Microsoft Security Bulletin MS04-042

Sicherheitsanfälligkeit in DHCP kann Remotecodeausführung und Denial-of-Service ermöglichen (885249)

Veröffentlicht: 14. Dezember 2004
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Kunden, die den Microsoft Windows DHCP-Serverdienst verwenden.

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows NT Server 4.0 Service Pack 6a – Update downloaden.
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Update downloaden

Nicht betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition Version 2003
•	Microsoft Windows Server 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten. Jede dieser Sicherheitsanfälligkeiten wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Gelingt es einem Angreifer, die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich auszunutzen, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Am wahrscheinlichsten führen Versuche, diese Sicherheitsanfälligkeiten auszunutzen, jedoch zu einem Denial-of-Service (DoS) des DHCP-Serverdienstes (Dynamic Host Configuration Protocol).

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows NT 4.0
Sicherheitsanfälligkeit bei der Protokollierung – CAN-2004-0899	DoS (Denial-of-Service)	Mittel
Sicherheitsanfälligkeit bei den DHCP-Anforderungen – CAN-2004-0900	Codeausführung von Remotestandorten aus	Hoch
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bei der Protokollierung – CAN-2004-0899:

Bei dieser Sicherheitsanfälligkeit des Typs Denial-of-Service kann ein Angreifer eine speziell konzipierte DHCP-Nachricht an einen DHCP-Server senden. Ein Angreifer könnte bewirken, dass der DHCP-Serverdienst nicht mehr reagiert.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei der Protokollierung – CAN-2004-0899:

•	Der DHCP-Serverdienst ist nicht standardmäßig installiert.
•	Der DHCP-Clientdienst ist nicht anfällig für dieses Problem.
•	DHCP-Protokollierung ist standardmäßig nicht aktiviert. Nur DHCP-Server, bei denen die DHCP-Protokollierung aktiviert ist, sind für dieses Problem anfällig.
•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bei der Protokollierung – CAN-2004-0899:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

•

Deaktivieren der DHCP-Protokollierung

Sie können sich vor Angriffen schützen, die diese Sicherheitsanfälligkeit auszunutzen versuchen, indem Sie die DHCP-Protokollierungsfunktion deaktivieren. Führen Sie zum Deaktivieren dieser Funktion die folgenden Schritte durch:

1.	Starten Sie den DHCP-Manager.
2.	Klicken Sie auf den DHCP-Server, für den Sie die Protokollierung aktivieren möchten.
3.	Klicken Sie auf Server und dann auf Eigenschaften.
4.	Klicken Sie, um das Kontrollkästchen „DHCP-Protokollierung aktivieren“ zu deaktivieren.
5.	Starten Sie den DHCP-Serverdienst bzw. das betroffene System neu.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 164524.

Auswirkung der Problemumgehung DHCP-Protokollierungsfunktionen werden deaktiviert. Es können keine Aktivitätsprotokolle aufgezeichnet werden, bis diese Funktion wieder aktiviert wird.

•

Blockieren Sie UDP-Port 67und UDP-Port 68 an Ihrer Firewall.

Diese Ports werden zum Einleiten einer Verbindung mit einem DHCP-Server verwendet. Das Blockieren dieser Ports an der Firewall verhindert, dass Systeme hinter dieser Firewall Angriffen ausgesetzt werden, die versuchen, diese Sicherheitsanfälligkeit auszunutzen. Es ist möglich, dass weitere Ports ermittelt werden, die das Ausnutzen dieser Sicherheitsanfälligkeit erlauben. Die genannten Ports stellen die am häufigsten verwendeten Angriffsmethoden dar. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet.

•

Verlegen Sie die DHCP-Dienste auf Windows 2000 Server oder eine spätere Version.

Spätere Versionen des DHCP-Serverdienstes, z. B. solche, die im Rahmen von Windows 2000 Server oder Windows Server 2003 bereitgestellt werden, sind nicht anfällig für dieses Problem. Hinweis: Der Supportlebenszyklus für Windows NT 4.0 Server wird am 30. Dezember 2004 beendet. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bei der Protokollierung – CAN-2004-0899:

Worin genau besteht diese Sicherheitsanfälligkeit?
Im wahrscheinlichsten Angriffsszenario handelt es sich um eine Sicherheitsanfälligkeit vom Typ Denial-of-Service. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein Fehlschlagen des DHCP-Serverdienstes bewirken. Nach dem Neustart des DHCP-Serverdiensts funktioniert der Dienst wieder einwandfrei. Er bleibt jedoch potenziell vor einem weiteren Denial-of-Service-Angriff ungeschützt.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Methode, die DHCP zur Überprüfung eines Werts aus speziell gestalteten Netzwerkpaketen einsetzt.

Was ist DHCP?
Dynamic Host Configuration Protocol (DHCP) ist ein IP-Standard, der die Komplexität der Verwaltung von Adressenkonfigurationen reduzieren soll. Dazu setzt DHCP einen Servercomputer ein, um IP-Adressen und andere zugehörige Konfigurationsdetails, die in Ihrem Netzwerk verwendet werden, zentral zu verwalten. Windows NT 4.0 Server stellt den DHCP-Serverdienst bereit, wodurch es dem Servercomputer ermöglicht wird, als DHCP-Server zu fungieren und DHCP-fähigen Clientcomputern in Ihrem Netzwerk Konfigurationseinstellungen bereitzustellen (wie in DHCP IETF RFC 2131 beschrieben).

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit großer Wahrscheinlichkeit bewirken, dass DHCP nicht mehr auf Anforderungen reagiert.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er ein Programm erstellt, das über DHCP mit einem gefährdeten Server kommuniziert, um eine bestimmte Art von speziell gestalteter DHCP-Nachricht zu senden. Der Empfang einer solchen Nachricht kann bewirken, dass der gefährdete Dienst so fehlschlägt, dass dies ein Denial-of-Service für diesen Dienst zur Folge hat.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Nur Windows NT 4.0 Server-Systeme, die als DHCP-Server konfiguriert wurden und bei denen die DHCP-Protokollierung aktiviert ist, sind gefährdet.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können. Für IT-Profis und Entwickler steht das Microsoft Security Guidance Center zur Verfügung.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der DHCP-Serverdienst die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bei den DHCP-Anforderungen – CAN-2004-0900:

Es liegt eine Sicherheitsanfälligkeit hinsichtlich Remotecodeausführung vor, durch die ein Angreifer eine speziell gestaltete DHCP-Nachricht an einen DHCP-Server senden könnte. Am wahrscheinlichsten führt eine Ausnutzung dieser Sicherheitsanfälligkeit jedoch zu einem Denial-of-Service (DoS) des DHCP-Serverdienstes (Dynamic Host Configuration Protocol).

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei der Protokollierung – CAN-2004-0899:

•	Der DHCP-Serverdienst ist nicht standardmäßig installiert.
•	Der DHCP-Clientdienst ist nicht anfällig für dieses Problem.
•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bei den DHCP-Anforderungen – CAN-2004-0900:

Blockieren Sie UDP-Port 67und UDP-Port 68 an Ihrer Firewall.

Verlegen Sie die DHCP-Dienste auf Windows 2000 Server oder eine spätere Version.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bei den DHCP-Anforderungen – CAN-2004-0900:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Im wahrscheinlichsten Angriffsszenario bewirkt diese Sicherheitsanfälligkeit jedoch einen Denial-of-Service. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein Fehlschlagen des DHCP-Serverdienstes bewirken. Nach dem Neustart des DHCP-Serverdiensts funktioniert der Dienst wieder einwandfrei. Er bleibt jedoch potenziell vor einem weiteren Denial-of-Service-Angriff ungeschützt.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Methode, die DHCP zur Überprüfung eines Werts aus speziell gestalteten Netzwerkpaketen einsetzt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er ein Programm erstellt, das über DHCP mit einem gefährdeten Server kommuniziert, um eine bestimmte Art von speziell gestalteter DHCP-Nachricht zu senden. Der Empfang einer solchen Nachricht kann bewirken, dass der gefährdete Dienst so fehlschlägt, dass dies eine Ausführung von Code zulässt oder einen Denial-of-Service für diesen Dienst zur Folge hat.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Nur Windows NT 4.0 Server-Systeme, die als DHCP-Server konfiguriert wurden, sind gefährdet.

Top of section

Informationen zum Sicherheitsupdate

Installationsplattformen und -voraussetzungen:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Windows NT 4.0 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit /m oder /q)

/f: Schließen von Programmen beim Herunterfahren erzwingen

/n: Keinen Deinstallationsordner erstellen

/z: Nach der Installation des Updates keinen Neustart durchführen

/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge von /m)

/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

/l: Installierte Hotfixes auflisten

/x: Dateien ohne Ausführen von Setup extrahieren

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4server-kb885249-x86-enu /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885249-x86-enu /q

Beenden Sie den DHCP-Serverdienst manuell und verwenden Sie dann folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsnt4server-kb885249-x86-enu /z /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885249-x86-enu /z /q

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Dieser Neustart lässt sich jedoch vermeiden, wenn Sie die Anweisungen im Abschnitt „Informationen zur Bereitstellung“ dieses Sicherheitsupdates befolgen.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB885249$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit der Option /m oder /q)

/f: Schließen von Programmen beim Herunterfahren erzwingen

/n: Keinen Deinstallationsordner erstellen

/z: Kein Neustart nach Abschluss der Installation

/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge der Option /m)

/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

/l: Installierte Hotfixes auflisten

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.

Windows NT Server 4.0:

Dateiname	Version	Datum	Uhrzeit	Größe
Dhcpssvc.dll	4.0.1381.7304	15-Okt-2004	14:49	128.272

Windows NT Server 4.0 Terminal Server Edition:

Dateiname	Version	Datum	Uhrzeit	Größe
Dhcpssvc.dll	4.0.1381.33587	29-Sep-2004	19:39	128.272

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB885249\File 1

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 885249 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Kostya Kortchinsky von CERT RENATER für den Hinweis auf die Sicherheitsanfälligkeiten bei der Protokollierung (CAN-2004-0899) und den DHCP-Anforderungen (CAN-2004-0900).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (14. Dezember 2004): Veröffentlichung des Bulletins

Zum Seitenanfang