Microsoft Security Bulletin MS04-040

Kurzzusammenfassung:

Dieses Update behebt eine neu entdeckte öffentlich gemeldete Sicherheitsanfälligkeit. In Internet Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus auf einem betroffenen System ermöglicht. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt bisher veröffentlichte Security Bulletins für Internet Explorer. Die aktuellsten Security Bulletins sowie die betroffenen Versionen von Internet Explorer werden in der folgenden Tabelle aufgeführt.

Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Supportanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?
Für Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack  3, Windows 2000 Service Pack  4, Windows XP Service Pack 1, Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Windows 98, Windows 98 Second Edition und Windows Me sind die meisten Hotfixes für Internet Explorer nicht im Sicherheitsupdate MS04-040 enthalten. Bei der Installation von Teilen des Sicherheitsupdates MS04-040 für Internet Explorer 6 SP1 werden seit MS04-004 bereitgestellte Hotfixes für Internet Explorer entfernt, wenn durch sie Dateien, die im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin aufgelistet sind, ersetzt worden sind.

Ab MS04-038 sind kumulative Hotfixes in einem separaten Update-Rollup verfügbar, in dem sowohl kumulative Hotfixes als auch Sicherheitsfehlerbehebungen inbegriffen sind, die im letzten Sicherheitsupdate für Internet Explorer enthalten waren. So enthält beispielsweise Update-Rollup 871260 sowohl die in MS04-038 enthaltenen kumulativen Sicherheitsfehlerbehebungen als auch die seit MS04-004 veröffentlichten Hotfixes. Im Update-Rollup 889669 sind sowohl die in M04-040 inbegriffenen kumulativen Sicherheitsupdates als auch die seit MS04-004 veröffentlichten Hotfixes enthalten. Weitere Informationen zu im Update-Rollup 889669 enthaltenen Hotfixes sowie Anleitungen für Download und Installation des Update-Rollups erhalten Sie bei Ihrem Microsoft Unterstützungsanbieter oder im Microsoft Knowledge Base-Artikel 889669.

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Funktionsänderungen:

Enthält dieses Update weitere Sicherheitsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Sicherheitsänderungen:

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Microsoft-Supportwebsite.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf der folgenden Microsoft TechNet-Website.

Hinweis: Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Kritische Sicherheitsupdates für diese Plattformen stehen möglicherweise nicht gleichzeitig mit den anderen als Teil dieses Security Bulletins bereitgestellten Sicherheitsupdates zur Verfügung. Sie werden nach der Veröffentlichung so schnell wie möglich zur Verfügung gestellt. Sobald diese Sicherheitsupdates verfügbar sind, können Sie diese ausschließlich von der Windows Update-Website downloaden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. Juni 2004 abgelaufen. Was soll ich tun?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert.

Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (in englischer Sprache).

Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?
Die ursprüngliche Version von Windows XP, meistens als Windows XP Gold oder RTM Windows XP (Release to Manufacturing) bezeichnet, hat am 30. September 2004 das Ende der Extended Support-Phase für Sicherheitsupdates erreicht.

Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows XP RTM benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (in englischer Sprache).

Warum unterscheiden sich die Befehlszeilenoptionen für die Betriebssysteme Windows 2000 und Windows XP bei diesem Update von jenen des kumulativen Sicherheitsupdates für Internet Explorer MS04-025?
Ab MS04-038 wird in den Paketen für Windows 2000 und Windows XP Service Pack 1 die neue Installationstechnologie Update.exe verwendet. Aus diesem Grund sind die Installationsoptionen anders als bei früheren Versionen. In Verbindung mit dem Wechsel zur Installationstechnologie Update.exe wird auch die Knowledge Base-Artikelnummer dieses Updates nicht mehr unter „Info“ im Hilfemenü von Internet Explorer angezeigt. Weitere Informationen zu den für diese Version verwendeten Befehlszeilenoptionen finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin. Weitere Informationen zu Update.exe finden Sie auf der folgenden Microsoft-Website.

Warum gibt es zwei Versionen des Updates für Internet Explorer 6 Service Pack 1?
Für Internet Explorer 6 Service Pack 1 bei Verwendung unter Windows NT Server Service Pack 6a, Windows 98, Windows 98SE und Windows Me wurde ein eigenes Paket erstellt. Bei diesem Update wird dasselbe Installationsprogramm verwendet wie bei früheren Versionen, nämlich Iexpress. Einzelheiten zur Installation dieses Updates auf den genannten Betriebssystemen finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“ in diesem Security Bulletin. Weitere Informationen zu Iexpress finden Sie im Microsoft Knowledge Base-Artikel 197147.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Wie im Abschnitt „Betroffene Komponenten“ dieses Bulletins angeführt, sind in dieser Version zwei Pakete für Internet Explorer 6 SP1 enthalten. Das eine Paket ist für Windows 2000 und Windows XP Service Pack 1 konzipiert. In diesem Paket wird die oben erwähnte Installationstechnologie Update.exe verwendet. Das andere Paket ist für Windows NT, Windows 98 und Windows Me konzipiert. MBSA kann nicht erkennen, welches Update für Internet Explorer 6 SP1 unter einem bestimmten Betriebssystem erforderlich ist. Für die Bereitstellung mit SMS wurde ein eigenes Paket erstellt, in dem beide Versionen des Updates für Internet Explorer 6 Service Pack 1 enthalten sind. Wenn dieses Paket mit SMS bereitgestellt wird, wird das Betriebssystem erkannt und die geeignete Version installiert. Bei einer Verwendung mit SMS weist MBSA SMS-Administratoren an, dieses SMS-Bereitstellungspaket zu installieren. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 889410 (in englischer Sprache).

Installationsplattformen und -voraussetzungen:

Weitere Informationen dazu, wie Sie die von Ihnen verwendete Version von Internet Explorer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 164539.

Um Informationen zum jeweiligen Sicherheitsupdate für Ihr System zu erhalten, klicken Sie auf den entsprechenden Link:

Voraussetzungen
Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen laufen:

•	Microsoft Windows 2000 Service Pack 3, Service Pack 4
•	Microsoft Windows XP Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Service Pack 1

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help  Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Verwenden des unbeaufsichtigten Modus (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes und -Updatepakete

/o  Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n  Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/extract  Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

 IE6.0sp1-KB889293-Windows-2000-XP-x86-enu /passive /quiet

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

 IE6.0sp1-KB889293-Windows-2000-XP-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Informationen dazu, wie Sie dieses Update mit SMS bereitstellen, finden Sie im Microsoft Knowledge Base-Artikel 889410.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Nach dem Neustart des Computers ist für keine Version dieses Updates eine Administratoranmeldung erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung. In dem Element, das sich auf dieses Update bezieht, wird es als Windows-Update und nicht als Internet Explorer-Update aufgeführt. Dies ist anders als bei vorherigen kumulativen Sicherheitsupdates für Internet Explorer.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner Windir%\$NTUninstallKB889293-ie6sp1-20041111.235619$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden des unbeaufsichtigten Modus.

/f: Schließen anderer Programme beim Herunterfahren des Computers erzwingen.

/z: Kein Neustart nach Abschluss der Installation.

/q: Stillen Modus verwenden (kein Benutzereingriff).

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Internet Explorer 6 Service Pack 1 unter Windows 2000 und Windows XP:

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	6.0.2800.1584	23. Aug. 2004	02.34	1.025.536
Inseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	69.632
Mshtml.dll	6.0.2800.1479	25. Okt. 2004	18.39	2.693.120
Shdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.20	1.332.224
Shlwapi.dll	6.0.2800.1584	20. Aug. 2004	22.01	422.912
Urlmon.dll	6.0.2800.1479	25. Okt. 2004	18.39	450.048
Wininet.dll	6.0.2800.1468	24. Aug. 2004	03.32	589.312

Internet Explorer 6 Service Pack 1 (64-Bit Edition) unter Windows XP:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.2800.1584	22. Aug. 2004	23.49	2.855.936	IA-64	Keine
Inseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	230.912	IA-64	Keine
Mshtml.dll	6.0.2800.1479	25. Okt. 2004	19.34	9.107.456	IA-64	Keine
Shdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.22	3.651.072	IA-64	Keine
Shlwapi.dll	6.0.2800.1584	20. Aug. 2004	21.52	1.117.184	IA-64	Keine
Urlmon.dll	6.0.2800.1479	25. Okt. 2004	19.33	1.425.408	IA-64	Keine
Wininet.dll	6.0.2800.1468	24. Aug. 2004	01.56	1.798.656	IA-64	Keine
Wbrowseui.dll	6.0.2800.1584	23. Aug. 2004	02.34	1.025.536	x86	WOW
Winseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	69.632	x86	WOW
Wmshtml.dll	6.0.2800.1479	25. Okt. 2004	18.39	2.693.120	x86	WOW
Wshdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.20	1.332.224	x86	WOW
Wshlwapi.dll	6.0.2800.1584	20. Aug. 2004	22.01	422.912	x86	WOW
Wurlmon.dll	6.0.2800.1479	25. Okt. 2004	18.39	450.048	x86	WOW
Wwininet.dll	6.0.2800.1468	24. Aug. 2004	03.32	589.312	x86	WOW

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
•	Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
•	Überprüfung des Registrierungsschlüssels Möglicherweise können Sie auch die durch dieses Sicherheitsupdate installierten Dateien überprüfen, indem Sie sicherstellen, dass entweder der DWORD-Wert Installed oder der DWORD-Wert isInstalled jeweils mit dem Datenwert 1 in einem der folgenden Registrierungsschlüssel vorhanden ist. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB889293-ie6sp1-20041111.235619 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{839117ee-2132-4bae-a56a-42b50204c9b9}

Top of section

Voraussetzungen
Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen laufen:

•	Microsoft Windows 98
•	Microsoft Windows 98 Second Edition (SE)
•	Microsoft Windows Millennium Edition (Me)
•	Microsoft Windows NT Server 4.0 Service Pack 6a
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt oder sind von der Sicherheitsanfälligkeit nicht betroffen. Microsoft empfiehlt, eine Aktualisierung auf eine unterstützte Windows- und Internet Explorer-Version durchzuführen und dann das entsprechende Update zu installieren.

Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs für Internet Explorer 6 finden Sie im Microsoft Knowledge Base-Artikel 328548.

Aufnahme in zukünftige Service Packs:

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

 /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

 /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

 /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

 /T: <full path> Gibt den Zielordner für das Extrahieren von Dateien an.

 /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

 /C: <Cmd> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.

 /R:N Neustart des Computers nach der Installation niemals durchführen.

 /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

 /R:A Neustart des Computers nach der Installation immer durchführen.

 /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

Hinweis: Diese Optionen funktionieren möglicherweise nicht bei allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Führen Sie zum Beispiel folgenden Befehl aus, um das Update ohne Benutzereingriff zu installieren und keinen Neustart des Systems zu erzwingen:

IE6.0sp1-KB889293-Windows NT4sp6a-98-ME-x86-ENU.exe /q:a /r:n

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Informationen dazu, wie Sie dieses Update mit SMS bereitstellen, finden Sie im Microsoft Knowledge Base-Artikel 889410.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung. Klicken Sie dazu auf Internet Explorer 889293 und dann auf Ändern/Entfernen (bzw. Hinzufügen/Entfernen).

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

 /?: Anzeigen der Liste der unterstützten Optionen

 /z: Kein Neustart nach Abschluss der Installation

 /q: Stillen Modus verwenden (kein Benutzereingriff)

Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:

 c:\windows\ieuninst /q c:\windows\inf\q889293.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Internet Explorer 6 Service Pack 1 unter Windows 98, Windows 98 SE, Windows Me und Windows NT:

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	6.0.2800.1584	23. Aug. 2004	02.34	1.025.536
Inseng.dll	6.0.2800.1469	26. Aug. 2004	17.53	69.632
Mshtml.dll	6.0.2800.1479	25. Okt. 2004	18.39	2.693.120
Shdocvw.dll	6.0.2800.1606	12. Nov. 2004	07.20	1.332.224
Shlwapi.dll	6.0.2800.1584	20. Aug. 2004	22.01	422.912
Urlmon.dll	6.0.2800.1479	25. Okt. 2004	18.39	450.048
Wininet.dll	6.0.2800.1468	24. Aug. 2004	03.32	589.312

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
•	Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
•	Überprüfung des Registrierungsschlüssels Möglicherweise können Sie auch die durch dieses Sicherheitsupdate installierten Dateien überprüfen, indem Sie sicherstellen, dass entweder der DWORD-Wert Installed oder der DWORD-Wert isInstalled jeweils mit dem Datenwert 1 in einem der folgenden Registrierungsschlüssel vorhanden ist. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{839117ee-2132-4bae-a56a-42b50204c9b9}
•	Überprüfung der Programmversion Überprüfen Sie, ob Q889293 im Dialogfeld Info im Feld Updateversionen aufgeführt ist.

Top of section