Microsoft Security Bulletin MS05-018

Sicherheitsanfälligkeiten im Windows-Kernel könnte Erhöhung von Berechtigungen und Denial-of-Service ermöglichen (890859)

Veröffentlicht: 12. Apr 2005 | Aktualisiert: 09. Dez 2008

Version: 1.1

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 890859 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 890859.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 – Update herunterladen
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Update herunterladen
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – Update herunterladen
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme – Update herunterladen
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Nicht betroffene Software:

•	Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
•	Microsoft Windows Server 2003 x64 Edition
•	Microsoft Windows XP Professional x64 Edition

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt mehrere neue, von Privatanwendern entdeckte Sicherheitsanfälligkeiten. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit:	Windows 98, 98 SE, ME	Windows 2000	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003
Sicherheitsanfälligkeit bzgl. Schriftarten – CAN-2005-0060	Erhöhung von Berechtigungen	Nicht kritisch	Hoch	Hoch	Mittel	Hoch
Windows-Kernel-Sicherheitsanfälligkeit – CAN-2005-0061	Erhöhung von Berechtigungen	Keine	Hoch	Hoch	Hoch	Hoch
Sicherheitsanfälligkeit bzgl. Objektverwaltung – CAN-2005-0550	DoS (Denial of Service)	Nicht kritisch	Mittel	Mittel	Mittel	Mittel
Sicherheitsanfälligkeit bzgl. CSRSS – CAN-2005-0551	Erhöhung von Berechtigungen	Keine	Hoch	Hoch	Hoch	Hoch
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Nicht kritisch	Hoch	Hoch	Hoch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:

•	Der Schweregrad für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ist der gleiche wie der für Windows XP Service Pack 1.
•	Der Schweregrad für Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ist der gleiche wie der für Windows XP Service Pack 1.
•	Der Schweregrad für Microsoft Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Bulletin am 9. Dezember 2008 überarbeitet?
Dieses Bulletin wurde überarbeitet, um das Entfernen des Windows Server 2003-Pakets aufgrund von Problemen mitzuteilen, die sich nicht auf die Stabilität des Updates oder die Sicherheit der beabsichtigten Zielsysteme beziehen. Benutzer, die dieses Update bereits erfolgreich installiert haben, müssen keine Aktionen durchführen. Benutzer von Windows Server 2003, die dieses Update nicht installiert haben und von diesem Problem betroffen sind, sollten das aktuelle Service Pack installieren. Die Anwendbarkeit dieses Bulletin auf andere Windows-Betriebssysteme hat sich nicht geändert.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung des Bulletins	Windows 2000	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003
MS03-013	Nicht ersetzt	Ersetzt	Nicht anwendbar	Nicht anwendbar
MS03-045	Ersetzt	Nicht ersetzt	Nicht anwendbar	Nicht ersetzt
MS04-032	Nicht ersetzt	Nicht ersetzt	Nicht anwendbar	Ersetzt
MS05-002	Ersetzt	Ersetzt	Nicht anwendbar	Nicht ersetzt

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Keine dieser Sicherheitsanfälligkeiten ist unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Ich arbeite noch mit Windows XP. Die Extended Support-Phase ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?

Die Originalversion von Windows XP, die meist als Windows XP Gold oder Windows XP RTM (Release to Manufacturing) bezeichnet wird, hat das Ende der Extended Support-Phase am 30. September 2004 erreicht.

Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows Service Pack-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?

Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen wechseln, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bzgl. Schriftarten – CAN-2005-0060:

Es liegt eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen in der Verarbeitungsweise bestimmter Schriftarten durch Windows vor. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Schriftarten – CAN-2005-0060:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
•	Ein Versuch, diese Sicherheitsanfälligkeit auf Systemen mit Windows XP Service Pack 2 auszunutzen, würde in den meisten Fällen zu einem Denial-of-Service führen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Schriftarten – CAN-2005-0060:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bzgl. Schriftarten – CAN-2005-0060:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um eine Erhöhung von Berechtigungen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal am System anmelden können.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer bei der Verarbeitung schädlicher Schriftarten.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?

Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.

Wer kann diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal am System anmelden können.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer könnte dann eine besonders konzipierte Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise die vollständige Kontrolle über ein betroffenes System erlangen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Server sind nur gefährdet, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf der folgenden Website.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Länge einer Nachricht durch die betroffenen Betriebssystemversionen vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Windows-Kernel-Sicherheitsanfälligkeit – CAN-2005-0061:

Es besteht eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen hinsichtlich der Art und Weise, in der die betroffenen Betriebssystemversionen bestimmte Zugriffsanforderungen verarbeiten. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.

Schadensbegrenzende Faktoren für die Windows-Kernel-Sicherheitsanfälligkeit – CAN-2005-0061:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Top of section

Problemumgehungen für die Windows-Kernel-Sicherheitsanfälligkeit – CAN-2005-0061:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Häufig gestellte Fragen (FAQs) zur Windows-Kernel-Sicherheitsanfälligkeit – CAN-2005-0061:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Prozess, den die betroffenen Betriebssystemversionen zur Überprüfung bestimmter Zugriffsanforderungen einsetzen.

Wer kann diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen können.

Top of section

Sicherheitsanfälligkeit bzgl. Objektverwaltung – CAN-2005-0550:

Es besteht eine Sicherheitsanfälligkeit des Typs Denial-of-Service, bei der ein Angreifer eine speziell gestaltete Anforderung lokal an ein betroffenes Betriebssystem senden könnte. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert und dann automatisch neu startet.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Objektverwaltung – CAN-2005-0550:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
•	Ein Angreifer könnte bewirken, dass das lokale System nicht mehr reagiert. Diese Sicherheitsanfälligkeit ermöglicht jedoch keine Ausführung von Code.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Objektverwaltung – CAN-2005-0550:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bzgl. Objektverwaltung – CAN-2005-0550:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in den betroffenen Betriebssystemversionen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Wer kann diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen können.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Er könnte dann ein speziell entwickeltes Programm ausführen, das die Sicherheitsanfälligkeit ausnutzt.

Top of section

Sicherheitsanfälligkeit bzgl. CSRSS – CAN-2005-0551:

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. CSRSS – CAN-2005-0551:

•	Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bzgl. CSRSS – CAN-2005-0551:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bzgl. CSRSS – CAN-2005-0551:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Prozess, mit dem CSRSS (Client Server Runtime System) bestimmte Nachrichten überprüft.

Was ist CSRSS?
CRSS ist der Benutzermodusanteil des Win32-Untersystems. „Win32.sys“ ist der Kernelmodusanteil des Win32-Untersystems. Das Win32-Subsystem muss immer ausgeführt werden. CSRSS ist für Konsolenfenster, für das Erstellen und/oder Löschen von Threads sowie für bestimmte Teile der virtuellen 16-Bit-Umgebung von MS-DOS zuständig. CSRSS verarbeitet ausschließlich Anforderungen, die von anderen Prozessen auf demselben Computer stammen.

Wer kann diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen können.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem es die Methode ändert, mit der die betroffenen Betriebssystemversionen Nachrichten vor der Weitergabe an die betroffenen Komponenten überprüfen.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem ist in Windows Server 2003 Service Pack 1 enthalten.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb890859-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb890859-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung:

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation:

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB890859$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen:

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition und Windows Small Business Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Authz.dll	5.2.3790.274	18-Feb-2005	19:21	69.120	RTMGDR
Ntkrnlmp.exe	5.2.3790.280	28-Feb-2005	00:58	2.405.888	RTMGDR
Ntkrnlpa.exe	5.2.3790.280	26-Feb-2005	03:35	2.063.360	RTMGDR
Ntkrpamp.exe	5.2.3790.280	26-Feb-2005	03:35	2.105.856	RTMGDR
Ntoskrnl.exe	5.2.3790.280	28-Feb-2005	00:43	2.206.208	RTMGDR
Win32k.sys	5.2.3790.284	08-Mär-2005	08:31	1.812.992	RTMGDR
Winsrv.dll	5.2.3790.274	18-Feb-2005	19:21	291.840	RTMGDR
Authz.dll	5.2.3790.274	18-Feb-2005	19:16	69.120	RTMQFE
Ntkrnlmp.exe	5.2.3790.280	28-Feb-2005	00:58	2.407.936	RTMQFE
Ntkrnlpa.exe	5.2.3790.280	26-Feb-2005	01:50	2.064.896	RTMQFE
Ntkrpamp.exe	5.2.3790.280	26-Feb-2005	01:50	2.109.952	RTMQFE
Ntoskrnl.exe	5.2.3790.280	28-Feb-2005	00:43	2.208.768	RTMQFE
Win32k.sys	5.2.3790.284	08-Mär-2005	08:32	1.815.552	RTMQFE
Winsrv.dll	5.2.3790.274	18-Feb-2005	19:16	292.352	RTMQFE
Updspapi.dll	6.1.22.4	25-Feb-2005	03:51	371.936

Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Authz.dll	5.2.3790.284	08-Mär-2005	07:46	207.872	IA-64	RTMGDR
Ntkrnlmp.exe	5.2.3790.280	27-Feb-2005	23:42	5.601.280	IA-64	RTMGDR
Win32k.sys	5.2.3790.284	07-Mär-2005	23:57	4.954.112	IA-64	RTMGDR
Winsrv.dll	5.2.3790.274	18-Feb-2005	18:21	764.928	IA-64	RTMGDR
Wauthz.dll	5.2.3790.274	18-Feb-2005	18:21	69.120	x86	RTMGDR\WOW
Authz.dll	5.2.3790.284	08-Mär-2005	07:52	208.384	IA-64	RTMQFE
Ntkrnlmp.exe	5.2.3790.280	27-Feb-2005	23:42	5.606.912	IA-64	RTMQFE
Win32k.sys	5.2.3790.284	08-Mär-2005	00:12	4.959.744	IA-64	RTMQFE
Winsrv.dll	5.2.3790.274	18-Feb-2005	18:17	766.464	IA-64	RTMQFE
Wauthz.dll	5.2.3790.274	18-Feb-2005	18:16	69.120	x86	RTMQFE\WOW
Updspapi.dll	6.1.22.4	11-Mär-2005	17:56	639.712	IA-64

Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Dateiversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890859\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 890859 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP (alle Versionen)

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb890859-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb890859-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung:

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation:

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen:

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Authz.dll	5.1.2600.1634	02-Mär-2005	18:20	53.760	SP1QFE
Ntkrnlmp.exe	5.1.2600.1634	02-Mär-2005	00:36	1.900.032	SP1QFE
Ntkrnlpa.exe	5.1.2600.1634	02-Mär-2005	00:36	1.955.840	SP1QFE
Ntkrpamp.exe	5.1.2600.1634	02-Mär-2005	00:36	1.928.704	SP1QFE
Ntoskrnl.exe	5.1.2600.1634	02-Mär-2005	01:33	2.040.832	SP1QFE
User32.dll	5.1.2600.1634	02-Mär-2005	18:20	561.152	SP1QFE
Win32k.sys	5.1.2600.1634	02-Mär-2005	01:34	1.797.120	SP1QFE
Winsrv.dll	5.1.2600.1634	02-Mär-2005	18:20	277.504	SP1QFE
Authz.dll	5.1.2600.2622	02-Mär-2005	18:09	56.832	SP2GDR
Ntkrnlmp.exe	5.1.2600.2622	02-Mär-2005	00:57	2.135.552	SP2GDR
Ntkrnlpa.exe	5.1.2600.2622	02-Mär-2005	00:34	2.056.832	SP2GDR
Ntkrpamp.exe	5.1.2600.2622	02-Mär-2005	00:34	2.015.232	SP2GDR
Ntoskrnl.exe	5.1.2600.2622	02-Mär-2005	00:59	2.179.328	SP2GDR
User32.dll	5.1.2600.2622	02-Mär-2005	18:09	577.024	SP2GDR
Win32k.sys	5.1.2600.2622	02-Mär-2005	01:06	1.836.288	SP2GDR
Winsrv.dll	5.1.2600.2622	02-Mär-2005	18:09	291.328	SP2GDR
Authz.dll	5.1.2600.2622	02-Mär-2005	18:19	62.464	SP2QFE
Ntkrnlmp.exe	5.1.2600.2622	02-Mär-2005	01:02	2.135.552	SP2QFE
Ntkrnlpa.exe	5.1.2600.2622	02-Mär-2005	00:36	2.056.832	SP2QFE
Ntkrpamp.exe	5.1.2600.2622	02-Mär-2005	00:36	2.015.232	SP2QFE
Ntoskrnl.exe	5.1.2600.2622	02-Mär-2005	01:04	2.179.456	SP2QFE
User32.dll	5.1.2600.2622	02-Mär-2005	18:19	577.024	SP2QFE
Win32k.sys	5.1.2600.2622	02-Mär-2005	01:11	1.836.160	SP2QFE
Winsrv.dll	5.1.2600.2622	02-Mär-2005	18:19	291.328	SP2QFE
Updspapi.dll	6.1.22.4	25-Feb-2005	03:35	371.936

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Authz.dll	5.1.2600.1634	02-Mär-2005	17:22	196.096	IA-64	SP1QFE
Ntkrnlmp.exe	5.1.2600.1634	01-Mär-2005	23:55	5.833.344	IA-64	SP1QFE
Ntoskrnl.exe	5.1.2600.1634	01-Mär-2005	23:55	5.776.384	IA-64	SP1QFE
User32.dll	5.1.2600.1634	02-Mär-2005	17:22	1.485.312	IA-64	SP1QFE
Win32k.sys	5.1.2600.1634	02-Mär-2005	00:03	5.631.872	IA-64	SP1QFE
Winsrv.dll	5.1.2600.1634	02-Mär-2005	17:22	825.344	IA-64	SP1QFE
Wauthz.dll	5.1.2600.1634	02-Mär-2005	17:20	53.760	x86	SP1QFE\WOW
Wuser32.dll	5.1.2600.1634	02-Mär-2005	17:20	557.056	x86	SP1QFE\WOW
Updspapi.dll	6.1.22.4	25-Feb-2005	02:50	639.712	IA-64

Windows XP 64-Bit Edition Version 2003 (Itanium):

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Authz.dll	5.2.3790.284	08-Mär-2005	07:46	207.872	IA-64	RTMGDR
Ntkrnlmp.exe	5.2.3790.280	27-Feb-2005	23:42	5.601.280	IA-64	RTMGDR
Win32k.sys	5.2.3790.284	07-Mär-2005	23:57	4.954.112	IA-64	RTMGDR
Winsrv.dll	5.2.3790.274	18-Feb-2005	18:21	764.928	IA-64	RTMGDR
Wauthz.dll	5.2.3790.274	18-Feb-2005	18:21	69.120	x86	RTMGDR\WOW
Authz.dll	5.2.3790.284	08-Mär-2005	07:52	208.384	IA-64	RTMQFE
Ntkrnlmp.exe	5.2.3790.280	27-Feb-2005	23:42	5.606.912	IA-64	RTMQFE
Win32k.sys	5.2.3790.284	08-Mär-2005	00:12	4.959.744	IA-64	RTMQFE
Winsrv.dll	5.2.3790.274	18-Feb-2005	18:17	766.464	IA-64	RTMQFE
Wauthz.dll	5.2.3790.274	18-Feb-2005	18:16	69.120	x86	RTMQFE\WOW
Updspapi.dll	6.1.22.4	11-Mär-2005	17:56	639.712	IA-64

Hinweis: Die Version für Windows XP dieses Sicherheitsupdates liegt als Dualmodus-Paket vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).

Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.

Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Falls Sie einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2QFE-Dateien auf Ihr System.
•	Windows XP 64-Bit Edition Version 2003 (Itanium) Das Installationsprogramm kopiert die RTMQFE-Dateien auf Ihr System.

Falls Sie noch keinen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:

•	Windows XP SP2 Das Installationsprogramm kopiert die SP2GDR-Dateien auf Ihr System.
•	Windows XP 64-Bit Edition Version 2003 (Itanium) Das Installationsprogramm kopiert die RTMGDR-Dateien auf Ihr System.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Hinweis: Für Windows XP 64-Bit Edition Version 2003 (Itanium) ist dieses Sicherheitsupdate mit dem für Windows Server 2003 für Itanium-basierte Systeme identisch.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist

Für Windows XP 64-Bit Edition Version 2003 (Itanium):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890859\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 890859 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows 2000 (alle Versionen)

Voraussetzungen
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4). Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4.

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb890859-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb890859-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung:

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation:

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen:

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Advapi32.dll	5.0.2195.6876	24-Mär-2004	02:17	388.368
Authz.dll	5.0.2195.7028	04-Feb-2005	05:34	55.568
Basesrv.dll	5.0.2195.6951	17-Jun-2004	23:05	46.352
Browser.dll	5.0.2195.6866	24-Mär-2004	02:17	69.904
Cmd.exe	5.0.2195.6824	21-Sep-2003	00:45	236.304
Dnsapi.dll	5.0.2195.6824	24-Mär-2004	02:17	134.928
Dnsrslvr.dll	5.0.2195.6876	24-Mär-2004	02:17	92.432
Eventlog.dll	5.0.2195.6883	24-Mär-2004	02:17	47.888
Gdi32.dll	5.0.2195.6945	17-Jun-2004	23:05	231.184
Kdcsvc.dll	5.0.2195.6890	24-Mär-2004	02:17	143.632
Kerberos.dll	5.0.2195.6903	11-Mär-2004	02:37	210.192
Kernel32.dll	5.0.2195.6946	17-Jun-2004	23:05	712.464
Ksecdd.sys	5.0.2195.6824	21-Sep-2003	00:32	71.888
Lsasrv.dll	5.0.2195.6987	15-Okt-2004	18:16	513.296
Lsass.exe	5.0.2195.6902	25-Feb-2004	23:59	33.552
Mf3216.dll	5.0.2195.6898	24-Mär-2004	02:17	37.136
Mountmgr.sys	5.0.2195.6897	10-Feb-2004	19:47	30.160
Mpr.dll	5.0.2195.6824	24-Mär-2004	02:17	54.544
Msgina.dll	5.0.2195.6928	17-Jun-2004	23:05	335.120
Msv1_0.dll	5.0.2195.6897	11-Mär-2004	02:37	123.152
Netapi32.dll	5.0.2195.6949	10-Jun-2004	16:58	309.008
Netlogon.dll	5.0.2195.6891	24-Mär-2004	02:17	371.472
Ntdsa.dll	5.0.2195.6896	24-Mär-2004	02:17	1.028.880
Ntkrnlmp.exe	5.0.2195.7035	02-Mär-2005	09:48	1.714.240
Ntkrnlpa.exe	5.0.2195.7035	02-Mär-2005	09:49	1.713.280
Ntkrpamp.exe	5.0.2195.7035	02-Mär-2005	09:49	1.735.552
Ntoskrnl.exe	5.0.2195.7035	02-Mär-2005	09:48	1.690.496
Rdpwd.sys	5.0.2195.6892	24-Mär-2004	02:17	90.264
Samsrv.dll	5.0.2195.6897	24-Mär-2004	02:17	388.368
Scecli.dll	5.0.2195.6893	24-Mär-2004	02:17	111.376
Scesrv.dll	5.0.2195.6903	24-Mär-2004	02:17	253.200
Sp3res.dll	5.0.2195.7026	07-Feb-2005	05:35	6.301.696
User32.dll	5.0.2195.7032	12-Mär-2005	07:54	380.688
Userenv.dll	5.0.2195.6794	05-Aug-2003	22:14	385.808
W32time.dll	5.0.2195.6824	24-Mär-2004	02:17	50.960
W32tm.exe	5.0.2195.6824	21-Sep-2003	00:32	57.104
Win32k.sys	5.0.2195.7034	18-Feb-2005	23:28	1.634.128
Winlogon.exe	5.0.2195.6970	24-Aug-2004	22:59	182.544
Winsrv.dll	5.0.2195.7029	12-Mär-2005	07:54	244.496
Kernel32.dll	5.0.2195.6946	17-Jun-2004	23:05	712.464	UNIPROC
Win32k.sys	5.0.2195.7034	18-Feb-2005	23:28	1.634.128	UNIPROC
Winsrv.dll	5.0.2195.7029	12-Mär-2005	07:54	244.496	UNIPROC
Updspapi.dll	6.1.22.4	25-Feb-2005	16:43	371.936

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB890859\Filelist

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	John Heasman von Next Generation Security Software Ltd. für den Hinweis auf die Sicherheitsanfälligkeit bzgl. Schriftarten (CAN-2005-0060).
•	Sanjeev Radhakrishnan, Amit Joshi und Ananta Iyengar von GreenBorder Technologies für den Hinweis auf die Windows-Kernel-Sicherheitsanfälligkeit (CAN-2005-0061).
•	David Fritz, der mit iDEFENSE zusammenarbeitet, für den Hinweis auf die CSRSS-Sicherheitsanfälligkeit (CAN-2005-0551).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Sicherheitsressourcen:

•	Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Weitere Informationen zur Bereitstellung von Sicherheitsupdates durch Administratoren mithilfe von SMS 2003 finden Sie auf der SMS 2003 Security Patch Management-Website. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (12. April 2005): Bulletin veröffentlicht
•	V1.1 (9. Dezember 2008): Aktualisierung des Bulletins, um dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate einen Eintrag über die Entfernung des Windows Server 2003-Pakets hinzuzufügen. Benutzer, die dieses Update bereits erfolgreich installiert haben, müssen keine Aktionen durchführen.

Zum Seitenanfang