Microsoft Security Bulletin MS05-015

Sicherheitsanfälligkeit in Hyperlink-Objektbibliothek kann Codeausführung von Remotestandorten aus ermöglichen (888113)

Veröffentlicht: 8. Februar 2005
Letzte Aktualisierung: 08. März 2005
Version: 1.2

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 – Update herunterladen
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Update herunterladen
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – Update herunterladen
•	Microsoft Windows Server 2003 – Update herunterladen
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme – Update herunterladen
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows 98, 98 SE, ME	Windows 2000	Windows XP	Windows Server 2003
Sicherheitsanfälligkeit der Hyperlink-Objektbibliothek – CAN-2005-0057	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website. Weitere Informationen zu den Bewertungen des Schweregrads erhalten Sie hier.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Kritische Sicherheitsupdates für diese Plattformen sind erhältlich und werden als Teil dieses Security Bulletins zur Verfügung gestellt. Die Updates können ausschließlich von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis: Updates für lokalisierte Versionen von Microsoft Windows 98 und Microsoft Windows 98 Second Edition, die nicht von Windows Update unterstützt werden, sind an folgenden Stellen als Downloads verfügbar:

•	Slowenisch – Update downloaden
•	Slowakisch – Update downloaden
•	Thai – Update downloaden

Hinweis: In Zukunft werden automatische E-Mail-Benachrichtigungen verschickt, wenn diese Sicherheitsupdates veröffentlicht werden. Abonnieren Sie den Microsoft Security Notification Service: Comprehensive Version (Microsoft Sicherheitsbenachrichtigungsdienst), um diese E-Mails zu erhalten.

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Server Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT 4.0 Workstation Service Pack 6a, Windows NT 4.0 Server Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus (Lifecycle) erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit der Hyperlink-Objektbibliothek – CAN-2005-0057:

Die Hyperlink-Objektbibliothek weist eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten auf. Diese Sicherheitsanfälligkeit ergibt sich aus einem ungeprüften Puffer bei der Verarbeitung von Hyperlinks. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen bösartigen Hyperlink erstellt, der potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer auf einen manipulierten Link innerhalb einer Webseite oder E-Mail-Nachricht klickt. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit der Hyperlink-Objektbibliothek – CAN-2005-0057:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer könnte auch versuchen, eine vorhandene Website so zu manipulieren, dass eine Seite mit schädlichem Inhalt angezeigt wird. Ein Angreifer kann Benutzer zum Klicken auf den manipulierten Link nicht zwingen. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.
•	Kunden, die Microsoft ISA 2004 als Webproxy im Unternehmen ausführen, sind durch diese Sicherheitsanfälligkeit weniger gefährdet, weil ISA 2004 bei der Verarbeitung von Proxy-Clientanforderungen die betreffende URL ablehnt. Hierfür ist die Definition einer HTTP-Filtersignatur "Request URL" erforderlich. Weitere Informationen zu HTTP-Filtern in ISA 2004 finden Sie auf der Microsoft TechNet-Website.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit der Hyperlink-Objektbibliothek – CAN-2005-0057:

Microsoft hat die folgende Problemumgehung getestet. Diese Problemumgehungen können die zugrunde liegenden Sicherheitslücken zwar nicht schließen, doch sie blockieren bekannte Angriffswege.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.

Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, können keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte enthalten. Darüber hinaus gilt:

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit der Hyperlink-Objektbibliothek – CAN-2005-0057:

Worin genau besteht diese Sicherheitsanfälligkeit?
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Hyperlink-Objektbibliothek.

Was ist die Hyperlink-Objektbibliothek?
Bei der Hyperlink-Objektbibliothek handelt es sich um eine Sammlung von Anwendungsprogrammierschnittstellen (APIs). Diese APIs stellen Anwendungsentwicklern Funktionalität zur Verarbeitung von Hyperlinks bereit.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link erstellt. Anschließend müsste der Angreifer den Benutzer dazu verleiten, auf einer Webseite oder in einer E-Mail-Nachricht auf diesen manipulierten Link zu klicken.

Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. Der Zugriff könnte beispielsweise durch interaktives Anmelden des Angreifers am System oder durch Verwenden eines anderen Programms, das die Parameter (lokal oder remote) an die gefährdete Komponente übergibt, erfolgen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die Hyperlink-Objektbibliothek die Länge einer Nachricht einwandfrei überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.

/extract Dateien extrahieren, ohne Setup zu starten

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb888113-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb888113-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB888113$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition und Microsoft Windows Server 2003 Datacenter Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Hlink.dll	5.2.3790.225	12-Nov-2004	00:00	80.384	RTMGDR
Hlink.hp.dll		12-Nov-2004	00:00	2.560	RTMGDR
Hlink.dll	5.2.3790.227	12-Nov-2004	00:04	80.384	RTMQFE
Hlink.hp.dll		12-Nov-2004	00:04	2.560	RTMQFE

Microsoft Windows Server 2003 Standard x64 Edition, Microsoft Windows Server 2003 Enterprise x64 Edition und Microsoft Windows Server 2003 Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Hlink.dll	5.2.3790.225	12-Nov-2004	00:09	231.424	IA-64	RTMGDR
Whlink.dll	5.2.3790.225	12-Nov-2004	00:00	68.096	x86	RTMGDR\WOW
Hlink.dll	5.2.3790.227	12-Nov-2004	00:07	231.424	IA-64	RTMQFE
Whlink.dll	5.2.3790.227	12-Nov-2004	00:04	68.096	x86	RTMQFE\WOW

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme und Microsoft Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB888113\Filelist

Top of section

Windows XP (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Microsoft Windows XP. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb888113-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb888113-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Hlink.dll	5.2.3790.227	16-Nov-2004	21:32	68.096	SP1QFE
Hlink.dll	5.2.3790.227	16-Nov-2004	21:17	68.096	SP2GDR
Hlink.dll	5.2.3790.227	16-Nov-2004	21:13	68.096	SP2QFE

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Hlink.dll	5.2.3790.227	21-Jan-2005	19:16	231.424	IA-64	SP1QFE
Whlink.dll	5.2.3790.227	21-Jan-2005	19:16	68.096	x86	SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Hlink.dll	5.2.3790.225	12-Nov-2004	00:09	231.424	IA-64	RTMGDR
Whlink.dll	5.2.3790.225	12-Nov-2004	00:00	68.096	x86	RTMGDR\WOW
Hlink.dll	5.2.3790.227	12-Nov-2004	00:07	231.424	IA-64	RTMQFE
Whlink.dll	5.2.3790.227	12-Nov-2004	00:04	68.096	x86	RTMQFE\WOW

Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 (Itanium) dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).

Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie dieses Sicherheitsupdate unter Windows XP SP2 oder unter Windows XP 64-Bit Edition Version 2003 (Itanium) installieren, prüft das Installationsprogramm, ob die zu aktualisierenden Dateien auf dem Computer bereits durch einen Microsoft-Hotfix aktualisiert wurden.

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2GDR-Dateien auf Ihr System.
•	Windows XP 64-Bit Edition Version 2003 (Itanium) Das Installationsprogramm kopiert die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Hinweis: Die Version für Windows XP 64-Bit Edition Version 2003 (Itanium) dieses Sicherheitsupdates liegt als Dualmodus-Paket vor. Dualmodus-Pakete enthalten Dateien für die verschiedenen Versionen des betroffenen Betriebssystems. Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie dieses Sicherheitsupdate unter Windows XP 64-Bit Edition Version 2003 (Itanium) installieren, prüft der Installer, ob Dateien, die auf dem System aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Hinweis: Für Windows XP 64-Bit Edition Version 2003 (Itanium) ist dieses Sicherheitsupdate mit dem für Windows Server 2003 für Itanium-basierte Systeme identisch.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB888113\Filelist

Für Windows XP 64-Bit Edition Version 2003 (Itanium):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB888113\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 888113 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows 2000 (alle Versionen)

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

/help Anzeigen der Befehlszeilenoptionen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

/uninstall Paket deinstallieren

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/l Auflisten der Windows-Hotfixes oder -Updatepakete

/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung

/n Kein Sichern der für die Deinstallation benötigten Dateien

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.

/extract Dateien extrahieren, ohne Setup zu starten

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb888113-x86-enu /passive /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb888113-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

/help Befehlszeilenoptionen anzeigen

Installationsmodi

/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)

/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)

Neustartoptionen

/norestart Kein Neustart nach Abschluss der Installation

/forcerestart Neustart nach der Installation

Besondere Optionen

/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen

Dateiinformationen

Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:

Dateiname	Version	Datum	Uhrzeit	Größe
Hlink.dll	5.2.3790.227	16-Nov-2004	10:37	68.096

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB888113\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 888113 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (8. Februar 2005): Veröffentlichung des Bulletins
•	V1.1 (15. Februar 2005): "Schadensbegrenzende Faktoren" für ISA Server 2004 aktualisiert
•	V1.2 (08. März 2005): Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" aktualisiert, um auf die Verfügbarkeit eines Sicherheitsupdates für Windows 98, Windows 98 Second Edition und Windows Millennium Edition hinzuweisen.

Zum Seitenanfang