Microsoft Security Bulletin MS04-041

Der Microsoft Word für Windows 6.0-Konverter weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Diese Sicherheitsanfälligkeit betrifft keine anderen Word-Dokumente, die von separaten Konvertern behandelt werden.
•	Windows XP Service Pack 2 und Windows Server 2003 sind weniger gefährdet, da die betroffene Komponente standardmäßig deaktiviert ist. Diese Betriebssysteme sind nur dann anfällig, wenn ein Administrator die betroffene Komponente manuell aktiviert hat.
•	WordPad ist durch die Dateinamenzuordnungen .wri, .rtf und .doc anfällig für dieses Problem. Wenn eine unterstützte Version von Microsoft Word installiert ist, werden Dokumente mit den Dateinamenerweiterungen .rtf und .doc standardmäßig in Microsoft Word und nicht in WordPad geöffnet. Microsoft Word weist diese Sicherheitsanfälligkeit nicht auf. WordPad könnte zudem auch verwendet werden, um böswillige Dokumente manuell zu öffnen. Dies könnte auch Dateien mit anderen Erweiterungen als .wri, .rtf, und .doc betreffen, da WordPad das böswillige Dokument unabhängig von der Dateinamenerweiterung verarbeitet.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Öffnen Sie keine Word für Windows 6.0-Dokumente mit Microsoft WordPad. Öffnen Sie keine Word für Windows 6.0-Dokumente aus nicht vertrauenswürdigen Quellen über in diesem Bulletin als betroffen aufgelistete Software auf Systemen, auf denen nicht die Sicherheitsupdates zu diesem Security Bulletin installiert sind. Hierzu zählen Dateien mit den Dateizuordnungen .wri, .rtf und .doc. WordPad könnte zudem auch verwendet werden, um böswillige Dokumente manuell zu öffnen. Dies könnte auch Dateien mit anderen Erweiterungen als .wri, .rtf, und .doc betreffen, da WordPad das böswillige Dokument unabhängig von der Dateinamenerweiterung verarbeitet.
•	Verwenden Sie Microsoft Word, um das Word für Windows 6.0-Dokument zu öffnen. Alle unterstützten Versionen von Microsoft Word sind von dieser Sicherheitsanfälligkeit nicht betroffen. Wenn Microsoft Word installiert ist, sollten Sie diese Anwendung zum Öffnen des Word für Windows 6.0-Dokuments verwenden, einschließlich von Dateien mit den Dateizuordnungen .rtf und .doc.
•	Deaktivieren Sie unter Windows 2000 und Windows XP Service Pack 1 den Handler für den Word für Windows 6.0-Konverter: Durch Löschen dieses Registrierungsschlüssels wird das Angriffsrisiko verringert, indem WordPad an der Verarbeitung von Word für Windows 6.0-Dokumenten gehindert wird. Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe. Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Suchen Sie im Registrierungs-Editor nach folgendem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc 3. Klicken Sie auf MSWord6.wpc, und drücken Sie dann die Taste Entf. 4. Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf OK. Auswirkung der Problemumgehung: WordPad ist nicht mehr in der Lage, Word für Windows 6.0-Dokumente zu öffnen.
•	Überprüfen Sie unter Windows XP Service Pack 2 und Windows Server 2003, dass der Word für Windows 6.0-Konverter nicht aktiviert wurde: Unter Windows XP Service Pack 2 und Windows Server 2003 ist der Word für Windows 6.0-Konverter standardmäßig nicht aktiviert. Wenn der Word für Windows 6.0-Konverter gemäß den Anweisungen im Microsoft Knowledge Base-Artikel 870883 aktiviert wurde, kann er deaktiviert werden. Durch Löschen der folgenden Registrierungsschlüssel wird das Angriffsrisiko verringert, indem WordPad an der Verarbeitung von Word für Windows 6.0-Dokumenten gehindert wird. Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe. Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Suchen Sie im Registrierungs-Editor nach folgenden Registrierungsschlüsseln: • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters 3. Sollten diese Registrierungsschlüssel vorhanden sein, klicken Sie auf den jeweiligen Schlüssel, und drücken Sie die Taste Entf. 4. Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf OK. Auswirkung der Problemumgehung: WordPad ist nicht mehr in der Lage, Word für Windows 6.0-Dokumente zu öffnen.
•	Löschen Sie die Programmdatei des Word für Windows 6.0-Konverters, oder benennen Sie sie um. Falls WordPad mit den in diesem Abschnitt des Bulletins beschriebenen Methoden nicht entfernt werden kann, um Angriffe zu verhindern, kann auch die physische Datei gelöscht oder umbenannt werden. Löschen Sie folgende Dateien, oder benennen Sie sie um: • Unter Windows NT 4.0 Server: C:\Programme\Windows NT\Accessories\mswd6_32.wpc • Unter Microsoft Windows XP Service Pack 2: C:\Programme\Windows NT\Accessories\mswrd6.wpc • Unter Windows 2000, Windows XP Service Pack 1 und Windows Server 2003: C:\Programme\Gemeinsame Dateien\Microsoft Shared\TextConv\MSWRD632.WPC Auswirkung der Problemumgehung: WordPad ist nicht mehr in der Lage, Word für Windows 6.0-Dokumente zu öffnen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer im Word für Windows 6.0-Konverter.

Was ist der Word für Windows 6.0-Konverter?
Der Word für Windows 6.0-Konverter hilft Benutzern bei der Konvertierung von Dokumenten aus Word 6.0-Formaten in das Dateiformat von WordPad. Der Word für Windows 6.0-Konverter ist auf allen betroffenen Betriebssystemen vorhanden. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine böswillige Datei an den Benutzer sendet und ihn dann dazu verleitet, die Datei zu öffnen. Wenn der Benutzer die Datei öffnet, könnte WordPad fehlschlagen und dem Angreifer das Ausführen von beliebigem Code ermöglichen. Hierzu zählen Dateien mit den Dateizuordnungen .wri, .rtf und .doc. WordPad könnte zudem auch verwendet werden, um böswillige Dokumente manuell zu öffnen. Dies könnte auch Dateien mit anderen Erweiterungen als .wri, .rtf, und .doc betreffen, da WordPad das böswillige Dokument unabhängig von der Dateinamenerweiterung verarbeitet.

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Ein Angriff kann nur erfolgen, nachdem diese Aktionen ausgeführt wurden, z. B. wenn ein Benutzer eine böswillige Datei geöffnet hat, nachdem er vom Internet Explorer dazu aufgefordert wurde.

Kann die Sicherheitsanfälligkeit automatisch über eine E-Mail-Nachricht ausgenutzt werden?
Nein. Um die Sicherheitsanfälligkeit auszunutzen, muss der Benutzer das böswillige Dokument öffnen, das ihm der Angreifer gesendet hat. Das einfache Anzeigen einer E-Mail – selbst wenn Microsoft Word als Standardeditor für E-Mail für Microsoft Outlook ausgewählt wurde – ermöglicht nicht das Ausnutzen der Sicherheitsanfälligkeit.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet.

Wie sind Windows XP Service Pack 2 und Windows Server 2003 von dieser Sicherheitsanfälligkeit betroffen?
Der Word für Windows 6.0-Konverter ist unter Windows XP Service Pack 2 und Windows Server 2003 standardmäßig nicht aktiviert. Wenn der Word für Windows 6.0-Konverter gemäß den Anweisungen im Microsoft Knowledge Base-Artikel 870883 aktiviert wurde, kann er deaktiviert werden. Einzelheiten zur Deaktivierung des Word für Windows 6.0-Konverters finden Sie im Abschnitt „Problemumgehungen“.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Methode geändert wird, mit der Word für Windows 6.0 die Länge einer Nachricht überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Der Microsoft Word für Windows 6.0-Konverter weist eine Sicherheitsanfälligkeit auf, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.
•	Diese Sicherheitsanfälligkeit betrifft keine anderen Word-Dokumente, die von separaten Konvertern behandelt werden.
•	Windows XP Service Pack 2 und Windows Server 2003 sind weniger gefährdet, da die betroffene Komponente standardmäßig deaktiviert ist. Diese Betriebssysteme sind nur dann anfällig, wenn ein Administrator die betroffene Komponente manuell aktiviert hat.
•	WordPad ist durch die Dateinamenzuordnungen .wri, .rtf und .doc anfällig für dieses Problem. Wenn eine unterstützte Version von Microsoft Word installiert ist, werden Dokumente mit den Dateinamenerweiterungen .rtf und .doc standardmäßig in Microsoft Word und nicht in WordPad geöffnet. Microsoft Word weist diese Sicherheitsanfälligkeit nicht auf. WordPad könnte zudem auch verwendet werden, um böswillige Dokumente manuell zu öffnen. Dies könnte auch Dateien mit anderen Erweiterungen als .wri, .rtf, und .doc betreffen, da WordPad das böswillige Dokument unabhängig von der Dateinamenerweiterung verarbeitet.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•	Öffnen Sie keine Word für Windows 6.0-Dokumente mit Microsoft WordPad. Öffnen Sie keine Word für Windows 6.0-Dokumente aus nicht vertrauenswürdigen Quellen über in diesem Bulletin als betroffen aufgelistete Software auf Systemen, auf denen nicht die Sicherheitsupdates zu diesem Security Bulletin installiert sind. Hierzu zählen Dateien mit den Dateizuordnungen .wri, .rtf und .doc. WordPad könnte zudem auch verwendet werden, um böswillige Dokumente manuell zu öffnen. Dies könnte auch Dateien mit anderen Erweiterungen als .wri, .rtf, und .doc betreffen, da WordPad das böswillige Dokument unabhängig von der Dateinamenerweiterung verarbeitet.
•	Verwenden Sie Microsoft Word, um das Word für Windows 6.0-Dokument zu öffnen. Alle unterstützten Versionen von Microsoft Word sind von dieser Sicherheitsanfälligkeit nicht betroffen. Wenn Microsoft Word installiert ist, sollten Sie diese Anwendung zum Öffnen des Word für Windows 6.0-Dokuments verwenden, einschließlich von Dateien mit den Dateizuordnungen .rtf und .doc.
•	Deaktivieren Sie unter Windows 2000 und Windows XP Service Pack 1 den Handler für den Word für Windows 6.0-Konverter: Durch Löschen dieses Registrierungsschlüssels wird das Angriffsrisiko verringert, indem WordPad an der Verarbeitung von Word für Windows 6.0-Dokumenten gehindert wird. Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe. Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Suchen Sie im Registrierungs-Editor nach folgendem Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc 3. Klicken Sie auf MSWord6.wpc, und drücken Sie dann die Taste Entf. 4. Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf OK. Auswirkung der Problemumgehung: WordPad ist nicht mehr in der Lage, Word für Windows 6.0-Dokumente zu öffnen.
•	Überprüfen Sie unter Windows XP Service Pack 2 und Windows Server 2003, dass der Word für Windows 6.0-Konverter nicht aktiviert wurde: Unter Windows XP Service Pack 2 und Windows Server 2003 ist der Word für Windows 6.0-Konverter standardmäßig nicht aktiviert. Wenn der Word für Windows 6.0-Konverter gemäß den Anweisungen im Microsoft Knowledge Base-Artikel 870883 aktiviert wurde, kann er deaktiviert werden. Durch Löschen der folgenden Registrierungsschlüssel wird das Angriffsrisiko verringert, indem WordPad an der Verarbeitung von Word für Windows 6.0-Dokumenten gehindert wird. Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe. Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Suchen Sie im Registrierungs-Editor nach folgenden Registrierungsschlüsseln: • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters 3. Sollten diese Registrierungsschlüssel vorhanden sein, klicken Sie auf den jeweiligen Schlüssel, und drücken Sie die Taste Entf. 4. Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf OK. Auswirkung der Problemumgehung: WordPad ist nicht mehr in der Lage, Word für Windows 6.0-Dokumente zu öffnen.
•	Löschen Sie die Programmdatei des Word für Windows 6.0-Konverters, oder benennen Sie sie um. Falls WordPad mit den in diesem Abschnitt des Bulletins beschriebenen Methoden nicht entfernt werden kann, um Angriffe zu verhindern, kann auch die physische Datei gelöscht oder umbenannt werden. Löschen Sie folgende Dateien, oder benennen Sie sie um: • Unter Windows NT 4.0 Server: C:\Programme\Windows NT\Accessories\mswd6_32.wpc • Unter Microsoft Windows XP Service Pack 2: C:\Programme\Windows NT\Accessories\mswrd6.wpc • Unter Windows 2000, Windows XP Service Pack 1 und Windows Server 2003: C:\Programme\Gemeinsame Dateien\Microsoft Shared\TextConv\MSWRD632.WPC Auswirkung der Problemumgehung: WordPad ist nicht mehr in der Lage, Word für Windows 6.0-Dokumente zu öffnen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer im Word für Windows 6.0-Konverter.

Was ist der Word für Windows 6.0-Konverter?
Der Word für Windows 6.0-Konverter hilft Benutzern bei der Konvertierung von Dokumenten aus Word 6.0-Formaten in das Dateiformat von WordPad. Der Word für Windows 6.0-Konverter ist auf allen betroffenen Betriebssystemen vorhanden. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine böswillige Datei an den Benutzer sendet und ihn dann dazu verleitet, die Datei zu öffnen. Wenn der Benutzer die Datei öffnet, könnte WordPad fehlschlagen und dem Angreifer das Ausführen von beliebigem Code ermöglichen. Hierzu zählen Dateien mit den Dateizuordnungen .wri, .rtf und .doc. WordPad könnte zudem auch verwendet werden, um böswillige Dokumente manuell zu öffnen. Dies könnte auch Dateien mit anderen Erweiterungen als .wri, .rtf, und .doc betreffen, da WordPad das böswillige Dokument unabhängig von der Dateinamenerweiterung verarbeitet.

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Ein Angriff kann nur erfolgen, nachdem diese Aktionen ausgeführt wurden, z. B. wenn ein Benutzer eine böswillige Datei geöffnet hat, nachdem er vom Internet Explorer dazu aufgefordert wurde.

Kann die Sicherheitsanfälligkeit automatisch über eine E-Mail-Nachricht ausgenutzt werden?
Nein. Um die Sicherheitsanfälligkeit auszunutzen, muss der Benutzer das böswillige Dokument öffnen, das ihm der Angreifer gesendet hat. Das einfache Anzeigen einer E-Mail – selbst wenn Microsoft Word als Standardeditor für E-Mail für Microsoft Outlook ausgewählt wurde – ermöglicht nicht das Ausnutzen der Sicherheitsanfälligkeit.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet.

Wie sind Windows XP Service Pack 2 und Windows Server 2003 von dieser Sicherheitsanfälligkeit betroffen?
Der Word für Windows 6.0-Konverter ist unter Windows XP Service Pack 2 und Windows Server 2003 standardmäßig nicht aktiviert. Wenn der Word für Windows 6.0-Konverter gemäß den Anweisungen im Microsoft Knowledge Base-Artikel 870883 aktiviert wurde, kann er deaktiviert werden. Einzelheiten zur Deaktivierung des Word für Windows 6.0-Konverters finden Sie im Abschnitt „Problemumgehungen“.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Methode geändert wird, mit der Word für Windows 6.0 die Länge einer Nachricht überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb885836-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb885836-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB885836$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP Service Pack 1 (SP1) oder Windows XP Service Pack 2. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows XP Service Pack 3 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb885836-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb885836-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Die Datei Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB885836$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).

Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP SP2 oder Windows XP 64-Bit Edition Version 2003 installieren, prüft das Installationsprogramm, ob die zu aktualisierenden Dateien auf dem Computer bereits durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie zuvor einen Hotfix installiert haben, um eine betroffene Datei zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

Falls Sie noch keinen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb885836-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb885836-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB885836$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /y: Deinstallation durchführen (nur mit /m oder /q)

   /f: Schließen von Programmen beim Herunterfahren erzwingen

   /n: Keinen Deinstallationsordner erstellen

   /z: Nach der Installation des Updates keinen Neustart durchführen

   /q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)

   /m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

   /l: Installierte Hotfixes auflisten

   /x: Dateien ohne Ausführen von Setup extrahieren

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4server-kb885836-x86-enu /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885836-x86-enu /q

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsnt4server-kb885836-x86-enu /z

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885836-x86-enu /z

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB885836$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit der Option /m oder /q)

/f: Schließen von Programmen beim Herunterfahren erzwingen

/n: Keinen Deinstallationsordner erstellen

/z: Kein Neustart nach Abschluss der Installation

/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge der Option /m)

/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

/l: Installierte Hotfixes auflisten

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Überprüfen der Updateinstallation