TechNet Sicherheit

Microsoft Security Bulletin MS05-006

Sicherheitsanfälligkeit in Windows SharePoint Services und SharePoint Team Services kann standortübergreifende Scripting- und Spoofing-Angriffe ermöglichen (887981)

Veröffentlicht: 8. Februar 2005
Letzte Aktualisierung: 02. März 2005
Version: 1.2

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows SharePoint Services oder SharePoint Team Services von Microsoft

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Mittel

Empfehlung: Benutzer sollten das Sicherheitsupdate installieren.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 887981 werden die derzeit bekannten Probleme beschrieben, die durch die Installation dieses Sicherheitsupdates entstehen können. Der Artikel empfiehlt auch Lösungen für diese Probleme. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 887981.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

Windows SharePoint Services – Update herunterladen (KB887981)

Hinweis: Folgende Softwareprogramme enthalten Windows SharePoint Services für Windows Server 2003 oder setzen deren Einsatz voraus. Installieren Sie das Sicherheitsupdate für Windows SharePoint Services für Windows Server 2003, falls Sie diese Programme verwenden.

SharePoint Portal Server 2003 (alle Versions)

SharePoint Portal Server 2003 enthält Windows SharePoint Services. Weitere Informationen zu SharePoint Portal Server 2003 und der Integration der Windows SharePoint Services für Windows Server 2003

Small Business Server 2003 (alle Versionen)

Small Business Server 2003 enthält Windows SharePoint Services für Windows Server 2003. Weitere Informationen zu denen in Small Business Server 2003 enthaltenen Produkten erhalten Sie hier.

SharePoint Team Services von Microsoft – Update herunterladen (KB890829)Vollständiges Dateienupdate herunterladen (KB890829)

Nicht betroffene Software:

Microsoft Windows Server 2003 für Itanium-basierte Systeme

SharePoint Portal Server 2003 (alle Versionen)

Hinweis: SharePoint Portal Server 2003 ist von dieser Sicherheitsanfälligkeit nicht direkt betroffen. SharePoint Portal Server 2003 enthält jedoch die Windows SharePoint Services für Windows Server 2003. Im Abschnitt "Betroffene Software" finden Sie weitere Informationen zur Integration der Windows SharePoint Services für Windows Server 2003 in SharePoint Portal Server 2003.

SharePoint Portal Server 2001 (alle Versionen)

FrontPage 2002 (weitere Informationen zu diesem Produkt finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate")

Benutzer von SharePoint Team Services: Sowohl Office XP Service Pack 2 für Office XP Web Components als auch Office XP Service Pack 3 für SharePoint Team Services sind durch diese Sicherheitsanfälligkeit gefährdet. Das Sicherheitsupdate von Office XP Service Pack 2 für Office XP Web Components wird jedoch nur als Teil des vollständigen Dateiensicherheitsupdates für Office XP bereitgestellt. Weitere Informationen hierzu finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“.

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of sectionTop of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. In der betroffenen Software besteht eine standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, einen Benutzer zur Ausführung eines gefährlichen Skripts zu verleiten. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Änderungen an Webbrowsercaches und vorläufigen Proxyservercaches vornehmen. Darüber hinaus könnte er gefälschte Inhalte in diesen Caches ablegen. Der Angreifer kann die Sicherheitsanfälligkeit möglicherweise auch für standortübergreifende Skriptangriffe nutzen.

Wir empfehlen Benutzern, dieses Sicherheitsupdate zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der SicherheitsanfälligkeitAuswirkung der SicherheitsanfälligkeitWindows SharePoint ServicesSharePoint Team Services von Microsoft

Standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049

Codeausführung von Remotestandorten aus

Mittel

Mittel

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Sind mit diesem Update weitere Änderungen hinsichtlich der Funktionialität verbunden?
Ja. Neben den Aktualisierungen, die im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" beschrieben sind, bewirkt das Update für SharePoint Team Services auch noch eine weitere, nicht sicherheitsbezogene Änderung. Diese betrifft sowohl die SharePoint Team Services als auch FrontPage 2002. Wenn Sie FrontPage 2002 verwenden, ist es für Sie nicht erforderlich, das Sicherheitsupdate für SharePoint Team Services zu installieren. Aufgrund der zusätzlichen funktionalen Änderung wird Ihnen die Installation des Updates aber unter Umständen durch Office Update oder den Microsoft Baseline Security Analyzer (MBSA) empfohlen. Die funktionale Änderung besteht darin, dass in SharePoint Team Services und FrontPage 2002 ein Problem hinsichtlich der Anzeige von Währungsangaben in Türkischen Lira behoben wird. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 890829.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist, jedoch nur für die von MBSA unterstützten Programme. MBSA unterstützt beispielsweise SharePoint Team Services und kann daher feststellen, ob das Update für dieses Programm erforderlich ist. Zur Unterstützung der SharePoint Team Services verwendet MBSA das Office Detection-Tool und ist daher auf eine lokale Suche beschränkt.

MBSA bietet keine Unterstützung für Windows SharePoint Services und kann daher nicht feststellen, ob das Update für das Programm erforderlich ist. Microsoft hat allerdings eine Version des Enterprise Update Scanning Tool entwickelt, mit dem Benutzer ermitteln können, ob das Sicherheitsupdate für Windows SharePoint Services erforderlich ist.

Ausführliche Informationen zu den Programmen, die MBSA derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Kann ich mit einer Version desEnterprise Update Scanning Tool (EST) feststellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version des EST entwickelt, mit der Sie ermitteln können, ob dieses Update angewendet werden muss. Das Tool steht zum Download im Microsoft Download Center bereit. Außerdem gibt es eine Version dieses Tools, die SMS-Kunden von der SMS-Website herunterladen können.

Was ist das Enterprise Update Scanning Tool (EST)?
Im Rahmen unserer Bemühungen, Erkennungsprogramme für komplexe Updates für Sicherheitsanfälligkeiten mit hohem oder kritischem Schweregrad bereitzustellen, gibt es für einige Bulletins eigenständige Programme. Microsoft bewertet für jedes Bulletin die Komplexität der Erkennung und Bereitstellung und bietet je nach den jeweiligen Gegebenheiten der einzelnen Versionen Erkennungsunterstützung an. Wenn ein Erkennungsprogramm für ein bestimmtes Bulletin erstellt wird, können Benutzer das Tool über eine Befehlszeilenschnittstelle ausführen und die Ergebnisse mit einer XML-Ausgabedatei verarbeiten. Zu dem Tool liefert Microsoft eine ausführliche Dokumentation, so dass Benutzer es schnell nutzen können.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. SMS verwendet MBSA zur Erkennung; daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt wurde, die nicht von MBSA erkannt werden. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460. SMS kann auch das Microsoft Office Inventory Tool zur Erkennung der für Microsoft Office-Komponenten wie Share Point Team Services erforderlichen Updates einsetzen.

Top of sectionTop of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Diese standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, einen Benutzer zur Ausführung von gefährlichem Code zu verleiten. Dabei wird das gefährliche Skript im Sicherheitskontext des Benutzers ausgeführt. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist eine Benutzeraktion erforderlich. Durch die Sicherheitsanfälligkeit könnte es einem Angreifer gelingen, auf beliebige Daten auf den betroffenen Systemen zuzugreifen, die dem jeweiligen Benutzer zugänglich sind.

Zudem ist es einem Angreifer möglich, durch Ausnutzen dieser Sicherheitsanfälligkeit Änderungen an Webbrowsercaches und vorläufigen Proxyservercaches vorzunehmen und darin gefälschte Inhalte zu speichern.

Schadensbegrenzende Faktoren für die standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Schadensbegrenzende Faktoren für standortübergreifende Scriptingangriffe:

Ein Angreifer, der den standortübergreifenden Scriptingaspekt dieser Sicherheitsanfälligkeit erfolgreich ausnutzt, erhält die gleichen Berechtigungen wie der Benutzer.

Schadensbegrenzende Faktoren für das Ablegen von gefälschten Inhalten im Webbrowsercache eines Benutzers:

Für Clients, bei denen die erweiterte Internetoption Verschlüsselte Seiten nicht auf der Festplatte speichern in Internet Explorer aktiviert ist, besteht beim Zugriff auf die Website über das SSL-Protokoll (Secure Sockets Layer) kein Risiko, dass ein Angreifer gefälschte Inhalte im Clientcache speichert.

Schadensbegrenzende Faktoren für das Ablegen von gefälschten Inhalten in einem vorläufigen Proxyservercache

Clients, die über die SSL-Verschlüsselung auf die betroffenen Websites zugreifen, sind nicht dem Risiko ausgesetzt, dass gefälschte Inhalte in vorläufigen Proxyservercaches gespeichert werden. Dies liegt daran, dass SSL-Sitzungsdaten verschlüsselt und nicht auf Proxyservern zwischengespeichert werden.

Wenn gefälschte Inhalte in einem Proxyservercache zwischengespeichert werden, ist es für einen Angreifer schwierig vorherzusagen, welche Benutzer die gefälschten, zwischengespeicherten Inhalte erreichen.

Ein Angreifer muss sich bei der betroffenen Website anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können. Wenn Sie den anonymen Zugriff auf die Website nicht zulassen, haben nur authentifizierte Benutzer die Möglichkeit, die Sicherheitsanfälligkeit auszunutzen.

Top of sectionTop of section
Problemumgehungen für die standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Top of sectionTop of section
FAQ für die standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, einen Benutzer zur Ausführung von gefährlichem Code zu verleiten. Dabei wird das gefährliche Skript im Sicherheitskontext des Benutzers ausgeführt. Für die Ausnutzung dieser Sicherheitsanfälligkeit ist eine Benutzeraktion erforderlich. Durch die Sicherheitsanfälligkeit könnte es einem Angreifer gelingen, auf beliebige Daten auf den betroffenen Systemen zuzugreifen, die dem jeweiligen Benutzer zugänglich sind.

Der Angreifer könnte zudem durch Ausnutzen der Sicherheitsanfälligkeit Änderungen an Webbrowsercaches und vorläufigen Proxyservercaches vornehmen und darin gefälschte Inhalte speichern.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Eingaben für eine HTML-Umleitungsabfrage werden von der betroffenen Software nicht umfassend überprüft, bevor sie an den Browser gesendet werden.

Was sind die Windows Media-Dienste?
Mit Windows SharePoint Services können Teams Websites zum gemeinsamen Nutzen und Einsatz von Dokumenten erstellen. Dadurch wird die Produktivität von Einzelpersonen und von Teams erhöht. Windows SharePoint Services 2003 ist als separater Download verfügbar und stellt eine Komponente der Informationstechniker-Infrastruktur von Windows Server 2003 dar. Es bietet Microsoft Office System und anderen Desktop-Programmen Teamdienste und -Sites an. Es dient darüber hinaus als Plattform zur Anwendungsentwicklung. Weitere Informationen zu Windows SharePoint Services finden Sie auf der Microsoft-Website.

Was ist SharePoint Team Servicesvon Microsoft?
SharePoint Team Services von Microsoft stellt Funktionen für Web Publishing und für die Zusammenarbeit bereit, die den Ideenaustausch und das gemeinsame Nutzen von Informationen erleichtern. SharePoint Team Services ist eine Obermenge von Microsoft FrontPage Server Extensions 2002 und enthält alle mit den Servererweiterungen verfügbaren Funktionen. Außerdem enthält SharePoint Team Services neue Arbeitsgruppenfunktionen, die eine ideale Umgebung für Web Publishing und die Zusammenarbeit im Team schaffen. Mit SharePoint Team Services können Administratoren Websites erstellen, verfassen und verwalten, die zur Organisation und Verwaltung von Projekten eingesetzt werden können. Weitere Informationen zu SharePoint Services finden Sie auf der Microsoft-Website. Die FrontPage-Servererweiterungen 2002 sind durch diese Sicherheitsanfälligkeit nicht gefährdet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann standortübergreifende Scriptingangriffe durchführen, Benutzern gefälschte Antworten anzeigen oder Antworten vom Server an andere Benutzer umleiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine speziell konzipierte E-Mail-Nachricht erstellen, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell konzipierte E-Mail-Nachricht an einen Benutzer eines Servers sendet, der eine betroffene Softwareanwendung ausführt. Ein Angreifer könnte den Benutzer dazu verleiten, in der E-Mail-Nachricht auf einen Link zu klicken.

Der Angreifer könnte zudem durch Ausnutzen der Sicherheitsanfälligkeit Änderungen an Webbrowsercaches und vorläufigen Proxyservercaches vornehmen und darin gefälschte Inhalte speichern.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen.

Was bewirkt das Update?
Durch das Update wird die Sicherheitsanfälligkeit beseitigt, indem die betroffene Software Eingaben für eine HTTP-Umleitungsabfrage richtig überprüft, bevor sie an den Client gesendet werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows SharePoint Services

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgende Anforderung erfüllt ist:

Windows SharePoint Services 2003 Service Pack 1 muss installiert sein. Weitere Informationen zur Installation von Windows SharePoint Services Service Pack 1 finden Sie auf der Microsoft-Website.

Aufnahme in zukünftige Service Packs:

Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of sectionTop of section
Informationen zur automatisierten Clientinstallation

Windows Update-Website

Wir empfehlen, das Update über die Windows Update-Website zu installieren. Die Windows Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.

Top of sectionTop of section
Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /T: <vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /T: path nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Clientbereitstellung

1.

Laden Sie dieses Sicherheitsupdate herunter.

2.

Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.

3.

Klicken Sie auf Speichern.

4.

Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.

5.

Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.

6.

Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.

7.

Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.

8.

Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“ (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde).

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows SharePoint Services für Windows Server 2003:

DateinameVersionDatumUhrzeitGröße

Microsoft_sharepoint_dsp_xmlurl.dll

11.0.6407.0

01-Okt-2004

03:01

84.728

Onetutil.dll

11.0.6411.0

11-Nov-2004

04:47

1.410.248

Owssvr.dll_0001
Installationsname: Owssvr.dll

11.0.6411.0

11-Nov-2004

04:50

2.222.784

Sqmsto.dll

11.0.6411.0

11-Nov-2004

04:36

2.255.560

Sqmstoup.dll

11.0.6411.0

11-Nov-2004

04:36

2.190.024

Store.sql

04-Nov-2004

05:31

1.141.841

Storeup.sql

04-Nov-2004

05:31

1.108.009

Stsadm.exe

11.0.6409.0

16-Okt-2004

18.39

137.920

Stsap.dll

11.0.6409.0

16-Okt-2004

18.39

248.576

Stslib.dll_0001
Installationsname: Microsoft.SharePoint.Library.dll

11.0.6402.0

27-Aug-2004

01:03

92.912

Stsom.dll
Installationsname: Microsoft.SharePoint.dll

11.0.6411.0

11-Nov-2004

04:50

1.501.920

Stsom.dll_0001
Installationsname: Microsoft.SharePoint.dll

11.0.6411.0

11-Nov-2004

04:50

1.501.920

Stswel.dll

11.0.6411.0

11-Nov-2004

04:50

1.055.424

Überprüfen der Updateinstallation

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

SharePoint Team Services von Microsoft

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass folgende Anforderungen erfüllt sind:

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) enthalten Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

Office XP Service Pack 3 (SP3) für SharePoint Team Services muss installiert sein. Installieren Sie Office XP Service Pack 3 (SP3) für SharePoint Team Services, bevor Sie dieses Update installieren. Weitere Informationen zur Installation von Office XP Service Pack 3 (SP3) für SharePoint Team Services finden Sie im Microsoft Knowledge Base-Artikel 839025. Das vollständige Dateienupdate kann auch auf Systemen installiert werden, die Office XP Service Pack 2 für Office Web Components oder Office XP Service Pack 3 für SharePoint Team Services ausführen.

Aufnahme in zukünftige Service Packs:

Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Wenn Sie das Update über die Office Update-Website installieren, muss das betroffene System ggf. neu gestartet werden. Um diesen Neustart zu vermeiden, beachten Sie die Schritte unter „Office Update-Website“ in diesem Bulletin.

Informationen zur Deinstallation

Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of sectionTop of section
Informationen zur automatisierten Clientinstallation

Office Update-Website

Wir empfehlen, die Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.

Wenn Sie wünschen, dass die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und wählen Sie Suchen nach Updates aus. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie auf Installation starten, um den Vorgang abzuschließen.

Hinweis: Wenn Sie das Update über die Office Update-Website installieren, muss das betroffene System neu gestartet werden, sofern Sie nicht den iisreset-Dienst und den sptimer-Dienst vor der Installation des Updates deaktivieren. So vermeiden Sie einen notwendigen Server-Neustart:

1.

Klicken Sie im Windows-Menü Start auf Ausführen.

2.

Geben Sie in das Feld Öffnen die Zeichenfolge „CMD“ ein (ohne Anführungszeichen), und klicken Sie auf OK.

3.

Gehen Sie an der Eingabeaufforderung wie folgt vor:

Geben Sie „net stop iisadmin /y“ ein (ohne Anführungszeichen), und drücken Sie die Eingabetaste.

Geben Sie „net stop sptimer“ ein (ohne Anführungszeichen), und drücken Sie die Eingabetaste.

4.

Installieren des Updates über die Office Update-Website

5.

Gehen Sie an der Eingabeaufforderung wie folgt vor:

Geben Sie „net start w3svc“ ein (ohne Anführungszeichen), und drücken Sie die Eingabetaste.

Geben Sie „net start sptimer“ ein (ohne Anführungszeichen), und drücken Sie die Eingabetaste.

6.

Geben Sie „Exit“ ein (ohne Anführungszeichen). Sie gelangen zu Windows zurück. 

Top of sectionTop of section
Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

   /Q:U Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

   /Q:A Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

   /T: <vollständiger Pfad> Gibt den Zielordner für das Extrahieren von Dateien an.

   /C Extrahiert die Dateien, ohne sie zu installieren. Wenn /T: path nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.

   /C: <Befehl> Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.

   /R:N Neustart des Computers nach der Installation niemals durchführen.

   /R:I Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /Q:A verwendet.

   /R:A Neustart des Computers nach der Installation immer durchführen.

   /R:S Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

   /N:V Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Clientbereitstellung

1.

Laden Sie die Clientversion dieses Sicherheitsupdates herunter.

Oder laden Sie die vollständige Dateienversion dieses Sicherheitsupdates herunter.

2.

Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.

3.

Klicken Sie auf Speichern.

4.

Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.

5.

Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.

6.

Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.

7.

Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.

8.

Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“ (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde).

Informationen zur Clientinstallationsdatei sowie zum vollständigen Dateienupdate

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

SharePoint Team Services von Microsoft (Clientupdate und vollständiges Dateienupdate):

DateinameVersionDatumUhrzeitGröße

Fp5amsft.dll

10.0.6738.0

29-Okt-2004

22:38

142.024

Fp5autl.dll

10.0.6711.0

08-Apr-2004

02:24

944.840

Fp5awec.dll

10.0.6711.0

08-Apr-2004

02:24

608.968

Fp5awel.dll

10.0.6738.0

29-Okt-2004

22:38

1.379.016

Fpcutl.dll

10.0.6738.0

29-Okt-2004

22:38

1.170.112

Fpeditax.dll

10.0.6714.0

26-Jan-2005

22:21

4.258.504

Fpmmc.dll

10.0.6738.0

29-Okt-2004

22:38

400.064

Owssvr.dll

10.0.6738.0

29-Okt-2004

22:38

834.240

Owstimer.exe

10.0.6711.0

08-Apr-2004

02:24

346.824

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Top of sectionTop of section

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.

Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Office Update 

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

V1.0 (8. Februar 2005): Veröffentlichung des Bulletins

V1.1 (15. Februar 2005): Informationen zu Produkten eingefügt, die unter Umständen ebenfalls betroffen sind, da sie die betroffene Software enthalten. SharePoint Portal Server 2003 und Small Business Server 2003 (alle Versionen) enthalten Windows SharePoint Services für Windows Server 2003. Falls Sie diese Produkte einsetzen, sollten Sie das Update für Windows SharePoint Services für Windows Server 2003 installieren.

V1.2 (02. März 2005): "Vorsichtsmaßnahmen" aktualisiert, FrontPage 2002 in die Liste der "Nicht betroffenen Software" aufgenommen, Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" erweitert.


Zum SeitenanfangZum Seitenanfang