Microsoft Security Bulletin MS05-007

Sicherheitsanfälligkeit in Windows kann das Offenlegen von Informationen ermöglichen (888302)

Veröffentlicht: 8. Februar 2005
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Offenlegung von Informationen

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Update herunterladen

Nicht betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
•	Microsoft Windows Server 2003
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Benutzernamen von Benutzern, die eine offene Verbindung zu einer verfügbaren freigegebenen Ressource haben, remote lesen.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows XP Service Pack 1	Windows XP Service Pack 2
Named-Pipe-Sicherheitsanfälligkeit – CAN-2005-0051	Offenlegung von Informationen	Hoch	Mittel

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?

Die Originalversion von Windows XP, die meist als Windows XP Gold oder Windows XP RTM (Release to Manufacturing) bezeichnet wird, hat das Ende der Extended Support-Phase am 30. September 2004 erreicht.

Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows Service Pack-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Named-Pipe-Sicherheitsanfälligkeit – CAN-2005-0051:

Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Benutzernamen von Benutzern, die eine offene Verbindung zu einer verfügbaren freigegebenen Ressource haben, remote lesen.

Schadensbegrenzende Faktoren für die Named-Pipe-Sicherheitsanfälligkeit – CAN-2005-0051:

•

Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

•

Das Anhalten oder Deaktivieren des Computerbrowserdienstes und der anschließende Neustart des Systems verringert diese Sicherheitsanfälligkeit. Es werden keine Informationen offen gelegt, wenn dieser Dienst angehalten oder deaktiviert ist. Standardmäßig wird der Computerbrowserdienst unter Windows XP Service Pack 2 nicht ausgeführt. Bei Systemen mit Windows XP Service Pack 2, die Mitglieder einer Domäne sind, ist der Computerbrowser deaktiviert. Standardmäßig ist bei Systemen mit Windows XP Service Pack 2, die keine Mitglieder einer Domäne sind, die Windows-Firewall aktiviert, und der Computerbrowser wird nicht gestartet. Falls die Windows-Firewall deaktiviert oder die Datei- und Druckerfreigabe aktiviert ist, wird der Computerbrowserdienst erfolgreich gestartet, und das System kann durch diese Sicherheitsanfälligkeit gefährdet sein.

Top of section

Problemumgehung für die Named-Pipe-Sicherheitsanfälligkeit – CAN-2005-0051:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Deaktivieren des Computerbrowserdienstes

Das Deaktivieren des Computerbrowserdienstes und der anschließende Neustart des betroffenen Systems trägt zum Schutz vor Angriffen von Remotestandorten aus bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird.

Sie können den Computerbrowserdienst wie folgt deaktivieren:

1.	Klicken Sie auf Start, und klicken Sie dann auf Systemsteuerung (oder zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung).
2.	Doppelklicken Sie auf Verwaltung.
3.	Doppelklicken Sie auf Dienste.
4.	Doppelklicken Sie auf Computerbrowserdienst.
5.	Klicken Sie in der Liste Starttyp auf Deaktiviert.
6.	Klicken Sie auf Beenden, und klicken Sie dann auf OK.
7.	Damit diese Problemumgehung fehlerfrei funktioniert, muss das betroffene System neu gestartet werden.

Auswirkung der Problemumgehung: Wenn der Computerbrowserdienst deaktiviert ist, wird für alle Dienste, die explizit vom Computerbrowserdienst abhängen, eine Fehlermeldung im Systemereignisprotokoll aufgezeichnet. Weitere Informationen zum Computerbrowserdienst finden Sie im Microsoft Knowledge Base-Artikel 188001.

•

Verwenden Sie Einstellungen für Gruppenrichtlinien zum Deaktivieren des Computerbrowserdienstes auf allen betroffenen Systemen, die diese Komponente nicht benötigen.
Da der Computerbrowserdienst einen möglichen Angriffspunkt darstellt, sollten Sie ihn über die Einstellungen für Gruppenrichtlinien deaktivieren. Sie können den Start dieses Dienstes mit der Gruppenrichtlinienobjekt-Funktion in Windows 2000- oder Server 2003-Domänenumgebungen wahlweise auf lokaler, Site-, Domänen- oder Organisationseinheitsebene deaktivieren. Weitere Informationen zum Deaktivieren dieses Dienstes durch Anmeldeskripts finden Sie im Microsoft Knowledge Base-Artikel 297789

Hinweis: Sie können auch das Sicherheitshandbuch Windows 2000 zurate ziehen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten.

Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

•	Schrittweise Anleitung zu den Grundlagen der Gruppenrichtlinienfunktionen
•	Windows 2000-Gruppenrichtlinie
•	Gruppenrichtlinien in Windows Server 2003

•

Blockieren Sie die TCP-Ports 139 und 445 an der Firewall:

Diese Ports werden zum Einleiten einer Verbindung mit dem betroffenen Protokoll verwendet. Das Blockieren dieser Ports an der Firewall schützt Systeme hinter dieser Firewall vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Weitere Informationen zu den verwendeten Ports finden Sie auf der folgenden Website.

•

Verwenden Sie eine persönliche Firewall, beispielsweise die Internetverbindungsfirewall, die im Lieferumfang von Windows XP enthalten ist und bei der die Option „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ nicht aktiviert wird.

Standardmäßig schützt die Internetverbindungsfirewall in Windows XP Ihre Internetverbindung, indem unerwünscht eingehender Datenverkehr blockiert wird. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. Wenn Sie die Option „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ aktiviert haben, erzeugt diese Option eine Ausnahme, damit die Kommunikation über die betroffenen Ports möglich ist. Auf diese Weise wäre ein System immer noch durch diese Sicherheitsanfälligkeit gefährdet, selbst wenn die Internetverbindungsfirewall aktiviert ist. Die Ausnahme „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ sollte entfernt werden, um vor dieser Sicherheitsanfälligkeit geschützt zu sein.

Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten zu aktivieren:

1.	Klicken Sie auf Start und anschließend auf Systemsteuerung.
2.	Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf Heimnetzwerk bzw. kleines Büronetzwerk einrichten oder ändern. Die Komponente Internetverbindungsfirewall wird aktiviert, wenn Sie im Netzwerkinstallations-Assistenten eine Konfiguration auswählen, die angibt, dass Ihr System direkt mit dem Internet verbunden ist.

Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren:

1.	Klicken Sie auf Start und anschließend auf Systemsteuerung.
2.	Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen.
3.	Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften.
4.	Deaktivieren Sie die Option Datei- und Druckerfreigabe für Microsoft-Netzwerke.
5.	Klicken Sie auf die Registerkarte Erweitert.
6.	Aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, und klicken Sie dann auf OK.

Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie dann die notwendigen Programme, Protokolle und Dienste aus.

•

Aktivieren Sie erweiterte TCP/IP-Filter auf Systemen, die diese Funktion unterstützen.

Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798. Diese Dokumentation bezieht sich zwar auf Windows 2000, gilt jedoch auch für Windows XP.

•

Blockieren Sie die betroffenen Ports mit IPSec auf den betroffenen Systemen.

Mit Hilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und Microsoft Knowledge Base-Artikel 813878. Diese Dokumentation bezieht sich zwar auf Windows 2000, gilt jedoch auch für Windows XP.

Top of section

Häufig gestellte Fragen zur Named-Pipe-Sicherheitsanfälligkeit – CAN-2005-0051:

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Benutzernamen von Benutzern, die eine offene Verbindung zu einer freigegebenen Ressource haben, remote lesen. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Prozess, mit dem die betroffene Software die Authentifizierungsdaten überprüft, wenn ein Client eine anonyme Anmeldung mit Hilfe einer Named-Pipe-Verbindung vornimmt.

Was ist eine Named Pipe?
Named Pipes ermöglichen die Kommunikation zwischen Prozessen auf demselben Computer bzw. zwischen Prozessen auf verschiedenen Computern über ein Netzwerk. Zu den typischen Named-Pipe-Ressourcen gehören Dateifreigaben und Druckerfreigaben. Weitere Informationen zu Named Pipes finden Sie auf der MSDN Library-Website.

Wie kann ich feststellen, ob der Computerbrowserdienst auf meinem Server ausgeführt wird?

Standardmäßig wird der Computerbrowserdienst unter Windows XP Service Pack 1 installiert und ausgeführt. Unter Windows XP Service Pack 2 ist der Computerbrowserdienst standardmäßig deaktiviert. Anhand der folgenden Vorgehensweise können Sie feststellen, ob der Computerbrowserdienst installiert ist.

So überprüfen Sie den Computerbrowserdienst:

1.	Klicken Sie auf Start, dann auf Programme, auf Verwaltung und schließlich auf Dienste.
2.	Überprüfen Sie, ob der Computerbrowserdienst vorhanden ist.
3.	Falls der Computerbrowserdienst ausgeführt wird, deaktivieren Sie ihn gemäß den Anweisungen in diesem Security Bulletin unter „Problemumgehungen“.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Benutzernamen von Benutzern, die eine offene Verbindung zu einer verfügbaren freigegebenen Ressource haben, remote lesen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Anforderung an das betroffene System übermitteln kann, könnte diese Sicherheitsanfälligkeit ausnutzen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Windows XP ist durch diese Sicherheitsanfälligkeit hauptsächlich betroffen. Bei anderen Betriebssystemversionen werden Kommunikationsanforderungen einer zusätzlichen Überprüfung unterzogen. Durch diese zusätzliche Überprüfung können anonyme Verbindungen erfolgreich unterbunden werden. Für diese zusätzliche Überprüfung werden Registrierungseinstellungen herangezogen, z. B. „RestrictAnonymous“. Diese Sicherheitsanfälligkeit ermöglicht die Kommunikation mit anonymen Benutzern unter Windows XP, selbst wenn die Registrierungseinstellung „RestrictAnonymous“ aktiviert ist. Nach der Installation des Sicherheitsupdates blockiert die Registrierungseinstellung „RestrictAnonymous“ unter Windows XP erfolgreich diese Art von anonymen Kommunikationsanforderungen. Weitere Informationen zur Einstellung „RestrictAnonymous“ finden Sie auf dieser Microsoft-Website.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können:

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Überprüfung der Authentifizierungsdaten durch den Prozess, den die betroffene Software verwendet, geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows XP (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb888302-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb888302-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit ein Neustart nicht unbedingt ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB888302$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Srvsvc.dll	5.1.2600.1613	07-Dez-2004	19.34	79.872	SP1QFE
Srvsvc.dll	5.1.2600.2577	07-Dez-2004	19:32	96.768	SP2GDR
Srvsvc.dll	5.1.2600.2577	07-Dez-2004	19:29	96.768	SP2QFE

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU
Srvsvc.dll	5.1.2600.1613	07-Dez-2004	19.34	207.872	IA-64

Hinweis: Die Version für Windows XP dieses Sicherheitsupdates liegt als Dualmodus-Paket vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).

Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 2 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie zuvor einen Hotfix installiert haben, um eine betroffene Datei zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2QFE-Dateien auf Ihr System.

Falls Sie noch keinen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2GDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB888302\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 890047 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Jean-Baptiste Marchand von Herve Schauer Consultants für den Hinweis auf die Named-Pipe-Sicherheitsanfälligkeit (CAN-2005-0051).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (8. Februar 2005): Veröffentlichung des Bulletins

Zum Seitenanfang