren. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Weitere Informationen zu den von RPC verwendeten Ports finden Sie auf dieser Website (in Englisch).
•	Verwenden Sie eine persönliche Firewall, beispielsweise die Internetverbindungsfirewall , die im Lieferumfang von Windows XP und Windows Server 2003 enthalten ist. Wenn Sie das Feature Internetverbindungsfirewall in Windows XP oder Windows Server 2003 zum Schutz Ihrer Internetverbindung verwenden, wird unerwünschter eingehender Datenverkehr standardmäßig blockiert. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. Hinweis: Dieses Verfahren gilt nicht für Windows XP Service Pack 2. Windows XP Service Pack 2 ist von diesem Problem nicht betroffen. Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten zu aktivieren: 1. Klicken Sie auf Start und anschließend auf Systemsteuerung. 2. Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf Heimnetzwerk bzw. kleines Büronetzwerk einrichten oder ändern. Das Feature Internetverbindungsfirewall wird aktiviert, wenn Sie im Netzwerkinstallations-Assistenten eine Konfiguration auswählen, die angibt, dass Ihr System direkt mit dem Internet verbunden ist. Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren: 1. Klicken Sie auf Start und anschließend auf Systemsteuerung. 2. Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen. 3. Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften. 4. Klicken Sie auf die Registerkarte Erweitert. 5. Aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, und klicken Sie dann auf OK. Hinweis: Wenn Sie die Verwendung einiger Programme und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen. Wählen Sie dann die benötigten Programme, Protokolle und Dienste aus.
•	Aktivieren Sie erweiterte TCP/IP-Filter auf Systemen, die dieses Feature unterstützen. Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.
•	Blockieren Sie die betroffenen Ports mit IPSec auf den betroffenen Systemen. Mit Hilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec sowie zur Anwendung von Filtern finden Sie in den Microsoft Knowledge Base-Artikeln 313190 und 813878.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Die NetDDE-Dienste werden jedoch standardmäßig nicht gestartet und müssen manuell gestartet werden, damit ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann. Zudem könnte mit dieser Sicherheitsanfälligkeit auch eine lokale Erhöhung von Berechtigungen oder ein remoter DoS-Angriff versucht werden.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer in den NetDDE-Diensten.

Was ist NetDDE (Network Dynamic Data Exchange)?
NetDDE (Network Dynamic Data Exchange) ermöglicht die gegenseitige Kommunikation zweier Anwendungen über das Netzwerk. Diese ältere Kommunikationsmethode wurde in den meisten Fällen durch neuere Technologien ersetzt, z. B. durch DCOM (Distributed Component Object Model). Weitere Informationen zu DCOM finden Sie auf der MSDN-Website.

Welche Anwendungen oder Dienste benötigen NetDDE?
NetDDE gilt als Legacy-Methode für die Netzwerkkommunikation. Die NetDDE-Dienste werden von Anwendungen wie der Microsoft Hearts- (MSHearts) und der Microsoft Chat-Version (MSChat) aus Windows für Workgroups 3.11 verwendet. Die Microsoft Hearts-Version in Windows XP benötigt die NetDDE-Dienste nicht. Der Zwischenablagen-Dienst, mit dem Sie eine lokale Zwischenablage für die gemeinsame Nutzung durch andere Systeme in einem Netzwerk freigeben, und die Anwendung DDE Share Manager (DDEShare) benötigen die NetDDE-Dienste. In diesen Fällen wird NetDDE unter Umständen auch in Microsoft Excel herangezogen. Im Microsoft Knowledge Base-Artikel 128941 wird erläutert, wie NetDDE durch Microsoft Excel genutzt werden kann. Auch Anwendungen von Drittanbietern benötigen möglicherweise die NetDDE-Dienste. Deshalb ist es wichtig, die vorgeschlagenen Problemumgehungen vor der endgültigen Bereitstellung im Unternehmen zu testen.

Wie kann ein Administrator ermitteln, ob die NetDDE-Dienste ausgeführt werden?
Um festzustellen, ob die NetDDE-Dienste ausgeführt werden, können die Administratoren auf „Verwaltung“ und dann auf „Dienste“ klicken und anschließend nach den NetDDE-Diensten und dem NetDDE-Serverdiensten suchen. Der Status Gestartet bedeutet, dass die Dienste ausgeführt werden. Anweisungen zum Deaktivieren dieser Dienste finden Sie im Abschnitt „Problemumgehungen“ in diesem Security Bulletin.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Nach dem Starten der NetDDE-Dienste kann jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, diese Sicherheitsanfälligkeit für Angriffe von Remotestandorten aus auszunutzen versuchen. Bei anderen Betriebssystemen (außer Windows XP Service Pack 2 und Windows Server 2003) ist standardmäßig der Starttyp „Manuell“ für die NetDDE-Dienste festgelegt, nicht der Starttyp „Deaktiviert“. Auf diese Weise könnten Benutzer ohne die entsprechenden Berechtigungen die NetDDE-Dienste starten oder aber eine Anwendung aufrufen, die ihrerseits die NetDDE-Dienste startet. Sobald die NetDDE-Dienste gestartet sind, kann das betroffene System für einen Remoteangriff anfällig sein. Um dies zu unterbinden, beachten Sie die Anweisungen zum Deaktivieren der NetDDE-Dienste im Abschnitt „Problemumgehungen“. Zudem könnte mit dieser Sicherheitsanfälligkeit auch eine lokale Erhöhung von Berechtigungen versucht werden.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Nach dem Starten eines NetDDE-Dienstes kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Diese kann dann bewirken, dass das betroffene System Code von einem Remotestandort aus ausführt. Der Empfang einer solchen Nachricht kann außerdem bewirken, dass das gefährdete System so fehlschlägt, dass ein Denial-of-Service-Angriff die Folge ist.

Um diese Sicherheitsanfälligkeit für eine lokale Erhöhung von Berechtigungen auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Danach könnte er eine speziell konzipierte Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise die vollständige Kontrolle über ein betroffenes System erlangen.

Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. So könnte ein Angreifer ein anderes Programm verwenden, das an die betroffene Komponente Parameter übergibt (lokal oder remote).

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?

Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern erlaubt wird, sich anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Windows XP Service Pack 2 ist nicht anfällig für dieses Problem. Windows Server 2003 ist zwar betroffen, jedoch mit einem niedrigeren Schweregrad, weil der Starttyp der NetDDE-Dienste standardmäßig „Deaktiviert“ lautet. Ein Angreifer müsste zunächst einen anderen Starttyp festlegen (also „Manuell“ oder „Automatisch“ statt „Deaktiviert“) und dann den Dienst starten, um diese Sicherheitsanfälligkeit für Angriffe von Remotestandorten aus ausnutzen zu können. In der Regel können nur die Administratoren den Starttyp eines Dienstes ändern. Bei anderen Betriebssystemen (außer Windows Server 2003) ist standardmäßig der Starttyp „Manuell“ für die NetDDE-Dienste festgelegt, nicht der Starttyp „Deaktiviert“. Auf diese Weise könnten Benutzer ohne die entsprechenden Berechtigungen die NetDDE-Dienste starten oder aber eine Anwendung aufrufen, die ihrerseits die NetDDE-Dienste startet. Sobald die NetDDE-Dienste gestartet sind, kann das betroffene System für einen Remoteangriff anfällig sein. Um dies zu unterbinden, beachten Sie die Anweisungen zum Deaktivieren der NetDDE-Dienste im Abschnitt „Problemumgehungen“.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch, weil der NetDDE-Dienst standardmäßig nicht gestartet wird. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Wenn Sie die NetDDE-Dienste manuell gestartet haben oder Anwendungen verwenden, die die NetDDE-Dienste gestartet haben könnten, kann ein Angreifer versuchen, diese Sicherheitsanfälligkeit über das Internet auszunutzen. Bewährte Methoden für die Firewall und standardisierte Firewallkonfigurationen können gegen Angriffe schützen, die aus dem Internet stammen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können:

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die NetDDE-Dienste die Länge einer Nachricht einwandfrei überprüfen, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb841533-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb841533-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841533$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datum         Uhrzeit   Version        Größe     Dateiname     Ordner
-------------------------------------------------------------------------
17-Jun-2004  00:21  5.2.3790.173    16,896  Nddenb32.dll  RTMGDR
16-Jun-2004  23:31  5.2.3790.184   104,448  Netdde.exe    RTMGDR
17-Jun-2004  00:29  5.2.3790.173    16,896  Nddenb32.dll  RTMQFE
16-Jun-2004  23:50  5.2.3790.184   104,448  Netdde.exe    RTMQFE

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum        Uhrzeit  Version     Größe    Dateiname      Plattform Ordner
--------------------------------------------------------------------------------
17-Jun-2004  00:17  5.2.3790.173   38,400  Nddenb32.dll   IA-64     RTMGDR
16-Jun-2004  23:46  5.2.3790.184  280,064  Netdde.exe     IA-64     RTMGDR
13-Aug-2004  18:25  5.2.3790.193   16,896  Wnddenb32.dll  x86       RTMGDR\WOW
17-Jul-2004  13:43  5.2.3790.193  104,448  Wnetdde.exe    x86       RTMGDR\WOW
17-Jun-2004  00:28  5.2.3790.173   38,400  Nddenb32.dll   IA-64     RTMQFE
16-Jun-2004  23:50  5.2.3790.184  280,064  Netdde.exe     IA-64     RTMQFE
13-Aug-2004  18:18  5.2.3790.193   16,896  Wnddenb32.dll  x86       RTMQFE\WOW
19-Jul-2004  17:47  5.2.3790.193  104,448  Wnetdde.exe    x86       RTMQFE\WOW 

Hinweis: Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb841533-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb841533-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841533$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Datum  Uhrzeit  Version       Größe   Dateiname     Ordner
-------------------------------------------------------------------
17-Jun-2004  00:24  5.1.2600.1555   16,384  Nddenb32.dll  SP1QFE
16-Jun-2004  18:32  5.1.2600.1567  107,008  Netdde.exe    SP1QFE
27-May-2004  01:38  5.1.2600.1557  483,328  Winlogon.exe  SP1QFE
17-Jun-2004  00:22  5.1.2600.149    16,384  Nddenb32.dll  RTMQFE
16-Jun-2004  19:30  5.1.2600.158   107,008  Netdde.exe    RTMQFE
12-May-2004  22:15  5.1.2600.149   430,592  Winlogon.exe  RTMQFE 

Windows XP 64-Bit Edition Service Pack 1

Datum        Uhrzeit  Version       Größe   Dateiname     Plattform Ordner
-------------------------------------------------------------------------------
17-Jun-2004  00:37  5.1.2600.1555   39,936  Nddenb32.dll  IA-64     SP1QFE
16-Jun-2004  18:32  5.1.2600.1567  315,904  Netdde.exe    IA-64     SP1QFE
26-May-2004  19:29  5.1.2600.1557  647,168  Winlogon.exe  IA-64     SP1QFE
17-Jun-2004  00:24  5.1.2600.1555   16,384  Wnddenb32.dll x86       SP1QFE\WOW
16-Jun-2004  18:32  5.1.2600.1567  107,008  Wnetdde.exe   x86       SP1QFE\WOW 

Windows XP 64-Bit Edition Version 2003:

Datum        Uhrzeit  Version      Größe   Dateiname      Plattform Ordner
--------------------------------------------------------------------------------
17-Jun-2004  00:17  5.2.3790.173   38,400  Nddenb32.dll   IA-64     RTMGDR
16-Jun-2004  23:46  5.2.3790.184  280,064  Netdde.exe     IA-64     RTMGDR
13-Aug-2004  18:25  5.2.3790.193   16,896  Wnddenb32.dll  x86       RTMGDR\WOW
17-Jul-2004  13:43  5.2.3790.193  104,448  Wnetdde.exe    x86       RTMGDR\WOW
17-Jun-2004  00:28  5.2.3790.173   38,400  Nddenb32.dll   IA-64     RTMQFE
16-Jun-2004  23:50  5.2.3790.184  280,064  Netdde.exe     IA-64     RTMQFE
13-Aug-2004  18:18  5.2.3790.193   16,896  Wnddenb32.dll  x86       RTMQFE\WOW
19-Jul-2004  17:47  5.2.3790.193  104,448  Wnetdde.exe    x86       RTMQFE\WOW 

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website <link xlinkHref="http://support.microsoft.com/default.aspx?scid=fh;DE;lifecycle">Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet              Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb841533-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb841533-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841533$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Für Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Datum        Uhrzeit  Version          Größe   Dateiname       Ordner
------------------------------------------------------------------------
22-Jun-2004  01:35  5.0.2195.6951      46,352  Basesrv.dll
21-Sep-2003  00:45  5.0.2195.6824     236,304  Cmd.exe
22-Jun-2004  01:35  5.0.2195.6945     231,184  Gdi32.dll
22-Jun-2004  01:35  5.0.2195.6946     712,464  Kernel32.dll
22-Jun-2004  01:35  5.0.2195.6898      37,136  Mf3216.dll
22-Jun-2004  01:35  5.0.2195.6824      54,544  Mpr.dll
22-Jun-2004  01:35  5.0.2195.6928     335,120  Msgina.dll
22-Jun-2004  01:35  5.0.2195.6922      17,168  Nddenb32.dll
16-Jun-2004  19:06  5.0.2195.6952     110,352  Netdde.exe
24-Mar-2004  02:17  5.0.2195.6892      90,264  Rdpwd.sys
16-May-2004  19:43  5.0.2195.6928   5,873,664  Sp3res.dll
24-Mar-2004  02:17  5.0.2195.6897     403,216  User32.dll
05-Aug-2003  22:14  5.0.2195.6794     385,808  Userenv.dll
10-Aug-2004  03:51  5.0.2195.6966   1,632,624   Win32k.sys
24-Aug-2004  22:59  5.0.2195.6970     182,544  Winlogon.exe
22-Jun-2004  01:35  5.0.2195.6946     244,496  Winsrv.dll
22-Jun-2004  01:35  5.0.2195.6946     712,464  Kernel32.dll    UniProc
10-Aug-2004  03:51  5.0.2195.6966   1,632,624  Win32k.sys      UniProc
22-Jun-2004  01:35  5.0.2195.6946     244,496  Winsrv.dll      UniProc 

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /y: Deinstallation durchführen (nur mit /m oder /q)

   /f: Erzwingen des Schließens von Programmen beim Herunterfahren

   /n: Keinen Deinstallationsordner erstellen

   /z: Nach der Installation des Updates keinen Neustart durchführen

   /q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)

   /m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche

   /l: Auflisten der installierten Hotfixes

   /x: Extrahieren der Dateien ohne Ausführen von Setup

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4server-kb841533-x86-enu /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb841533-x86-enu /q

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsnt4server-kb841533-x86-enu /z

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb841533-x86-enu /z

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB841533$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit der Option /m oder /q)

/f: Erzwingen des Schließens von Programmen beim Herunterfahren

/n: Keinen Deinstallationsordner erstellen

/z: Kein Neustart nach Abschluss der Installation

/q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge der Option /m)

/m: Verwenden des unbeaufsichtigten Modus mit Benutzeroberfläche

/l: Auflisten der installierten Hotfixes

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Server 4.0:

Datum        Uhrzeit  Version      Größe    Dateiname
----------------------------------------------------------
08-Jun-2004  14:19  4.0.1381.7268  20,240   Nddenb32.dll
16-Jun-2004  22:17  4.0.1381.7280  112,400  Netdde.exe 

Windows NT Server 4.0 Terminal Server Edition:

Datum        Uhrzeit  Version       Größe   Dateiname
-------------------------------------------------------
17-Jun-2004  12:47  4.0.1381.33572  97,040  Cxnetdde.exe
20-May-2004  18:23  4.0.1381.33565  20,240  Nddenb32.dll
17-Jun-2004  12:47  4.0.1381.33574  50,960  Netdde.exe 

Überprüfen der Updateinstallation