TechNet Sicherheit

Microsoft Security Bulletin MS05-009

Sicherheitsanfälligkeit bei PNG-Verarbeitung kann Remotecodeausführung ermöglichen (890261)

Veröffentlicht: 8. Februar 2005
Letzte Aktualisierung: 06. Juli 2005
Version: 2.4

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft® Windows Media Player, Windows Messenger und MSN Messenger

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung des Sicherheitsupdates: Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Benutzer des MSN Messenger, die eine betroffene Version der Anwendung ausführen, werden ab 10. Februar 2005 automatisch über die Verfügbarkeit einer aktualisierten Messenger-Version informiert. Wenn Sie der Aktualisierung zustimmen und das Upgrade ausführen, sind Sie gegen die Sicherheitsanfälligkeit geschützt. Wenn Sie dem Upgrade nicht zustimmen und weiterhin versuchen, die anfällige Messenger-Version zu verwenden, kann diese unter Umständen nicht mehr gestartet werden. Eine sofortige Aktualisierung Ihres MSN Messenger auf die neue, nicht anfällige Version können Sie vornehmen, indem Sie das unter "Betroffene Software" verfügbare Update installieren.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

Microsoft Windows Media Player 9-Reihe (unter Windows 2000, Windows XP Service Pack 1 und Windows Server 2003) – Update herunterladen

Microsoft Windows Messenger, Version 5.0 (eigenständige Version, die auf allen unterstützten Betriebssystemen installiert werden kann) – Update herunterladen

Microsoft MSN Messenger 6.1

Microsoft MSN Messenger 6.2

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Nicht betroffene Software:

Windows Media Player 6.4

Windows Media Player 7.1

Windows Media Player für Windows XP (8.0)

Windows Media Player 9-Reihe für Windows XP Service Pack 2

Windows Media Player 10

Windows Messenger 5.1

MSN Messenger für Mac

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

Microsoft Windows Messenger, Version 4.7.0.2009 (unter Windows XP und Windows XP Service Pack 1) – Update herunterladen

Microsoft Windows Messenger, Version 4.7.0.3000 (unter Windows XP und Windows XP Service Pack 2) – Update herunterladen

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of sectionTop of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neu entdeckte, öffentlich bekannte Sicherheitsanfälligkeit. Bei der Verarbeitung von PNG-Bildformaten besteht eine Sicherheitsanfälligkeit hinsichtlich Remotecodeausführung. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der SicherheitsanfälligkeitAuswirkung der SicherheitsanfälligkeitWindows Media Player 9-Reihe: CAN-2004-1244Windows Messenger (alle betroffenen Versionen): CAN-2004-0597MSN Messenger 6.1 und 6.2: CAN-2004-0597

Sicherheitsanfälligkeit bei PNG-Verarbeitung – CAN-2004-1244

Codeausführung von Remotestandorten aus

Kritisch

Keine

Keine

Sicherheitsanfälligkeit bei PNG-Verarbeitung – CAN-2004-0597

Codeausführung von Remotestandorten aus

Keine

Mittel

Kritisch

Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten

 

Kritisch

Mittel

Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt ein früheres Security Bulletin, das sich nur auf Windows Media Player bezog. Die Kennung des Security Bulletins sowie die betroffene Version werden in der folgenden Tabelle aufgelistet.

Kennung des BulletinsWindows Media Player 9-ReiheMSN Messenger 6.1

MS03-021

Ersetzt

MS04-010

Ersetzt

Warum hat Microsoft eine zweite Version dieses Bulletins veröffentlicht?
Falls Sie das frühere Update installiert haben und nun die Version 4.7.0.2010 des Windows Messenger nutzen, sind Sie vor der Sicherheitsanfälligkeit geschützt. Sie müssen derzeit keine weiteren Maßnahmen treffen.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis: Für diese Plattformen ist ein kritisches Sicherheitsupdate verfügbar, das als Teil dieses Security Bulletins bereitgestellt wird und von der Windows Update-Website heruntergeladen werden kann.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Für diese Plattformen ist ein kritisches Sicherheitsupdate verfügbar, das als Teil dieses Security Bulletins bereitgestellt wird und von der Windows Update-Website heruntergeladen werden kann.
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Wie kann ich ein Update für MSN Messenger erhalten?
Unter dem Link im Abschnitt „Betroffene Software“ dieses Bulletins steht ein Update für MSN Messenger zum Herunterladen bereit. Außerdem wird Kunden kurz nach Veröffentlichung dieses Updates direkt eine aktualisierte Version von MSN Messenger angeboten, wenn sie sich bei MSN Messenger anmelden.

Warum ist das Update auf Windows Messenger 5.0 eine Aktualisierung auf Version 5.1 anstelle eines Updates auf 5.0?
Aufgrund der Architektur von Windows Messenger 5.0 ist es nicht möglich, einen inkrementellen Patch bereitzustellen. Jede Fehlerbehebung für Windows Messenger 5.0 erfordert die Bereitstellung eines vollständig aktualisierten Windows Messenger-Pakets, in diesem Fall das Paket Windows Messenger 5.1.

Welche Funktionsänderungen wird diese neue Version von Windows Messenger beinhalten?
Neben dem Sicherheitsupdate in diesem Bulletin enthält Windows Messenger 5.1 einige zusätzliche Fehlerbehebungen gegenüber Windows Messenger 5.0. Ausführliche Einzelheiten finden Sie auf der Downloadseite für Windows Messenger 5.1.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
MBSA kann feststellen, ob dieses Update für Windows Media Player erforderlich ist. MBSA kann nicht feststellen, ob dieses Update für Windows Messenger oder MSN Messenger erforderlich ist. Das Programm zeigt eine entsprechende Meldung an. Weitere Informationen zu Hinweismeldungen in MBSA finden Sie im Microsoft Knowledge Base-Artikel 306460.

Microsoft hat ein Enterprise Update Scanning Tool (EST) veröffentlicht, mit dem Kunden feststellen können, ob sie Sicherheitsupdates benötigen, die derzeit nicht vom MBSA unterstützt werden.

Ausführliche Informationen zu den Programmen, die MBSA derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460.

Was ist das Enterprise Update Scanning Tool (EST)?
Einige Sicherheitsupdates, die Microsoft innerhalbe eines MSRC-Releasezyklus veröffentlicht, können nicht vom Microsoft Baseline Security Analyzer (MBSA) oder vom Office Detection Tool (ODT) erkannt werden. Für diese Updsates versucht Microsoft, speziell wenn es sich um komplexe Aktualisierungen für Sicherheitsanfälligkeiten mit hohem oder kritischem Schweregrad handelt, eigenständige Programme zur Verfügung zu stellen. Diese Programme werden Enterprise Update Scanning Tools oder ESTs genannt und richten sich in erster Linie für IT-Administratoren in Unternehmen. Wenn für ein bestimmtes Bulletin ein Erkennungsprogramm erstellt wird, können Kunden dieses über eine Befehlszeilenschnittstelle mit einem Skript ausführen und die Ergebnisse mit einer XML-Ausgabedatei verarbeiten. Zu den ESTs gibt es ausführliche Dokumentationen, so dass Kunden sie schnell nutzen können. Zudem gibt es eine Version des Programms für SMS-Kunden, die SMS-Administratoren eine integrierte Lösung bietet.

Kann ich mit einer Version des Enterprise Update Scanning Tool (EST) feststellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version des EST entwickelt, die für alle betroffenen Produkte erkennen kann, ob Sie dieses Update anwenden müssen. Der Microsoft Knowledge Base-Artikel 984193 beschreibt das EST im Detail und bietet einen Download-Link zu dem Tool. Außerdem gibt es eine Version dieses Tools, die SMS-Kunden von der amerikanischen SMS-Website herunterladen können.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. SMS verwendet MBSA zur Erkennung; daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt wurde, die nicht von MBSA erkannt werden. Außerdem gibt es eine Version des EST-Tools, die SMS-Kunden herunterladen können. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Top of sectionTop of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Media Player – CAN-2004-1244:

Windows Media Player weist eine Sicherheitsanfälligkeit durch Remotecodeausführung auf, weil PNG-Dateien mit übergroßer Höhe nicht einwandfrei verarbeitet werden. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige PNG erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine manipulierte Website besucht oder auf einen Link in einer entsprechenden E-Mail-Nachricht klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Media Player – CAN-2004-1244:

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit durch Medieninhalte ausnutzt, die einen Verweis auf eine bösartige PNG-Datei enthalten. Ein Angreifer könnte auch versuchen, eine vorhandene Website so zu manipulieren, dass eine Seite mit schädlichem Inhalt angezeigt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Berechtigungen erlangen wie der lokale Benutzer. Für Benutzer, deren Konten mit geringeren Benutzerberechtigungen im System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Media Player – CAN-2004-1244:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

Microsoft hat verschiedene Angriffsmethoden für diese Sicherheitsanfälligkeit identifiziert. Für jede Angriffsmethode gilt eine andere Problemumgehung.

Problemumgehung für Angriffe über die statische WMP-Dateinamenerweiterung

Verknüpfung mit der Dateinamenerweiterung WMP aufheben.
Heben Sie in Windows die Verknüpfung mit den Dateinamenerweiterungen .ASX, .WAX, .WVX, .WPL, .WMX, .WMS und .WMZ auf, um zu verhindern, dass Vorschauen von Dateien angezeigt oder Dateien geöffnet werden, die auf ungültige PNGs verweisen.

Manuelle Schritte – Windows Media Player-Methode:

Starten Sie Windows Explorer.

Klicken Sie im Menü „Extras“ auf „Ordneroptionen“.

Wählen Sie die Registerkarte „Dateitypen“.

Blättern Sie zur Dateinamenerweiterung .ASX, und klicken Sie auf die Schaltfläche „Löschen“.

Wiederholen Sie Schritt 4 für alle oben genannten Dateinamenerweiterungen.

Unternehmenskunden können außerdem Outlook so konfigurieren, dass die oben genannten gefährlichen Dateien mit Hilfe der im Microsoft Knowledge Base-Artikel 837388 dokumentierten Schritte blockiert werden. Fügen Sie die dokumentierten Dateinamenerweiterungen mit Hilfe dieser Schritte zur Liste der blockierten Absender (Stufe 1) hinzu.

Private Benutzer können Outlook Express so konfigurieren, dass die oben genannten gefährlichen Dateien mit Hilfe der im Microsoft Knowledge Base-Artikel 291387 dokumentierten Schritte blockiert werden. Mit Hilfe dieser Informationen können Sie im Windows-Dialogfeld „Dateitypen“ für jede dieser Dateinamenerweiterungen die Option „Öffnen nach dem Download bestätigen“ konfigurieren.

Auswirkung der Problemumgehung: Beim Löschen der Dateiverknüpfungen mit Media Player besteht die große Gefahr, dass Benutzer in Unternehmen unter deutlichen Arbeitsunterbrechungen zu leiden haben, wenn sie Windows Media Server bzw. Windows Media Player für Internetübertragungen, Schulungen usw. einsetzen.

Auch private Benutzer, die Streaminginhalte auf verschiedenen Websites betrachten möchten, sind ggf. von der Implementierung dieser Problemumgehung betroffen.

Top of sectionTop of section
Problemumgehung eines WMP ActiveX-Angriffs mit Internet Explorer

Deaktivieren des ActiveX-Steuerelements von Windows Media Player. Befolgen Sie die folgenden Schritte zum Deaktivieren des ActiveX-Steuerelements von Windows Media Player, um sich gegen einen Angriff von einer Webseite aus zu schützen:

Befolgen Sie die im Microsoft Knowledge Base-Artikel 240797 dokumentierten Anweisungen, um für die folgenden CLSIDs in Internet Explorer das Kill Bit zu setzen:

CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7
CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1
CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

Auswirkung der Problemumgebung:

Wenn Sie das ActiveX-Steuerelement von Windows Media Player deaktivieren, funktionieren Seiten, die dieses Steuerelement verwenden, nicht mehr wie beabsichtigt. Dadurch wird verhindert, dass Inhalte durch das Steuerelement wiedergegeben werden, einschließlich Audio und Video.

Top of sectionTop of section
Angriff mit Inhaltstyp-HTTP-Header

Dieser Angriff kann nur verhindert werden, wenn sämtliche MIME-Typ-Einträge aus der Registrierung gelöscht werden, die Windows Media Player mit dem MIME-Typ verknüpfen, der wiederum in dem vom Server zurückgegebenen Inhaltstyp-Header genannt ist, denn es können alle MIME-Typen missbraucht werden, um diese Sicherheitsanfälligkeit auszunutzen. Im Folgenden werden die MIME-Typen aufgeführt, die mit der WMP-CLSID verknüpft sind.

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl
 HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

Auswirkung der Problemumgebung:

Diese MIME-Typ-Registrierungsschlüssel besitzen jeweils einen CLSID-Wert, der auf die folgende CLISD verweist:
HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32
Diese CLISD ist mit der Datei WMP.DLL verknüpft, die Windows Media Player startet, sobald diese MIME-Typen verwendet werden. Wenn Sie die Registrierung der Datei WMP.DLL aufheben, ist Windows Media Player nicht mehr funktionsfähig.

Die in dieser Problemumgehung genannten MIME-Typen gelten speziell für Windows XP. Auf anderen Plattformen werden unter Umständen zusätzliche MIME-Typen eingesetzt.

Weitere Informationen zu den Dateinamenerweiterungen bei Windows Media Player finden Sie auf der folgenden MSDN Website.

Top of sectionTop of section
Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Media Player – CAN-2004-1244:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Windows Media Player wertet PNG-Bildformate mit übergroßen Werten für Höhe und Breite nicht vollständig aus.

Was ist PNG?
Die Abkürzung PNG steht für Portable Network Graphics. Das PNG-Format (Portable Network Graphics) wurde als Ersatz für das ältere und einfachere GIF-Format und in gewissem Grad auch für das deutlich komplexere TIFF-Format konzipiert. Weitere Informationen zu PNG finden Sie auf der folgenden Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine ungültige PNG-Datei auf einer Website oder einer Netzwerkfreigabe speichern oder einen Benutzer dazu verleiten kann, eine PNG-Datei zu öffnen, die als Dateianlage einer E-Mail versendet wurde, könnte diese Sicherheitsanfälligkeit ausnutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete PNG-Datei auf einer Website oder Netzwerkfreigabe speichert und dann einen Benutzer zum Besuch dieser Website verleitet. Außerdem könnte ein Angreifer einen Link zu einer bösartigen PNG-Datei in einer E-Mail versenden und dann einen Benutzer dazu verleiten, auf den Link zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Windows 98 ist nicht auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen, dafür jedoch Windows 98 Second Edition und Windows Millennium Edition. Für diese Plattformen ist ein kritisches Sicherheitsupdate verfügbar, das als Teil dieses Security Bulletins bereitgestellt wird und von der Windows Update-Website heruntergeladen werden kann.
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Auswertung der Höhe und Breite von PNG-Dateien durch Windows Media Player geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Eine ähnliche Sicherheitsanfälligkeit wurde bereits veröffentlicht; dieser Sicherheitsanfälligkeit wurde die allgemeine Nummer für Sicherheitsanfälligkeit CAN-2004-0597 zugewiesen.

Ist diese Sicherheitsanfälligkeit mit der in CAN-2004-0597beschriebenen Sicherheitsanfälligkeit identisch?
Es bestehen einige Ähnlichkeiten mit der hier beschriebenen Sicherheitsanfälligkeit; Windows Media Player verwendet oder integriert jedoch nicht die betroffene Bibliothek libpng. Windows Media Player ist allerdings so konfiguriert, dass eine Gefährdung durch die hier beschriebene Sicherheitsanfälligkeit gegeben ist.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Messenger – CAN-2004-0597:

Windows Messenger weist eine Sicherheitsanfälligkeit durch Remotecodeausführung auf, weil beschädigte oder ungültige PNG-Dateien nicht einwandfrei verarbeitet werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Messenger – CAN-2004-0597:

Die Art der Sicherheitsanfälligkeit in Windows Messenger unterscheidet sich von der in MSN Messenger oder Windows Media Player. Es wäre ein sehr komplexer Vorgang, die Sicherheitsanfälligkeit in Windows Messenger auszunutzen. Der Angreifer müsste umfangreiche Anstrengungen unternehmen und sich sehr gut in dem internen Netzwerk einer Organisation auskennen, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Ein Benutzer müsste Windows Messenger ausführen und die Anwendung so konfiguriert haben, dass .NET-Alerts empfangen werden.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Messenger – CAN-2004-0597:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

Deaktivieren Sie die Funktion für die .NET-Alerts in Windows Messenger.

Öffnen Sie Windows Messenger.

Rufen Sie das Menü „Extras“ auf, und klicken Sie auf „Optionen“.

Klicken Sie im Dialogfeld „Optionen“ auf die Registerkarte „Datenschutz“.

Aktivieren Sie die Option „Keine Register auf meinen Computer herunterladen“.

Hinweis: Diese Einstellung wird erst wirksam, wenn Sie sich das nächste Mal bei Windows Messenger anmelden.
.NET Alerts stehen nur für Windows Live™ ID-Konten (ehemals Microsoft Passport) zur Verfügung, die sich für den Empfang von .Net Alerts angemeldet haben. Jenen Benutzern, die ihr Konto nicht für den Empfang dieser Alerts konfiguriert haben, steht diese Einstellung nicht zur Verfügung.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bei PNG-Verarbeitung in Windows Messenger – CAN-2004-0597:

Warum hat Microsoft eine zweite Version dieses Bulletins veröffentlicht?
Nach der Veröffentlichung des Bulletins wurde festgestellt, dass sich das Update für Windows Messenger Version 4.7.0.2009 (bei Installation unter Windows XP Service Pack 1) nicht installieren ließ, wenn es per SMS oder AutoUpdate verteilt wurde. Das aktualisierte Update korrigiert diesen Fehler.

Falls Sie das frühere Update installiert haben und nun die Version 4.7.0.2010 des Windows Messenger nutzen, sind Sie vor der Sicherheitsanfälligkeit geschützt. Sie müssen derzeit keine weiteren Maßnahmen treffen.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Windows Messenger implementiert die öffentliche Bibliothek libpng in der Version 1.2.5, bei der verschiedene Sicherheitsanfälligkeiten bekannt sind.

Was ist PNG?
Die Abkürzung PNG steht für Portable Network Graphics. Das PNG-Format (Portable Network Graphics) wurde als Ersatz für das ältere und einfachere GIF-Format und in gewissem Grad auch für das deutlich komplexere TIFF-Format konzipiert. Weitere Informationen zu PNG finden Sie auf der folgenden Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Es wäre ein sehr komplexer Vorgang, die Sicherheitsanfälligkeit in Windows Messenger auszunutzen. Der Angreifer müsste umfangreiche Anstrengungen unternehmen und sich sehr gut in dem internen Netzwerk einer Organisation auskennen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Ein Angreifer bräuchte entweder eine Möglichkeit, den .NET-Messenger-Dienst vorzutäuschen, oder er müsste die Kommunikation zwischen dem Client und dem Server abfangen und ersetzen. Durch einfaches Senden einer ungültigen PNG-Bilddatei an Windows Messenger wird diese Sicherheitsanfälligkeit nicht ausgenutzt.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Keine dieser Sicherheitsanfälligkeiten ist unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Ein Angreifer bräuchte entweder eine Möglichkeit, den .NET-Messenger-Dienst vorzutäuschen, oder er müsste die Kommunikation zwischen dem Client und dem Server abfangen und ersetzen.
Durch einfaches Senden einer ungültigen PNG an Windows Messenger wird diese Sicherheitsanfälligkeit nicht ausgenutzt. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können:

Für Heimanwender

Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit dadurch, dass die von Windows Messenger verwendete Bibliothek auf eine Bibliothek aktualisiert wird, die die verarbeitete PNG-Datei vollständig auswertet. Außerdem wird Windows Messenger jetzt überprüfen, dass PNG-Bilddateien ordnungsgemäß formatiert sind.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Diese Sicherheitsanfälligkeiten wurden bereits veröffentlicht, und ihnen wurde die allgemeine Nummer für Sicherheitsanfälligkeit CAN-2004-0597, CAN-2004-0598 und CAN-2004-0599 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit bei PNG-Verarbeitung in MSN Messenger – CAN-2004-0597:

MSN Messenger weist eine Sicherheitsanfälligkeit durch Remotecodeausführung auf, weil beschädigte oder ungültige PNG-Dateien nicht einwandfrei verarbeitet werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in MSN Messenger – CAN-2004-0597:

Benutzer des MSN Messenger, die eine betroffene Version der Anwendung ausführen, werden ab 10. Februar 2005 automatisch über die Verfügbarkeit einer aktualisierten Messenger-Version informiert. Wenn Sie der Aktualisierung zustimmen und das Upgrade ausführen, sind Sie gegen die Sicherheitsanfälligkeit geschützt. Wenn Sie dem Upgrade nicht zustimmen und weiterhin versuchen, die anfällige Messenger-Version zu verwenden, kann diese unter Umständen nicht mehr gestartet werden. Eine sofortige Aktualisierung Ihres MSN Messenger auf die neue, nicht anfällige Version können Sie vornehmen, indem Sie das unter "Betroffene Software" verfügbare Update installieren.

Bei MSN Messenger ist der Empfang von Nachrichten von anonymen Benutzern standardmäßig nicht zulässig. Ein Angreifer müsste Sie erst dazu verleiten, ihn in Ihre persönliche Kontaktliste aufzunehmen.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in MSN Messenger – CAN-2004-0597:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.

Prüfen Sie alle Kontakte, die sich derzeit in Ihrer Kontaktliste befinden, und entfernen oder blockieren Sie alle Kontakte, die Sie nicht kennen, denen Sie nicht vertrauen oder die Sie nicht mehr benötigen.

Akzeptieren Sie keine Dateiübertragungen von Kontakten, die Sie nicht kennen oder denen Sie nicht vertrauen.

Blockieren Sie den Zugang zu MSN Messenger und Web Messenger in Unternehmens-Netzwerken:

1.

Blockieren Sie den Zugang zum Ausgangs-Port 1863.
Hinweis: Der MSN Messenger kommuniziert mit dem .NET Messenger-Dienst entweder über den TCP-Port 1863 (direkte Verbindung) oder mithilfe von HTTP über den Port 80.

2.

Blockieren Sie den HTTP-Zugriff auf messenger.hotmail.com. Falls Sie auch den Zugriff auf MSN Web Messenger unterbinden möchten, müssen Sie den HTTP-Zugriff auf webmessenger.msn.com blockieren.

Auswirkungen der Problemumgehung: MSN Messneger-Clients können sich nicht am MSN Messenger-Netzwerk anmelden.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bei PNG-Verarbeitung in MSN Messenger – CAN-2004-0597:

Ist die Betaversion von MSN Messenger 7.0 auch von dieser Sicherheitsanfälligkeit betroffen?
Nein. Die Anfälligkeit wurde vor der Veröffentlichung der Betaversion von MSN Messenger 7.0 bekannt. Die Fehlerbehebung ist deshalb bereits in MSN Messenger 7.0 eingebaut.

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
MSN Messenger implementiert die öffentliche Bibliothek libpng in der Version 1.2.5, bei der verschiedene Sicherheitsanfälligkeiten bekannt sind.

Was ist PNG?
Die Abkürzung PNG steht für Portable Network Graphics. Das PNG-Format (Portable Network Graphics) wurde als Ersatz für das ältere und einfachere GIF-Format und in gewissem Grad auch für das deutlich komplexere TIFF-Format konzipiert. Weitere Informationen zu PNG finden Sie auf der folgenden Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer würde diese Sicherheitsanfälligkeit wahrscheinlich auszunutzen, indem er einen Benutzer dazu veranlasst, ihn zu seiner Kontaktliste hinzuzufügen; dann sendet der Angreifer ein besonders gestaltetes Emoticon oder ein Display-Bild.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Kunden, die eine betroffene Version von MSN Messenger ausführen, sollten die aktualisierte Version von MSN Messenger installieren.

Was bewirkt das Update?
Die Sicherheitsanfälligkeit wird dadurch beseitigt, dass die von MSN Messenger verwendete Bibliothek auf eine Bibliothek aktualisiert wird, die die empfangenen PNG-Dateien ordnungsgemäß überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Diese Sicherheitsanfälligkeiten wurden bereits veröffentlicht; den Sicherheitsanfälligkeiten wurde die allgemeine Nummer für Sicherheitsanfälligkeit CAN-2004-0597 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informationen zum Sicherheitsupdate

Installationsplattformen und -voraussetzungen:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Microsoft Windows Media Player 9-Reihe unter Windows 2000, Windows XP und Windows Server 2003

Voraussetzungen
Für dieses Sicherheitsupdate muss Windows Media Player 9 unter Windows 2000 Service Pack 3 (SP3) oder Service Pack 4 (SP4) oder Windows XP Service Pack 1 (SP1) oder Windows Server 2003 vorhanden sein.

Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000, um das Sicherheitsupdate für die Windows Media Player 9-Reihe ohne Benutzereingriff zu installieren:

WindowsMediaPlayer9-KB885492-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP und Windows Server 2003, um das Sicherheitsupdate für die Windows Media Player 9-Reihe ohne Benutzereingriff zu installieren:

WindowsMediaPlayer9-KB885492-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB885492$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Windows Media Player 9-Reihe unter Windows 2000, Windows XP und Windows Server 2003:

DateinameVersionDatumUhrzeitGröße

Wmp.dll

9.0.0.3250

04-Aug-2004

07:56

4.874.240

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Microsoft Windows Media Player 9-Reihe unter Windows 2000, Windows XP und Windows Server 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player 9\kb885492

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 885492 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of sectionTop of section

Microsoft Windows Messenger 4.7.0.2009 unter Windows XP Service Pack 1

Voraussetzungen
Für dieses Sicherheitsupdate ist Microsoft Windows Messenger Version 4.7.0.2009 erforderlich (wenn das Programm unter Windows XP Service Pack 1 ausgeführt wird)

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Update ohne Benutzereingriff zu installieren:

WindowsXP-KB887472-x86-enu /passive /quiet

Verwenden Sie folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Update zu installieren, ohne einen Neustart zu erzwingen:

WindowsXP-KB887472-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates unter Verwendung der Software Update Services finden Sie hier (englischsprachig).

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Messenger Version 4.7.0.2009 unter Windows XP Service Pack 1:

DateinameVersionDatumUhrzeitGröße

Msmsgs.exe

4.7.0.2010

16-Nov-2004

00:18

1.670.144

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

1.

Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section

Microsoft Windows Messenger 4.7.0.3000 unter Windows XP Service Pack 2

Voraussetzungen
Für dieses Sicherheitsupdate muss Microsoft Windows Messenger 4.7.0.3000 installiert sein (wenn das Programm unter Windows XP Service Pack 2 ausgeführt wird)

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

WindowsXP-KB887472-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

WindowsXP-KB887472-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Für Windows XP Service Pack 2: Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB887472$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Messenger Version 4.7.0.3000 unter Windows XP Service Pack 2:

DateinameVersionDatumUhrzeitGrößeOrdner

Msmsgs.exe

4.7.0.3001

13-Okt-2004

16:24

1.694.208

SP2GDR

Msmsgs.exe

4.7.0.3001

13-Okt-2004

16:21

1.694.208

SP2QFE

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB887472\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 887472 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of sectionTop of section

Microsoft Windows Messenger 5.0

Voraussetzungen
Für dieses Sicherheitsupdate muss Microsoft Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1 oder Windows XP Service Pack 2 installiert sein.

Informationen zur Installation

Dieses Sicherheitsupdate wurde mit Windows Installer Version 3.0 gepackt. Weitere Informationen finden Sie in der Produktdokumentation.

Neustartanforderung

In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Messenger 5.0 unter Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1, Windows XP Service Pack 2 oder Windows XP Tablet PC Edition:

DateinameVersionDatumUhrzeitGröße

Msmsgs.exe

5.1.0.639

16-Nov-2004

09:30

1,611,480

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

1.

Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section

MSN Messenger 6.1 oder 6.2

Voraussetzungen

Für dieses Sicherheitsupdate ist MSN Messenger 6.1 oder 6.2 erforderlich.

Neustartanforderung

Nach diesem Update ist ggf. ein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie in MSN Messenger auf ? und anschließend auf Über MSN Messenger.

2.

Überprüfen Sie die Version.

Wird die Versionsnummer 6.2.205 oder höher angezeigt, wurde das Update erfolgreich installiert.

Top of sectionTop of section
Top of sectionTop of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Juliano Rizzo von Core Security Technologies für den Hinweis auf die Sicherheitsanfälligkeit bei PNG-Verarbeitung in MSN Messenger (CAN-2004-0597).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.

Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)e mit dem MBSA nur eingeschränkt überprüft werden können.

Windows Update

Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Office Update 

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, das Microsoft Office Detection-Tool und ein Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

V1.0 (8. Februar 2005): Veröffentlichung des Bulletins

V1.1 (11. Februar 2005): "Vorsichtsmaßnahmen" aktualisiert; im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" Problemumgehungen für die Sicherheitsanfälligkeit bei PNG-Verarbeitung in MSN Messenger – CAN-2004-0597 überarbeitet.

V1.2 (15. Februar 2005): Korrekte Dateiinformationen für das Windows Messenger 5.0-Update eingefügt und in die Liste der "Nicht betroffenen Software" Windows Messenger 5.1 aufgenommen.

V2.0 (12. April 2005): Bulletin aktualisiert, um auf ein neues Update für Microsoft Windows Messenger Version 4.7.0.2009 (bei Installation unter Windows XP Service Pack 1) hinzuweisen.

V2.1 (11. Mai 2005): Abschnitt "Informationen zum Sicherheitsupdate" für Microsoft Windows Messenger Version 4.7.0.2009 (bei Installation unter Windows XP Service Pack 1) aktualisiert.

V2.2 (18. Mai 2005): Im Abschnitt "Informationen zum Sicherheitsupdate" für Microsoft Windows Messenger Version 4.7.0.2009 unter dem Punkt "Informationen zur Bereitstellung" korrekte Befehle eingefügt.

V2.3 (25. Mai 2005): Im Abschnitt "Informationen zum Sicherheitsupdate" für Microsoft Windows Messenger Version 4.7.0.2009 unter dem Punkt "Informationen zur Installation" korrekte Installationsoptionen eingefügt.

V2.4 (06. Juli 2005): Im Abschnitt "Informationen zum Sicherheitsupdate" für Microsoft Windows Messenger Version 4.7.0.2009 unter dem Punkt "Informationen zur Installation" Angaben zur Kombination von Sicherheitsupdates korrigiert.


Zum SeitenanfangZum Seitenanfang