Microsoft Security Bulletin MS04-037

In der Art, wie die Windows-Shell Anwendungen startet, liegt eine Sicherheitsanfälligkeit vor, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, wenn ein Benutzer eine manipulierte Website besucht. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nur nachdem diese Aktion ausgeführt wurde, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Windows XP Service Pack 2 und Windows Server 2003 sind von dieser Sicherheitsanfälligkeit nicht betroffen.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwenden von Internet Explorer 6 oder höher. • Verwenden des Microsoft Outlook-E-Mail-Sicherheitsupdates oder von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch ungeprüfte Puffer in Windows Shell-Funktionen verursacht.

Was ist die Windows-Shell?
Über die Benutzeroberfläche von Microsoft Windows können Benutzer auf zahlreiche Objekte zugreifen, die für das Ausführen von Anwendungen und für die Verwaltung des Betriebssystems erforderlich sind. Bei den meisten und bekanntesten dieser Objekte handelt es sich um Ordner und Dateien, die sich auf den Diskettenlaufwerken befinden. Außerdem gibt es einige virtuelle Objekte, über die der Benutzer Aufgaben, wie das Senden von Dateien an Remote-Drucker oder der Zugriff auf den Papierkorb, ausführen kann. Shell organisiert diese Objekte in einen hierarchischen Namensraum und ermöglicht Benutzern und Anwendungen den Zugriff und die Verwaltung von Objekten auf konsistente und effektive Art und Weise. Weitere Informationen finden Sie auf der folgenden Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer müsste eine Website einrichten und dann einen Benutzer zum Anzeigen dieser Webseite verleiten, um diese Sicherheitsanfälligkeit auszunutzen. Er kann auch eine E-Mail-Nachricht mit einem speziell gestalteten Link erstellen und den Benutzer zum Anzeigen dieser E-Mail-Nachricht sowie zum Klicken auf den betreffenden Link verleiten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern erlaubt wird, sich anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Windows Millennium Edition enthält zwar möglicherweise die betroffene Komponente, die Sicherheitsanfälligkeit ist jedoch nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die Windows-Shell die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0214 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Top of section

Bei der Programmgruppenkonvertierung liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Verarbeitungsweise von speziell erstellten Anforderungen entsteht. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine böswillige Anforderung sendet, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, wenn der Benutzer eine Aktion, wie das Öffnen eines E-Mail-Anhangs oder das Klicken auf einen HTML-Link, ausführt. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nur nachdem diese Aktion ausgeführt wurde, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind: • Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer. • Verwenden von Internet Explorer 6 oder höher. • Verwenden des Microsoft Outlook-E-Mail-Sicherheitsupdates oder von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Installieren Sie das Outlook-E-Mail-Sicherheitsupdate, wenn Sie Outlook 2000 SP1 oder eine frühere Version verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die diese Sicherheitsanfälligkeit ausnutzen. Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs über eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn der Benutzer in der E-Mail-Nachricht auf einen entsprechenden Link klickt.
•	Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen. Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen. Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen über die Einstellungen in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594. Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387. Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Außerdem gilt Folgendes: • Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen. • Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden. • Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
•	Öffnen und speichern Sie keine .grp-Dateien, die Sie von nicht vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine .grp-Datei anzeigt. Öffnen Sie keine Dateien mit dieser Dateinamenerweiterung.
•	Löschen Sie die Verknüpfung zwischen .grp-Dateien und dem Programm grpconv.exe (gilt nur für Windows XP, Windows XP Service Pack 1 und Windows Server 2003). Wenn Sie als lokaler Administrator die Problemumgehung aktivieren möchten, sollten Sie folgende Schritte durchführen: 1. Fügen Sie den folgenden Code in eine Datei mit dem Namen Un-grpconv.inf ein: [Version] Signature="$CHICAGO$" [DefaultInstall] DelReg=DisableGrpAssociation.DelReg AddReg=DisableGrpAssociation.AddReg [DisableGrpAssociation.DelReg] HKCR,"MSProgramGroup" [DisableGrpAssociation.AddReg] HKCR,".grp",,,"" HKCR,"MSProgramGroup",,,"" [DisableGrpAssociation.AddReg.Security] "D:(D;CI;6;;;WD)(A;ID;KR;;;BU)(A;CIIOID;GR;;;BU)(A;ID;0x3001F;;;PU)(A;CIIOID;SDGWGR;;;PU)(A;ID;KA;;;BA) (A;CIIOID;GA;;;BA)(A;ID;KA;;;SY)(A;CIIOID;GA;;;SY)(A;CIIOID;GA;;;CO)" 2. Klicken Sie mit der rechten Maustaste auf Un-grpconv.inf und wählen Sie die Option Installieren aus. Wenn Sie als lokaler Administrator die Problemumgehung deaktivieren und zum Standardverhalten zurückkehren möchten, sollten Sie folgende Schritte vornehmen: 1. Fügen Sie den folgenden Code in eine Datei mit dem Namen Grpconv.inf ein: [Version] Signature="$CHICAGO$" [DefaultInstall] DelReg=EnableGrpAssociation.DelReg [EnableGrpAssociation.DelReg] HKCR,"MSProgramGroup" HKCR,".grp" 2. Klicken Sie mit der rechten Maustaste auf Grpconv.inf und wählen Sie die Option Installieren aus.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird durch einen ungeprüften Puffer in der Anwendung für die Programmgruppenkonvertierung verursacht.

Was ist die Programmgruppenkonvertierung?
Die Programmgruppenkonvertierung wurde verwendet, um Gruppendateien des Programm-Managers, die in Windows 3.1, Windows 3.11, Windows für Workgroups 3.1 und Windows für Workgroups 3.11 erstellt wurden, in Dateien für neuere Betriebssysteme zu konvertieren. Diese Anwendung wird auch beim Windows-Setup sowie von Drittanbieteranwendungen bei der Installation von Anwendungen oder Geräten verwendet. Weitere Informationen zur Programmgruppenkonvertierung finden Sie auf der folgenden Website (englischsprachig).

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Website einrichten und dann einen Benutzer zum Anzeigen dieser Webseite verleiten, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer kann auch eine HTML-E-Mail-Nachricht mit einem speziell gestalteten Link erstellen und den Benutzer zum Anzeigen dieser HTML-E-Mail-Nachricht sowie zum Klicken auf den betreffenden Link verleiten. Der Angreifer könnte ebenfalls eine speziell konzipierte .grp-Datei an einen Benutzer senden und ihn zum Öffnen dieser Datei verleiten.

Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. So könnte ein Angreifer ein anderes Programm verwenden, das an die betroffene Komponente Parameter übergibt (lokal oder remote).

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern erlaubt wird, sich anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website (englischsprachig).

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die Anwendung zur Programmgruppenkonvertierung die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Sie wurde der allgemeinen Sicherheitsanfälligkeit mit der Nummer CAN-2004-0572 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb841356-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb841356-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841356$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition, und Windows Server 2003 Datacenter Edition:

Datum        Uhrzeit  Version      Größe     Dateiname    Ordner
-------------------------------------------------------------------------
20-Aug-2004  17:39  5.2.3790.205     40,960  Grpconv.exe  RTMGDR
23-Aug-2004  17:16  6.0.3790.205  8,170,496  Shell32.dll  RTMGDR
23-Aug-2004  17:16  6.0.3790.205    287,232  Shlwapi.dll  RTMGDR
20-Aug-2004  17:42  5.2.3790.205     37,376  Grpconv.exe  RTMQFE
23-Aug-2004  17:10  6.0.3790.205  8,171,008  Shell32.dll  RTMQFE
23-Aug-2004  17:10  6.0.3790.205    287,232  Shlwapi.dll  RTMQFE 

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Datum        Uhrzeit  Version        Größe    Dateiname     Plattform Ordner
------------------------------------------------------------------------------------
20-Aug-2004  17:45  5.2.3790.205     120,832  Grpconv.exe   IA-64     RTMGDR
23-Aug-2004  17:10  6.0.3790.205  12,959,232  Shell32.dll   IA-64     RTMGDR
23-Aug-2004  17:10  6.0.3790.205     738,816  Shlwapi.dll   IA-64     RTMGDR
20-Aug-2004  17:39  5.2.3790.205      40,960  Wgrpconv.exe  x86       RTMGDR\WOW
23-Aug-2004  17:16  6.0.3790.205   8,170,496  Wshell32.dll  x86       RTMGDR\WOW
23-Aug-2004  17:16  6.0.3790.205     287,232  Wshlwapi.dll  x86       RTMGDR\WOW
20-Aug-2004  17:49  5.2.3790.205     110,592  Grpconv.exe   IA-64     RTMQFE
23-Aug-2004  17:10  6.0.3790.205  12,960,768  Shell32.dll   IA-64     RTMQFE
23-Aug-2004  17:10  6.0.3790.205     738,816  Shlwapi.dll   IA-64     RTMQFE
20-Aug-2004  17:42  5.2.3790.205      37,376  Wgrpconv.exe  x86       RTMQFE\WOW
23-Aug-2004  17:10  6.0.3790.205   8,171,008  Wshell32.dll  x86       RTMQFE\WOW
23-Aug-2004  17:10  6.0.3790.205     287,232  Wshlwapi.dll  x86       RTMQFE\WOW 

Hinweis: Wenn Sie dieses Sicherheitsupdate unter Windows Server 2003 oder unter Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Hinweis: Für Windows XP 64-Bit Edition Version 2003, ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows XP Service Pack 2 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb841356-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb841356-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841356$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Datum        Uhrzeit  Version         Größe   Dateiname     Ordner
---------------------------------------------------------------------------
20-Aug-2004  21:41  6.0.2750.165      84,992  Fldrclnr.dll  RTMQFE
30-Jul-2004  02:12  5.1.2600.166      38,400  Grpconv.exe   RTMQFE
20-Aug-2004  21:41  5.1.2600.165      15,872  Linkinfo.dll  RTMQFE
20-Aug-2004  21:41  5.1.2600.165      37,376  Ntlanman.dll  RTMQFE
20-Aug-2004  21:41  6.0.2750.166   8,227,840  Shell32.dll   RTMQFE
20-Aug-2004  21:41  6.0.2750.167     393,728  Shlwapi.dll   RTMQFE
29-Jul-2004  06:19  5.5.31.0          30,720  Xpsp1hfm.exe  RTMQFE
20-Aug-2004  22:01  6.0.2800.1579     82,432  Fldrclnr.dll  SP1QFE
29-Jul-2004  22:50  5.1.2600.1580     38,400  Grpconv.exe   SP1QFE
20-Aug-2004  22:01  5.1.2600.1579     15,872  Linkinfo.dll  SP1QFE
20-Aug-2004  22:01  6.0.2800.1580  8,442,368  Shell32.dll   SP1QFE
20-Aug-2004  22:01  6.0.2800.1584    422,912  Shlwapi.dll   SP1QFE
20-Aug-2004  22:01  5.1.2600.1579    700,928  Sxs.dll       SP1QFE
30-Jul-2004  21:29  5.1.2600.1580    594,432  Xpsp2res.dll  SP1QFE
20-Aug-2004  22:01  6.0.2800.1579    921,600  Comctl32.dll  SP1QFE\Asms\60\Msft\Windows\Common\Controls
20-Aug-2004  22:03                     1,812  Controls.man  SP1QFE\Asms\60\Msft\Windows\Common\Controls 

Windows XP 64-Bit Edition Service Pack 1

Datum        Uhrzeit  Version         Größe    Dateiname     Plattform Ordner
------------------------------------------------------------------------------
20-Aug-2004  21:52  6.0.2800.1579     130,560  Fldrclnr.dll  IA-64  SP1QFE
29-Jul-2004  23:20  5.1.2600.1580     130,048  Grpconv.exe   IA-64  SP1QFE
20-Aug-2004  21:52  5.1.2600.1579      50,176  Linkinfo.dll  IA-64  SP1QFE
20-Aug-2004  21:52  6.0.2800.1580  14,392,320  Shell32.dll   IA-64  SP1QFE
20-Aug-2004  21:52  6.0.2800.1584   1,117,184  Shlwapi.dll   IA-64  SP1QFE
20-Aug-2004  21:52  5.1.2600.1579   2,034,176  Sxs.dll       IA-64  SP1QFE
30-Jul-2004  19:20  5.1.2600.1580     593,920  Xpsp2res.dll  IA-64  SP1QFE
20-Aug-2004  21:52  6.0.2800.1579   2,639,360  Comctl32.dll  IA-64  SP1QFE\Asms\60\Msft\Windows\Common\Controls
20-Aug-2004  22:06                      1,813  Controls.man         SP1QFE\Asms\60\Msft\Windows\Common\Controls
20-Aug-2004  22:06                        623  Comctl.man           SP1QFE\Asms\60\Policy\60\Comctl
20-Aug-2004  22:01  6.0.2800.1579      82,432  Wfldrclnr.dll  x86   SP1QFE\WOW
29-Jul-2004  22:50  5.1.2600.1580      38,400  Wgrpconv.exe   x86   SP1QFE\WOW
20-Aug-2004  22:01  5.1.2600.1579      15,872  Wlinkinfo.dll  x86   SP1QFE\WOW
20-Aug-2004  22:01  6.0.2800.1580   8,442,368  Wshell32.dll   x86   SP1QFE\WOW
20-Aug-2004  22:01  6.0.2800.1584     422,912  Wshlwapi.dll   x86   SP1QFE\WOW
20-Aug-2004  22:01  5.1.2600.1579     700,928  Wsxs.dll       x86   SP1QFE\WOW
30-Jul-2004  21:30  5.1.2600.1580     594,432  Wxpsp2res.dll  x86   SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003:

Datum        Uhrzeit  Version        Größe    Dateiname     Plattform Ordner
-------------------------------------------------------------------------
20-Aug-2004  17:45  5.2.3790.205     120,832  Grpconv.exe   IA-64     RTMGDR
23-Aug-2004  17:10  6.0.3790.205  12,959,232  Shell32.dll   IA-64     RTMGDR
23-Aug-2004  17:10  6.0.3790.205     738,816  Shlwapi.dll   IA-64     RTMGDR
20-Aug-2004  17:39  5.2.3790.205      40,960  Wgrpconv.exe  x86       RTMGDR\WOW
23-Aug-2004  17:16  6.0.3790.205   8,170,496  Wshell32.dll  x86       RTMGDR\WOW
23-Aug-2004  17:16  6.0.3790.205     287,232  Wshlwapi.dll  x86       RTMGDR\WOW
20-Aug-2004  17:49  5.2.3790.205     110,592  Grpconv.exe   IA-64     RTMQFE
23-Aug-2004  17:10  6.0.3790.205  12,960,768  Shell32.dll   IA-64     RTMQFE
23-Aug-2004  17:10  6.0.3790.205     738,816  Shlwapi.dll   IA-64     RTMQFE
20-Aug-2004  17:42  5.2.3790.205      37,376  Wgrpconv.exe  x86       RTMQFE\WOW
23-Aug-2004  17:10  6.0.3790.205   8,171,008  Wshell32.dll  x86       RTMQFE\WOW
23-Aug-2004  17:10  6.0.3790.205     287,232  Wshlwapi.dll  x86       RTMQFE\WOW

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP sowie für Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie das Sicherheitsupdate für Windows XP 64-Bit Edition Version 2003 installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 824994.

Überprüfen der Updateinstallation

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows 2000 Service Pack 5 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Erzwingen des Schließens anderer Programme beim Herunterfahren des Computers

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb841356-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb841356-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB841356$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Für Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Datum        Uhrzeit  Version          Größe   Dateiname     Ordner
-----------------------------------------------------------------------------------------------
10-Aug-2004  05:21  5.0.2195.6966      41,744  Grpconv.exe
02-Sep-2004  20:03  5.0.2195.6958      17,168  Linkinfo.dll
02-Sep-2004  20:03  5.0.2195.6824      35,088  Ntlanman.dll
18-Sep-2004  08:24  5.0.3900.6975   2,358,544  Shell32.dll
20-Aug-2004  22:49  5.0.3900.6969     282,384  Shlwapi.dll
26-Aug-2004  15:28  5.0.2195.6970   5,893,632  Sp3res.dll
18-Sep-2004  08:24  5.0.3900.6975   1,118,992  Webvw.dll
20-Aug-2004  22:39  6.0.2750.167      393,728  Shlwapi.dll    Xpclnt_qfe_binarydrop
20-Aug-2004  22:39  6.0.2800.1584     422,912  Shlwapi.dll    Xpsp2_binarydrop 

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /T: <vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /T: path nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Führen Sie folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:

Windowsnt4server-kb841356-x86-enu /q:a /r:n

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb841356-x86-enu /q:a /r:n

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der englischsprachigen Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Sie können dieses Update mit dem Tool Software in der Systemsteuerung deinstallieren. Klicken Sie auf Windows NT 4.0 Server Hotfix-KB841356 und anschließend auf Ändern/Entfernen (oder Hinzufügen/Entfernen).

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

   /?: Anzeigen der Liste der unterstützten Optionen

   /z: Kein Neustart nach Abschluss der Installation

   /q: Stillen Modus verwenden (kein Benutzereingriff)

Verwenden Sie folgenden Befehl, um das Update zu entfernen:

   c:\windows\ieuninst /q c:\windows\inf\KB839645.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools Datum und Uhrzeit in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Server 4.0:

Datum        Uhrzeit  Version         Größe    Dateiname     Ordner
---------------------------------------------------------------------------
31-Jul-2004  19:41  4.72.3843.3100  1,770,720  Adshell32.dll
08-Jun-2004  14:19  4.0.1381.7157      39,696  Ntlanman.dll
17-Jul-2004  00:55  5.0.2195.6960      41,744  Nwgrpconv.exe
16-Jul-2004  16:25  4.0.1381.7286      47,376  Osgrpconv.exe
17-May-2004  15:36  4.0.1381.7267   1,281,808  Osshell32.dll
20-Aug-2004  22:01  6.0.2800.1584     422,912  Shlwapi.dll
31-Jul-2004  19:41  4.72.3843.3100  1,770,720  Shell32.dll    Adshell32
17-Jul-2004  00:55  5.0.2195.6960      41,744  Grpconv.exe    Nwgrpcnv
16-Jul-2004  16:25  4.0.1381.7286      47,376  Grpconv.exe    Osgrpcnv
17-May-2004  15:36  4.0.1381.7267   1,281,808  Shell32.dll    Osshell32

Windows NT Server 4.0 Terminal Server Edition:

Datum        Uhrzeit  Version          Größe   Dateiname      Ordner
-------------------------------------------------------------------------
10-May-2004  17:48  4.0.1381.33537     39,696  Ntlanman.dll
17-Jul-2004  00:55  5.0.2195.6960      41,744  Nwgrpconv.exe
16-Jul-2004  16:53  4.0.1381.33577     47,376  Osgrpconv.exe
04-May-2004  15:22  4.0.1381.33564  1,301,264  Osshell32.dll
20-Aug-2004  22:01  6.0.2800.1584     422,912  Shlwapi.dll
17-Jul-2004  00:55  5.0.2195.6960      41,744  Grpconv.exe    Nwgrpcnv
16-Jul-2004  16:53  4.0.1381.33577     47,376  Grpconv.exe    Osgrpcnv
04-May-2004  15:22  4.0.1381.33564  1,301,264  Shell32.dll    Osshell32 

Überprüfen der Updateinstallation