Microsoft Security Bulletin MS04-036

Die Komponente Network News Transfer Protocol (NNTP) der betroffenen Betriebssysteme weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Diese Sicherheitsanfälligkeit kann Systeme ohne NNTP potenziell betreffen. Dies ist der Fall, weil einige im Abschnitt „Betroffene Software“ aufgelistete Programme erfordern, dass die NNTP-Komponente für die Installation aktiviert ist. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine böswillige Anforderung sendet, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Wenn die betroffenen NNTP-Ports (119 und 563) an der Firewall blockiert werden, werden auch die externen Angriffe beim Versuch, diese Sicherheitsanfälligkeit auszunutzen, blockiert.
•	Exchange Server 5.5 und Exchange Server 5.0 sind von dieser Sicherheitsanfälligkeit nicht betroffen.
•	Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003 sind weniger gefährdet, da die betroffene Komponente nicht standardmäßig installiert wird. Auch bei der Installation von Internetinformationsdiensten (IIS) wird die betroffene Komponente nicht standardmäßig installiert. Die Installation der betroffenen Komponente müsste von einem Administrator manuell vorgenommen werden. Erst dann wäre das System für dieses Problem anfällig.
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 2000 Professional (alle Versionen) und Windows XP (alle Versionen) sind von dieser Sicherheitsanfälligkeit nicht betroffen. Die betroffene Komponente wird von diesen Betriebssystemversionen nicht unterstützt.
•	Für Exchange 2000 Server und Exchange Server 2003 ist die Installation der betroffenen Betriebssystemkomponente erforderlich. Bei der Installation wird diese jedoch vom Exchange Server 2003 deaktiviert. Ein Administrator müsste diese Komponente zunächst erneut aktivieren, damit sie für dieses Problem anfällig ist. Exchange 2000 Server deaktiviert diese Komponente bei der Installation standardmäßig nicht. Wenn ein Administrator diese Komponente jedoch nach der Installation von Exchange Server 2000 manuell deaktiviert, ist das System nicht anfällig für dieses Problem. Zu den empfohlenen Verfahren für das Sichern von Exchange 2000 Server gehört u. a. das Deaktivieren der betroffenen Betriebssystemkomponente. Weitere Informationen zum Sichern von Exchange 2000 Server finden Sie auf dieser Webseite.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Blockieren Sie Folgendes an der Firewall: • Die UDP-Ports 119 und 563 • Die TCP-Ports 119 und 563 Diese Ports werden zum Einleiten einer Verbindung mit einem NNTP-Server verwendet. Das Blockieren dieser Ports an der Firewall verhindert, dass Systeme hinter dieser Firewall Angriffen ausgesetzt werden, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Sie sollten außerdem sicherstellen, dass auch alle weiteren speziell konfigurierten NNTP-Ports auf dem System blockiert sind. Wir empfehlen Ihnen, die gesamte unerwünschte eingehende Kommunikation aus dem Internet zu blockieren. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Weitere Informationen zu den von NNTP verwendeten Ports finden Sie auf der folgenden Website. Port 563 ist der Standard-Port, den NNTP für sichere Sitzungen (SSL) verwendet.
•	Aktivieren Sie erweiterte TCP/IP-Filter auf Systemen, die dieses Feature unterstützen. Sie können erweiterte TCP/IP-Filter aktivieren, um die betroffenen Ports und den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.
•	Blockieren Sie die betroffenen Ports mit IPSec auf den betroffenen Systemen. Mit Hilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec sowie zur Anwendung von Filtern finden Sie in den Microsoft Knowledge Base-Artikeln 313190 und 813878.
•	Entfernen oder deaktivieren Sie den NNTP-Dienst, wenn er nicht benötigt wird. In vielen Organisationen stellt NNTP nur Dienste für Legacysysteme zur Verfügung. Falls NNTP nicht mehr benötigt wird, kann der Dienst mit Hilfe des folgenden Verfahrens entfernt werden. Diese Schritte beziehen sich nur auf Windows 2000 und höher. Für Windows NT 4.0 befolgen Sie die in der Produktdokumentation beschriebenen Schritte. NNTP ist eine für Exchange 2000 Server und Exchange Server 2003 erforderliche Komponente. Zwar kann NNTP auf Exchange-Servern nicht entfernt, wohl aber deaktiviert werden. NNTP wird auf Exchange 2003 Server standardmäßig deaktiviert. Zum Sichern von Exchange 2000-Systemen befolgen Sie anstatt dieser Anweisungen die empfohlenen Verfahren zum Sichern von Exchange 2000 Server. So konfigurieren Sie die NNTP-Komponenten und -Dienste: 1. Öffnen Sie Software in der Systemsteuerung. 2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen. 3. Klicken Sie auf der Seite des Assistenten für Windows-Komponenten unter Komponenten auf Internetinformationsdienste (IIS), und klicken Sie anschließend auf Details. 4. Zum Entfernen von NNTP deaktivieren Sie das Kontrollkästchen neben Network News Transfer Protocol Service (NNTP). 5. Schließen Sie den Assistenten für Windows-Komponenten ab, indem Sie die Anweisungen des Assistenten befolgen. Auswirkung der Problemumgebung: NNTP-Dienste funktionieren nicht mehr. Alle Anwendungen oder Dienste, die NNTP erfordern, können nicht mehr ausgeführt werden. Administratoren sollten NNTP nur entfernen, wenn die Auswirkungen dieses Vorgehens auf Ihr Netzwerk im vollen Umfang bekannt sind. Weitere Informationen zu NNTP finden Sie in der NNTP-Produktdokumentation (englischsprachig).

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Diese Sicherheitsanfälligkeit kann Systeme ohne NNTP potenziell betreffen. Dies ist der Fall, weil einige im Abschnitt „Betroffene Software“ aufgelistete Programme erfordern, dass die NNTP-Komponente für die Installation aktiviert ist.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Komponente Network News Transfer Protocol (NNTP).

Was ist die Komponente Network News Transfer Protocol (NNTP)?
Die Komponente NNTP bietet einen Dienst an, der die Verteilung, den Abruf und die Veröffentlichung von Meldungen innerhalb der Internet-Community ermöglicht. NNTP speichert Meldungen in einer zentralen Datenbank, so dass die Abonnenten auf die gewünschten Artikel selbst zugreifen können. Weitere Informationen zu NNTP finden Sie in der NNTP-Produktdokumentation (englischsprachig). NNTP wird in den RFC-Dokumenten (Request for Comment) 977 und 2980 definiert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Diese kann dann bewirken, dass das betroffene System Code ausführt.

Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte beispielsweise durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003 sind weniger gefährdet, da die betroffene Komponente nicht standardmäßig installiert wird. Auch bei der Installation von Internetinformationsdiensten (IIS) wird die betroffene Komponente nicht standardmäßig installiert.

Exchange 2000 Server und Systeme mit manuell aktiviertem NNTP sind durch diese Sicherheitsanfälligkeit hauptsächlich betroffen. Für Exchange 2000 Server und Exchange Server 2003 ist die Installation der betroffenen Betriebssystemkomponente erforderlich. Bei der Installation wird diese jedoch vom Exchange Server 2003 deaktiviert. Ein Administrator müsste diese Komponente zunächst erneut aktivieren, damit sie für dieses Problem anfällig ist. Exchange 2000 Server deaktiviert diese Komponente bei der Installation standardmäßig nicht. Wenn ein Administrator diese Komponente jedoch nach der Installation von Exchange Server 2000 manuell deaktiviert, ist das System nicht anfällig für dieses Problem. Zu den empfohlenen Verfahren für das Sichern von Exchange 2000 Server gehört u. a. das Deaktivieren der betroffenen Betriebssystemkomponente. Weitere Informationen zum Sichern von Exchange 2000 Server finden Sie auf der folgenden Website.

Ich verwende Windows NT Server 4.0 Terminal Server Edition Service Pack 6. Könnte ich dennoch von dieser Sicherheitsanfälligkeit betroffen sein?
Nein. Die Komponente NNTP wird als Teil von Windows NT 4.0 Option Pack ausgeliefert. Windows NT 4.0 Option Pack wird von diesen Betriebssystemversionen nicht unterstützt. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 190157 (englischsprachig).

Ist NNTP anfällig, wenn es installiert und ausgeführt wird?
Ja, außer der NNTP-Version für Exchange 5.5 Server

Ist Exchange 5.5 Server von der Sicherheitsanfälligkeit betroffen?  
Exchange 5.5 Server und Exchange 5.0 Server sind von dieser Sicherheitsanfälligkeit nicht betroffen. Ihre Implementierung von NNTP ist von der Implementierung in anderen betroffenen Softwareversionen unabhängig.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer kann diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Ich greife häufig von meinem privaten PC auf Nachrichtenserver zu. Bin ich von dieser Sicherheitsanfälligkeit betroffen?
Nein. Es sind ausschließlich Server betroffen, die NNTP-Dienste anbieten, jedoch nicht die Kunden, die auf diese Server zugreifen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die Komponente NNTP die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb883935-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb883935-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB883935$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datum        Uhrzeit  Version     Größe    Dateiname   Ordner
-------------------------------------------------------------------------
26-Aug-2004  22:06  6.0.3790.206  139,264  Nntpfs.dll  RTMGDR
26-Aug-2004  22:06  6.0.3790.206  565,248  Nntpsvc.dll RTMGDR
27-Aug-2004  02:08  6.0.3790.206  139,264  Nntpfs.dll  RTMQFE
27-Aug-2004  02:08  6.0.3790.206  567,296  Nntpsvc.dll RTMQFE 

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum        Uhrzeit  Version         Größe    Dateiname    Plattform Ordner
-------------------------------------------------------------------------
26-Aug-2004  22:08  6.0.3790.206      357,888  Nntpfs.dll   IA-64     RTMGDR
26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\IA
26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\ID
26-Aug-2004  22:08  6.0.3790.206    1,654,272  Nntpsvc.dll  IA-64     RTMGDR\IS
27-Aug-2004  02:08  6.0.3790.206      357,888  Nntpfs.dll   IA-64     RTMQFE
27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\IA
27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\ID
27-Aug-2004  02:08  6.0.3790.206    1,659,392  Nntpsvc.dll  IA-64     RTMQFE\IS 

Hinweis: Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Voraussetzungen:
Für Windows 2000 Server erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows 2000 Server Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Server Service Pack 3 oder Windows 2000 Server Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb883935-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Server Service Pack 3 oder Windows 2000 Server Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb883935-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB883935$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Für Windows 2000 Server Service Pack 3 und Windows 2000 Server Service Pack 4:

Datum        Uhrzeit  Version      Größe    Dateiname
--------------------------------------------------------
26-Aug-2004  21:48  5.0.2195.6972  136,976  Nntpfs.dll
26-Aug-2004  21:48  5.0.2195.6972  613,136  Nntpsvc.dll 

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /x Generiert eine Liste der Dateien im Paket. Sie können die Dateien, die Sie extrahieren möchten, und den Speicherort auswählen.

   /s Führt eine automatische Installation durch. Dieser Befehlszeilenparameter hält Dienste an und installiert den Hotfix im Hintergrund ohne Eingabeaufforderungen. Die Installation des Hotfix nimmt einige Zeit in Anspruch, da die Eingabeaufforderung noch vor Fertigstellung der Installation wieder aktiviert wird. Überprüfen Sie, ob der Hotfix installiert ist.

   /z Führt dieselbe Aktion wie die Option /x durch, startet jedoch zusätzlich den Computer automatisch neu. Verwenden Sie den Befehlszeilenparameter /z nur, wenn automatisch ein Neustart durchgeführt werden soll.

   /m Fordert zur Eingabe der Ordnerspeicherorte auf. Sie können die Speicherorte für die folgenden Ordner auswählen: Windows-Ordner, Systemordner, System32-Ordner, temporärer Ordner, Quellordner (der häufig auch gleichzeitig der temporäre Ordner ist), System Windows-Ordner und Sprachenordner.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 257946.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

WindowsNT4OptionPack-KB883935-x86-enu.exe /s

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

WindowsNT4OptionPack-KB883935-x86-enu.exe /s

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können zum Entfernen des Sicherheitsupdates den folgenden Befehl erteilen:
%Windir%\883935\UNINSTALL\UNINST.EXE

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Server 4.0:

Datum        Uhrzeit  Version    Größe    Dateiname
------------------------------------------------------
03-Sep-2004  21:15  5.5.1877.79  762.128  Nntpsvc.dll 

Überprüfen der Updateinstallation