Microsoft Security Bulletin MS05-010

Eine Sicherheitsanfälligkeit im Lizenzprotokollierdienst kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

•	Unter Windows Server 2003 ist der Lizenzprotokollierdienst standardmäßig deaktiviert. In der Regel können nur die Administratoren den Starttyp eines Dienstes ändern. Ein Angreifer müsste zunächst einen anderen Starttyp festlegen (nicht „Deaktiviert“) und dann den Dienst starten, um diese Sicherheitsanfälligkeit ausnutzen zu können. Wenn der Lizenzprotokollierdienst unter Windows Server 2003 manuell gestartet wird, kann das Ausnutzen dieser Sicherheitsanfälligkeit einen Denial-of-Service für den betroffenen Dienst verursachen. Mit dieser Sicherheitsanfälligkeit ist unter Windows Server 2003 keine Codeausführung von Remote-Standorten aus möglich.
•	Der Lizenzprotokollierdienst ist unter Small Business Server 2000 und Windows Small Business Server 2003 installiert und wird dort ausgeführt. Unter Windows Small Business Server 2003 oder einer früheren Version sind die Kommunikationsports des Lizenzprotokollierdiensts jedoch standardmäßig für Zugriffe aus dem Internet blockiert, und der Lizenzprotokollierdienst ist nur über das lokale Netzwerk verfügbar.
•	Unter Windows 2000 Server Service Pack 4 und Windows Server 2003 können nur authentifizierte Benutzer oder Programme eine Verbindung zum Lizenzprotokollierdienst herstellen. Dies trifft allerdings nicht auf Windows 2000 Server-Installationen zu, bei denen das Service Pack 4 im Rahmen einer "Slipstream"-Installation aufgespielt wurde. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 896589.
•	Das Deaktivieren des Lizenzprotokollierdienstes verhindert mögliche Remoteangriffe. Kunden, die diesen Dienst aktiviert haben, sind bezüglich eines Angriffs durch diese Sicherheitsanfälligkeit einem geringeren Risiko ausgesetzt. Anweisungen zum Deaktivieren dieses Dienstes finden Sie im Abschnitt „Problemumgehungen“. Mit Ausnahme von Windows Server 2003 ist bei allen anderen betroffenen Betriebssystemen der Starttyp des Lizenzprotokollierdiensts standardmäßig als „Automatisch“ festgelegt, und nicht als „Deaktiviert“.
•	In Kapitel 6 des Handbuchs für den sicheren Betrieb von Windows 2000 Server, Absichern der Standardserver, wird empfohlen, den Lizenzprotokollierdienst zu deaktivieren. Umgebungen, die diesen Richtlinien genügen, tragen hinsichtlich dieser Sicherheitsanfälligkeit möglicherweise ein geringeres Risiko.
•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•	Deaktivieren des Lizenzprotokollierdiensts Das Deaktivieren des Lizenzprotokollierdiensts trägt zum Schutz vor Angriffen von Remotestandorten aus bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Hinweis: Führen Sie diesen Schritt nicht bei Small Business Server 2000 oder Windows Small Business Server 2003 aus. Für diese Betriebssystemversionen ist der Lizenzprotokollierdienst erforderlich. Wenn der Lizenzprotokollierdienst bei diesen Versionen deaktiviert wird, funktioniert das Betriebssystem u. U. nicht mehr einwandfrei. Sie können den Lizenzprotokollierdienst wie folgt deaktivieren: 1. Klicken Sie auf Start, und klicken Sie dann auf Systemsteuerung (oder zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung). 2. Doppelklicken Sie auf Verwaltung. 3. Doppelklicken Sie auf Dienste. 4. Doppelklicken Sie auf Lizenzprotokollierdienst. 5. Klicken Sie in der Liste Starttyp auf Deaktiviert. 6. Klicken Sie auf Beenden, und klicken Sie dann auf OK. Auswirkung der Problemumgebung: Wird der Lizenzprotokollierdienst deaktiviert, können Dienste, die explizit vom Lizenzprotokollierdienst abhängen, u. U. eine Fehlermeldung im Systemereignisprotokoll aufzeichnen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 316631.
•	Verwenden Sie Einstellungen für Gruppenrichtlinien zum Deaktivieren des Lizenzprotokollierdienstes auf allen betroffenen Systemen, die diese Komponente nicht benötigen. Da der Lizenzprotokollierdiensteinen möglichen Angriffspunkt darstellt, sollten Sie ihn über die Einstellungen für Gruppenrichtlinien deaktivieren. Sie können den Start dieses Dienstes mit der Gruppenrichtlinienobjekt-Funktion in Windows 2000- oder Server 2003-Domänenumgebungen wahlweise auf lokaler, Site-, Domänen- oder Organisationseinheitsebene deaktivieren. Hinweis: Führen Sie diesen Schritt nicht bei Small Business Server 2000 oder Windows Small Business Server 2003 aus. Für diese Betriebssystemversionen ist der Lizenzprotokollierdienst erforderlich. Wenn der Lizenzprotokollierdienst bei diesen Versionen deaktiviert wird, funktioniert das Betriebssystem u. U. nicht mehr einwandfrei. Hinweis: Sie können auch das Sicherheitshandbuch Windows 2000 zurate ziehen. Dieses Handbuch enthält Informationen zum Deaktivieren von Diensten. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites: • Schrittweise Anleitung zu den Grundlagen der Gruppenrichtlinienfunktionen • Windows 2000-Gruppenrichtlinie • Gruppenrichtlinien in Windows Server 2003 Auswirkung der Problemumgebung: Wird der Lizenzprotokollierdienst deaktiviert, können Dienste, die explizit vom Lizenzprotokollierdienst abhängen, u. U. eine Fehlermeldung im Systemereignisprotokoll aufzeichnen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 316631.
•	Entfernen Sie unter Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und Windows 2000 Server Service Pack 3 den Lizenzprotokollierdienst aus dem Registrierungsschlüssel NullSessionPipes: In betroffenen Betriebssystemen vor der Version Windows 2000 Server Service Pack 4 war eine anonyme Verbindung zum Lizenzprotokollierdienst möglich. Durch das Entfernen des Lizenzprotokollierdienstes aus dem Unterschlüssel „NullSessionPipes“ des Registrierungsschlüssels kann verhindert werden, dass diese Sicherheitsanfälligkeit von einem anonymen Angreifer ausgenutzt wird. Durch diese Problemumgehung werden keine Angriffe von authentifizierten Benutzern verhindert. Sie sollte nur verwendet werden, wenn der Lizenzprotokollierdienst nicht deaktiviert werden kann. Weitere Informationen zu dieser Änderung finden Sie im Microsoft Knowledge Base-Artikel 815458. Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und das Bearbeiten von Registrierungsdaten in Regedt32.exe. Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes 3. Bearbeiten Sie den Registrierungsschlüssel und entfernen Sie den Wert Llsrpc. 4. Starten Sie das betroffene System erneut, nachdem Sie diese Schritte ausgeführt haben. Auswirkung der Problemumgebung: Anonyme Verbindungen zum Lizenzprotokollierdienst sind nicht mehr möglich. Für diese Änderung sind keine Auswirkungen bekannt. In Windows 2000 Server Service Pack 4 ist dies die Standardkonfiguration.
•	Verwenden Sie eine persönliche Firewall, beispielsweise die Internetverbindungsfirewall, die im Lieferumfang von Windows Server 2003 enthalten ist. Die Internetverbindungsfirewall unter Windows Server 2003 schützt standardmäßig Ihre Internetverbindung, indem sie unerwünscht eingehenden Datenverkehr blockiert. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. Hinweis: Führen Sie diesen Schritt nicht bei Small Business Server 2000 oder Windows Small Business Server 2003 aus. Führen Sie anstatt dieses Verfahrens die Anweisungen unter der Problemumgehung „Ausführen des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang“durch. Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten zu aktivieren: 1. Klicken Sie auf Start und anschließend auf Systemsteuerung. 2. Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen, und klicken Sie dann auf Heimnetzwerk bzw. kleines Büronetzwerk einrichten oder ändern. Die Komponente Internetverbindungsfirewall wird aktiviert, wenn Sie im Netzwerkinstallations-Assistenten eine Konfiguration auswählen, die angibt, dass Ihr System direkt mit dem Internet verbunden ist. Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren: 1. Klicken Sie auf Start und anschließend auf Systemsteuerung. 2. Klicken Sie in der Kategorienansicht (Standardansicht) auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen. 3. Klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie die Internetverbindungsfirewall aktivieren möchten, und klicken Sie dann auf Eigenschaften. 4. Klicken Sie auf die Registerkarte Erweitert. 5. Aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, und klicken Sie dann auf OK. Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie dann die notwendigen Programme, Protokolle und Dienste aus.
•	Blockieren Sie die TCP-Ports 139 und 445 an der Firewall: Diese Ports dienen dazu, eine Verbindung zum Lizenzprotokollierdienst über Named Pipe-Verbindungen herzustellen. Das Blockieren dieser Ports an der Firewall verhindert, dass Systeme hinter dieser Firewall Angriffen ausgesetzt werden, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Weitere Informationen zu Ports finden Sie auf der folgenden Website.
•	Ausführen des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang Small Business Server 2000 und Windows Small Business Server 2003 enthalten eine Firewall-Technologie, mit der Sie Ihre Internetverbindung durch das Blockieren von unerwünscht eingehendem Datenverkehr schützen können. Die Firewalltechnologie in Small Business Server 2000 und Windows Small Business Server 2003 wird automatisch konfiguriert, wenn Sie den Assistenten zum Konfigurieren von E-Mail und dem Internetzugang ausführen. Gehen Sie wie folgt vor, um die Firewalltechnologie mit Hilfe des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang zu konfigurieren: 1. Klicken Sie auf Start und anschließend auf Serververwaltung. 2. Klicken Sie in der Konsolenstruktur auf Internet und E-Mail Klicken Sie im Detailbereich auf Verbindung mit dem Internet herstellen. 1. Übernehmen Sie die Standardwerte im Assistenten.
•	Aktivieren Sie erweiterte TCP/IP-Filter auf Systemen, die diese Funktion unterstützen. Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798.
•	Blockieren Sie die betroffenen Ports mit IPSec auf den betroffenen Systemen. Mit Hilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und Microsoft Knowledge Base-Artikel 813878.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Unter Windows Server 2003 besteht das wahrscheinlichste Angriffsszenario in einem Denial-of-Service. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein Fehlschlagen des Lizenzprotokollierdienstes unter Windows Server 2003 bewirken. Nach dem Neustart des Lizenzprotokollierdienstes funktioniert der Dienst wieder einwandfrei. Er bleibt jedoch potenziell vor einem weiteren Denial-of-Service-Angriff ungeschützt.

Unter Windows 2000 Server Service Pack 4 und Windows Server 2003 können nur authentifizierte Benutzer oder Programme eine Verbindung zum Lizenzprotokollierdienst herstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer im Lizenzprotokollierdienst.

Was ist der Lizenzprotokollierdienst?
Der Lizenzprotokollierdienst ist ein Tool, mit dem Kunden ursprünglich die Lizenzen für die Microsoft-Serverprodukte verwalten sollten, die im Modell der Terminalserver-Clientzugriffslizenz (CAL; Client Access License) lizenziert waren. Der Lizenzprotokollierdienst ist einer der Dienste, die von Windows Small Business Server 2003 oder früheren Versionen zum Verwalten der Clientzugriffslizenzen genutzt werden. Unter Windows Server 2003 ist der Lizenzprotokollierdienst standardmäßig deaktiviert. Er wird auch nicht in zukünftigen Versionen der Windows-Betriebssysteme enthalten sein. Weitere Informationen zum Lizenzprotokollierdienst finden Sie im Microsoft Knowledge Base-Artikel 842196.

Wie kann ich feststellen, ob der Lizenzprotokollierdienst auf meinem Server ausgeführt wird?

Der Lizenzprotokollierdienst ist unter Windows 2000 Professional oder Windows XP nicht verfügbar. Standardmäßig ist der Lizenzprotokollierdienst unter Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition und Windows 2000 Server installiert und wird dort ausgeführt. Unter Windows Server 2003 ist er zwar standardmäßig installiert, wird jedoch nicht ausgeführt. Der Lizenzprotokollierdienst ist standardmäßig unter Small Business Server 2000 und Windows Small Business Server 2003 installiert und wird dort auch ausgeführt. Anhand der folgenden Methode können Sie feststellen, ob der Lizenzprotokollierdienst installiert ist. Diese Schritte beziehen sich nur auf Windows 2000 und höher. Für Windows NT 4.0 befolgen Sie die in der Produktdokumentation beschriebenen Schritte.

So überprüfen Sie den Lizenzprotokollierdienst:

1.	Klicken Sie auf Start, dann auf Programme, auf Verwaltung und schließlich auf Dienste.
2.	Prüfen Sie, ob der Lizenzprotokollierdienst vorhanden ist.
3.	Wenn der Lizenzprotokollierdienst ausgeführt wird, folgen Sie den Anleitungen im Abschnitt „Problemumgehungen“ dieses Security Bulletins, um den Dienst zu deaktivieren.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Angreifer, die diese Sicherheitsanfälligkeit ausnutzen, könnten bewirken, dass der Lizenzprotokollierdienst unter Windows Server 2003 nicht mehr auf Anforderungen reagiert.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Unter Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und Windows 2000 Server Service Pack 3 könnte jeder anonyme Benutzer, der eine Verbindung mit dem betroffenen System über die betroffenen Ports herstellen kann, diese Sicherheitsanfälligkeit ausnutzen.

Unter Windows 2000 Server Service Pack 4 und Windows Server 2003 können lediglich authentifizierte Benutzer oder Programme eine Verbindung zum Lizenzprotokollierdienst herstellen.

Auf dem Small Business Server 2000 mit Windows 2000 Server Service Pack 3 könnte jeder anonyme Benutzer, der eine Verbindung mit dem betroffenen System über die betroffenen Ports herstellen kann, diese Sicherheitsanfälligkeit ausnutzen Unter Windows Small Business Server 2003 und Small Business Server 2000 mit Windows 2000 Server Service Pack 4 können lediglich authentifizierte Benutzer oder Programme im lokalen Netzwerk eine Verbindung zum Lizenzprotokollierdienst herstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht erstellt und diese dann an ein betroffenes System sendet. Unter Windows Server 2003 kann der Empfang einer solchen Nachricht ein Fehlschlagen des Dienstes bewirken und zu einem Denial-of-Service-Angriff führen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 und Windows 2000 Server sind hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet.

Windows 2000 Professional und Windows XP sind durch diese Sicherheitsanfälligkeit nicht betroffen. Windows Server 2003 ist zwar betroffen, jedoch mit einem niedrigeren Schweregrad, weil der Starttyp des Lizenzprotokollierdienstes standardmäßig „Deaktiviert“ lautet. Ein Angreifer müsste zunächst einen anderen Starttyp festlegen (also Manuell oder Automatisch statt Deaktiviert) und dann den Dienst starten, um diese Sicherheitsanfälligkeit für Angriffe von Remotestandorten aus ausnutzen zu können. In der Regel können nur die Administratoren den Starttyp eines Dienstes ändern. Bei anderen Betriebssystemen (außer Windows Server 2003) ist standardmäßig der Starttyp Automatisch für den Lizenzprotokollierdienst festgelegt, nicht der Starttyp Deaktiviert. Sobald der Lizenzprotokollierdienst gestartet wird, kann das betroffene System für einen Remoteangriff anfällig sein. Um dies zu unterbinden, beachten Sie die Anweisungen zum Deaktivieren des Lizenzprotokollierdienstes im Abschnitt „Problemumgehungen“.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können:

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der Lizenzprotokollierdienst die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                  Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb885834-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb885834-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit ein Neustart nicht unbedingt ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB885834$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition und Windows Small Business Server 2003:

Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme and Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4). Bei Small Business Server 2000 ist für dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 erforderlich.

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

      /help                  Anzeigen der Befehlszeilenoptionen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

      /uninstall          Paket deinstallieren

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /l                        Auflisten der Windows-Hotfixes oder -Updatepakete

      /o                       Überschreiben von OEM-Dateien ohne Eingabeaufforderung

      /n                       Kein Sichern der für die Deinstallation benötigten Dateien

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

      /integrate:path  Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden

      /extract             Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb885834-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb885834-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB885834$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

      /help                 Befehlszeilenoptionen anzeigen

Installationsmodi

      /quiet                Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

      /passive            Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

      /norestart          Kein Neustart nach Abschluss der Installation

      /forcerestart     Neustart nach der Installation

Besondere Optionen

      /f                        Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Small Business Server 2000:

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

   /y: Deinstallation durchführen (nur mit /m oder /q)

   /f: Schließen von Programmen beim Herunterfahren erzwingen

   /n: Keinen Deinstallationsordner erstellen

   /z: Nach der Installation des Updates keinen Neustart durchführen

   /q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge von /m)

   /m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

   /l: Installierte Hotfixes auflisten

   /x: Dateien ohne Ausführen von Setup extrahieren

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsnt4server-kb885834-x86-enu /q

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885834-x86-enu /q

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsnt4server-kb885834-x86-enu /z

Für Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885834-x86-enu /z

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB885834$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:

/y: Deinstallation durchführen (nur mit der Option /m oder /q)

/f: Schließen von Programmen beim Herunterfahren erzwingen

/n: Keinen Deinstallationsordner erstellen

/z: Kein Neustart nach Abschluss der Installation

/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge der Option /m)

/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden

/l: Installierte Hotfixes auflisten

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Überprüfen der Updateinstallation