Microsoft Security Bulletin MS05-023
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (890169)
Veröffentlicht: 12. April 2005
Aktualisiert: 9. August 2005
Version: 2.0
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer, die die betroffenen Versionen von Microsoft Word verwenden, sollten das entsprechende Sicherheitsupdate so schnell wie möglich installieren.
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
| • | Microsoft Word 2000 und Microsoft Works Suite 2001 – Update herunterladen |
| • | Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003, and Microsoft Works Suite 2004 - Update herunterladen |
| • | Microsoft Office Word 2003 – Update herunterladen |
| • | Microsoft Word 2003 Viewer – Update herunterladen |
| • | Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln. |
Allgemeine Informationen
Kurzzusammenfassung |
Kurzzusammenfassung:
Mit diesem Update werden zwei kürzlich erkannte Sicherheitsanfälligkeiten in Microsoft Word behoben, mit denen ein Angreifer auf dem System eines Benutzers beliebigen Code ausführen kann. Diese Sicherheitsanfälligkeiten werden im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Word 2000 | Word 2002 | Word 2003 | Word 2003 Viewer |
Pufferüberlauf in Microsoft Word CAN-2004-0963 | Codeausführung von Remotestandorten aus | Kritisch | Kritisch | Hoch | Hoch |
Pufferüberlauf in Microsoft Word CAN-2005-0558 | Codeausführung von Remotestandorten aus | Kritisch | Kritisch | Hoch | Hoch |
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten |
| Kritisch | Kritisch | Hoch | Hoch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate |
Warum hat Microsoft dieses Bulletin erneut veröffentlicht?
Nach der Veröffentlichung dieses Bulletins wurde festgestellt, dass die beschriebene Sicherheitsanfälligkeit auch Microsoft Word 2003 Viewer betrifft. Microsoft hat das Bulletin mit zusätzlichen Informationen zum Microsoft Word 2003 Viewer aktualisiert. Benutzer, die Microsoft Word 2003 Viewer nicht verwenden und das Sicherheitsupdate der ursprünglichen Version des Bulletins bereits installiert haben, müssen das neue Sicherheitsupdate nicht installieren.
Muss ich eine frühere Version von Microsoft Word 2003 Viewer deinstallieren?
Ja, Sie müssen eine frühere Version von Word Viewer entfernen, bevor Sie den aktualisierten Word 2003 Viewer installieren. Entfernen Sie eine frühere Version über das Tool „Software“ in der Systemsteuerung.
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt Security Bulletin MS03-050. Die davon betroffene Software wird in der folgenden Tabelle aufgeführt.
| Kennung des Bulletins | Microsoft Word 2000 | Microsoft Word 2002 | Microsoft Office Word 2003 | Microsoft Office Word 2003 Viewer |
MS03-050 | Ersetzt | Ersetzt | Nicht anwendbar | Nicht anwendbar |
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja, jedoch nur für lokale Überprüfungen. MBSA verwendet eine integrierte Version des Office Detection-Tools (ODT), das keine Remoteüberprüfungen zu dieser Sicherheitsanfälligkeit unterstützt. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A.
Hinweis: Microsoft Word Viewer 2003 wird von MBSA nicht unterstützt. MBSA kann daher nicht feststellen, ob das Update für dieses Programm erforderlich ist. Microsoft hat allerdings eine Version des Enterprise Update Scanning Tool (EST) entwickelt, mit dem Benutzer ermitteln können, ob das Sicherheitsupdate erforderlich ist.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Sie können dieses Update mit Hilfe der auf dieser englischsprachigen Webseite beschriebenen Funktionen für Inventur und Softwareverteilung von SMS bereitstellen.
Einzelheiten zu dieser Sicherheitsanfälligkeit |
Pufferüberlauf in Microsoft Word CAN-2004-0963: |
In Microsoft Word liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer beliebigen Code auf dem System eines Benutzers ausführen könnte.
Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen und so beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
Für Benutzer, deren Konten mit geringeren Systemberechtigungen konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorrechten arbeiten.
Schadensbegrenzende Faktoren für den Pufferüberlauf in Microsoft Word – CAN-2004-0963: |
| • | Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. |
Problemumgehungen für den Pufferüberlauf in Microsoft Word – CAN-2004-0963: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.
| • | Öffnen Sie keine Microsoft Word-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen. | ||||||||||||
| • | Aktivieren Sie die Betätigungen für Office-Dokumente, sodass sie nicht automatisch geöffnet werden. Hinweis: Standardmäßig blendet Internet Explorer ein Dialogfeld ein, in dem der Benutzer aufgefordert wird, das Dokument zu öffnen oder unter einem anderen Namen zu speichern. Ist diese Funktion jedoch deaktiviert, werden die Dokumente automatisch geöffnet. So aktivieren Sie diese Funktion erneut:
Auswirkung der Problemumgehung: Microsoft Office lässt die automatische Ausführung schädlichen Codes nun nicht mehr automatisch zu, sondern blendet ein Dialogfeld ein, in dem der Benutzer aufgefordert wird, die Datei zu öffnen oder unter einem anderen Namen zu speichern. |
Häufig gestellte Fragen (FAQs) zum Pufferüberlauf in Microsoft Word – CAN-2004-0963: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in Microsoft Word.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Bei einem erfolgreichen Angriff könnte ein Angreifer beliebigen Code mit zusätzlichen Berechtigungen im System verwenden. Auf diese Weise könnte der Angreifer Systemdaten hinzufügen, löschen oder ändern bzw. jede andere beliebige Aktion auf dem Computer durchführen.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder Benutzer, der einen anderen Benutzer zum Öffnen eines speziell gestalteten Dokuments verleiten kann, könnte versuchen, diese Sicherheitsanfälligkeiten auszunutzen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er ein speziell gestaltetes Dokument mit schädlichem Code erstellt. Der Angreifer könnte dieses dann beispielsweise als E-Mail-Nachricht an einen Benutzer senden und ihn dann zum Öffnen der Datei verleiten. Ein Angreifer könnte das speziell gestaltete Microsoft Word-Dokument auch auf einer Netzwerkfreigabe oder Website speichern, auch in diesem Fall müsste der Angreifer den Benutzer jedoch zum Öffnen der Datei verleiten.
Microsoft Works Suite wird als betroffenes Produkt aufgeführt – warum?
Microsoft Works Suite enthält Microsoft Word. Benutzer von Microsoft Works sollten mit Office Update das entsprechende Update ermitteln und installieren.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung der Daten durch Word vor der Übergabe an den zugewiesenen Puffer geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2004-0963 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Pufferüberlauf in Microsoft Word CAN-2005-0558: |
In Microsoft Word liegt eine Sicherheitsanfälligkeit vor, die Codeausführung von Remotestandorten aus ermöglichen kann.
Wenn ein Benutzer mit Administratorberechtigungen angemeldet ist, kann ein Angreifer nach der erfolgreichen Ausnutzung dieser Sicherheitsanfälligkeit die vollständige Kontrolle über ein betroffenes System erlangen. Beispielsweise könnte er Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Berechtigungen anlegen.
Für Benutzer, deren Konten mit geringeren Systemberechtigungen konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Schadensbegrenzende Faktoren für den Pufferüberlauf in Microsoft Word – CAN-2005-0558: |
| • | Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. |
Problemumgehungen für den Pufferüberlauf in Microsoft Word – CAN-2005-0558: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.
| • | Öffnen Sie keine Microsoft Word-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen. | ||||||||||||
| • | Aktivieren Sie die Betätigungen für Office-Dokumente, sodass sie nicht automatisch geöffnet werden. Hinweis: Standardmäßig blendet Internet Explorer ein Dialogfeld ein, in dem der Benutzer aufgefordert wird, das Dokument zu öffnen oder unter einem anderen Namen zu speichern. Ist diese Funktion jedoch deaktiviert, werden die Dokumente automatisch geöffnet. So aktivieren Sie diese Funktion erneut:
Auswirkung der Problemumgehung: Microsoft Office lässt die automatische Ausführung schädlichen Codes nun nicht mehr automatisch zu, sondern blendet ein Dialogfeld ein, in dem der Benutzer aufgefordert wird, die Datei zu öffnen oder unter einem anderen Namen zu speichern. |
Häufig gestellte Fragen für den Pufferüberlauf in Word – CAN-2005-0558: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Pufferüberlauf (Buffer Overrun). Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in Microsoft Word.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Bei einem erfolgreichen Angriff könnte ein Angreifer beliebigen Code mit zusätzlichen Berechtigungen im System verwenden. Auf diese Weise könnte der Angreifer Systemdaten hinzufügen, löschen oder ändern bzw. jede andere beliebige Aktion auf dem Computer durchführen.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder Benutzer, der einen anderen Benutzer zum Öffnen eines speziell gestalteten Dokuments verleiten kann, könnte versuchen, diese Sicherheitsanfälligkeiten auszunutzen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er ein speziell gestaltetes Dokument mit schädlichem Code erstellt. Der Angreifer könnte dieses dann beispielsweise als E-Mail-Nachricht an einen Benutzer senden und ihn dann zum Öffnen der Datei verleiten. Ein Angreifer könnte das speziell gestaltete Microsoft Word-Dokument auch auf einer Netzwerkfreigabe oder Website speichern, auch in diesem Fall müsste der Angreifer den Benutzer jedoch zum Öffnen der Datei verleiten.
Microsoft Works Suite wird als betroffenes Produkt aufgeführt – warum?
Microsoft Works Suite enthält Microsoft Word. Benutzer von Microsoft Works sollten mit Office Update das entsprechende Update ermitteln und installieren.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung der Daten durch Word vor der Übergabe an den zugewiesenen Puffer geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Informationen zum Sicherheitsupdate |
Installationsplattformen und -voraussetzungen:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:
Word 2000 (887977) |
Voraussetzungen und zusätzliche Updateinformationen |
Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:
| • | Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) enthalten Windows Installer 2.0 oder höher. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites: Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition |
| • | Office 2000 Service Pack 3 (SP3) oder Microsoft Works 2001 muss installiert sein. Installieren Sie vor diesem Update Office 2000 SP3. Weitere Informationen zum Installieren von Office 2000 SP3 finden Sie im Microsoft Knowledge Base-Artikel 326585. |
Weitere Informationen zum Ermitteln der auf dem Computer vorhandenen Version von Office finden Sie im Microsoft Knowledge Base-Artikel 255275.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.
Neustartanforderung
Es ist kein Neustart erforderlich.
Informationen zur Deinstallation
Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.
Informationen zur automatisierten Clientinstallation |
Office Update-Website
Microsoft empfiehlt, die Microsoft Office 2000-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.
Wenn Sie wünschen, dass die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und wählen Sie Suchen nach Updates aus. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie zum Abschließen des Vorgangs auf Ich stimme zu. Installation beginnen.
Informationen zur manuellen Clientinstallation |
Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.
Informationen zur Installation
Das Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/q:u | Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. |
/q:a | Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
/r:n | Neustart des Computers nach der Installation niemals durchführen. |
/r:I | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet. |
/r:a | Startet den Computer nach der Installation immer neu. |
/r:s | Startet den Computer nach der Installation ohne Aufforderung zur Bestätigung durch den Benutzer neu. |
/n:v | Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert. |
Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Clientbereitstellung
1. | Laden Sie die Clientversion dieses Sicherheitsupdates herunter. |
2. | Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK. |
3. | Klicken Sie auf Speichern. |
4. | Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei. |
5. | Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja. |
6. | Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen. |
7. | Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK. |
8. | Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK. |
Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“.
Informationen zur Clientinstallationsdatei
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Word 2000:
Dateiname | Version | Datum | Uhrzeit | Größe |
Winword.exe | 9.0.0.8929 | 09-Mär-2005 | 2:03 | 8.831.028 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
Informationen zur Administratorinstallation |
Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.
Informationen zur Installation
Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/? | Zeigt die Befehlszeilenoptionen an. |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Administratorbereitstellung
Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:
1. | Klicken Sie auf Speichern, und speichern Sie die Updatedatei im Ordner C:\ADMINUPDATE. |
2. | Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl "cmd" (ohne die Anführungszeichen) ein, und klicken Sie anschließend auf OK. |
3. | Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein. Drücken Sie dabei nach jeder Zeile die Eingabetaste: |
4. | Lesen Sie die Lizenzvereinbarung und klicken Sie zum Akzeptieren der Bedingungen auf Ja. |
5. | Geben Sie an der Eingabeaufforderung "exit" (ohne die Anführungszeichen) ein, um die Befehlszeile zu schließen. |
6. | Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf Start und dann auf Ausführen. Geben Sie folgenden Befehl im Feld Öffnen ein: |
7. | msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE |
8. | MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. winwordff.msp) ist. |
9. | Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden. |
10. | Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen. |
11. | Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren. |
An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.
Warnung: Alle Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie die Schritte im Abschnitt zur Arbeitsstationsbereitstellung für diese Arbeitsstation durchgeführt haben.
Informationen zur Bereitstellung auf den Arbeitsstationen
Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf Start und dann auf Ausführen. Geben Sie folgenden Befehl im Feld Öffnen ein:
msiexec /i Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu
Dabei ist Adminpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office 2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen. Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL oder die folgenden Funktionen verwenden:
Produkt | Funktion |
Microsoft Word 2000 | WORDFiles |
Hinweis: Weitere Anleitungen sind im Microsoft Knowledge Base-Artikel 887977 enthalten. Informationen zu diesem Update finden Sie auch auf der Microsoft Office 2000 Resource Kit-Website. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.
Informationen zur Administratorinstallationsdatei
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Word 2000:
Dateiname | Version | Datum | Uhrzeit | Größe |
Winword.exe | 9.0.0.8929 | 09-Mär-2005 | 2:03 | 8.831.028 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
Word 2002 (887978) |
Voraussetzungen und zusätzliche Updateinformationen |
Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:
| • | Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) enthalten Windows Installer 2.0 oder höher. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites: Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition Windows Installer 2.0 für Windows 2000 und Windows NT 4.0 Office XP Service Pack 3 (SP3), Microsoft Works 2002, Microsoft Works 2003 oder Microsoft Works 2004 muss installiert sein. Installieren Sie vor diesem Update Office XP SP3. Weitere Informationen zum Installieren von Office XP SP3 finden Sie im Microsoft Knowledge Base-Artikel 832671. Das Administratorupdate kann auch auf Systemen installiert werden, auf denen Office XP SP2 oder Office XP SP3 ausgeführt wird. |
Weitere Informationen dazu, wie Sie die Version von Office XP auf Ihrem Computer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 291331.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.
Neustartanforderung
Es ist kein Neustart erforderlich.
Informationen zur Deinstallation
Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.
Informationen zur automatisierten Clientinstallation |
Office Update-Website
Microsoft empfiehlt, die Microsoft Office XP-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.
Wenn Sie wünschen, dass die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und wählen Sie Suchen nach Updates aus. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie zum Abschließen des Vorgangs auf Ich stimme zu. Installation beginnen.
Informationen zur manuellen Clientinstallation |
Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.
Informationen zur Installation
Das Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/q:u | Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. |
/q:a | Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
/r:n | Neustart des Computers nach der Installation niemals durchführen. |
/r:I | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet. |
/r:a | Startet den Computer nach der Installation immer neu. |
/r:s | Startet den Computer nach der Installation ohne Aufforderung zur Bestätigung durch den Benutzer neu. |
/n:v | Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert. |
Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Clientbereitstellung
1. | Laden Sie die Clientversion dieses Sicherheitsupdates herunter. |
2. | Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK. |
3. | Klicken Sie auf Speichern. |
4. | Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei. |
5. | Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja. |
6. | Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen. |
7. | Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK. |
8. | Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK. |
Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“.
Informationen zur Clientinstallationsdatei
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Word 2002:
Dateiname | Version | Datum | Uhrzeit | Größe |
Winword.exe | 10.0.6754.0 | 02-Mär-2005 | 21:38 | 10.635.976 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
Informationen zur Administratorinstallation |
Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.
Informationen zur Installation
Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/? | Zeigt die Befehlszeilenoptionen an. |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Administratorbereitstellung
Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:
1. | Klicken Sie auf Speichern, und speichern Sie die Updatedatei im Ordner C:\ADMINUPDATE. |
2. | Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl "cmd" (ohne die Anführungszeichen) ein, und klicken Sie anschließend auf OK. |
3. | Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein. Drücken Sie dabei nach jeder Zeile die Eingabetaste: |
4. | Lesen Sie die Lizenzvereinbarung und klicken Sie zum Akzeptieren der Bedingungen auf Ja. |
5. | Geben Sie an der Eingabeaufforderung "exit" (ohne die Anführungszeichen) ein, um die Befehlszeile zu schließen. |
6. | Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf Start und dann auf Ausführen. Geben Sie folgenden Befehl im Feld Öffnen ein: |
7. | msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE |
8. | MSI-Datenbankpaket für die Anwendung (z. B. Proplus.msi) und MSP-Datei der Name des Administratorupdates (z. B. Winwordff.msp) ist. |
9. | Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden. |
10. | Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen. |
11. | Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren. |
An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.
Warnung: Alle Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie die Schritte im Abschnitt zur Arbeitsstationsbereitstellung für diese Arbeitsstation durchgeführt haben.
Informationen zur Bereitstellung auf den Arbeitsstationen
Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf Start und dann auf Ausführen. Geben Sie folgenden Befehl im Feld Öffnen ein:
msiexec /i Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu
Dabei ist Adminpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Proplus.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen. Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL oder die folgenden Funktionen verwenden:
Produkt | Funktion |
Microsoft Word 2002 | WORDFiles |
Hinweis: Weitere Anleitungen sind im Microsoft Knowledge Base-Artikel 887978 enthalten. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.
Informationen zur Administratorinstallationsdatei
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Word 2002:
Dateiname | Version | Datum | Uhrzeit | Größe |
Winword.exe | 10.0.6754 | 02-Mär-2005 | 21:38 | 10.635.976 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
Word 2003 (887979) |
Voraussetzungen und zusätzliche Updateinformationen |
Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:
Office 2003 (Word 2003) Service Pack 1 muss installiert sein. Installieren Sie vor diesem Update Office 2003 SP1. Weitere Informationen zum Installieren von Office 2003 SP1 finden Sie im Microsoft Knowledge Base-Artikel 842532. Das Administratorupdate kann auch auf Systemen installiert werden, auf denen Office 2003 RTM ausgeführt wird.
Um weitere Informationen zum Ermitteln der auf dem Computer vorhandenen Version von Office 2003 zu erhalten, lesen Sie den Microsoft Knowledge Base-Artikel 821549.
Aufnahme in zukünftige Service Packs:
Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.
Neustartanforderung
Es ist kein Neustart erforderlich.
Informationen zur Deinstallation
Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.
Informationen zur automatisierten Clientinstallation |
Office Update-Website
Microsoft empfiehlt, die Microsoft Office 2003-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.
Wenn Sie wünschen, dass die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und wählen Sie Suchen nach Updates aus. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie zum Abschließen des Vorgangs auf Ich stimme zu. Installation beginnen.
Informationen zur manuellen Clientinstallation |
Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.
Informationen zur Installation
Das Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/q:u | Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. |
/q:a | Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
/r:n | Neustart des Computers nach der Installation niemals durchführen. |
/r:I | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet. |
/r:a | Startet den Computer nach der Installation immer neu. |
/r:s | Startet den Computer nach der Installation ohne Aufforderung zur Bestätigung durch den Benutzer neu. |
/n:v | Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert. |
Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Clientbereitstellung
1. | Laden Sie die Clientversion dieses Sicherheitsupdates herunter. |
2. | Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK. |
3. | Klicken Sie auf Speichern. |
4. | Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei. |
5. | Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja. |
6. | Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen. |
7. | Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK. |
8. | Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK. |
Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: „This update has already been applied or is included in an update that has already been applied.“.
Informationen zur Clientinstallationsdatei
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Word 2003:
Dateiname | Version | Datum | Uhrzeit | Größe |
Winword.exe | 11.0.6502.0 | 01-Apr-2005 | 20:00 | 12.053.704 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
Informationen zur Administratorinstallation |
Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.
Informationen zur Installation
Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/? | Zeigt die Befehlszeilenoptionen an. |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur Administratorbereitstellung
Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:
1. | Klicken Sie auf Speichern, und speichern Sie die Updatedatei im Ordner C:\ADMINUPDATE. |
2. | Klicken Sie auf Start und dann auf Ausführen, geben Sie im Feld Öffnen den Befehl "cmd" (ohne die Anführungszeichen) ein, und klicken Sie anschließend auf OK. |
3. | Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein. Drücken Sie dabei nach jeder Zeile die Eingabetaste: |
4. | Lesen Sie die Lizenzvereinbarung und klicken Sie zum Akzeptieren der Bedingungen auf Ja. |
5. | Geben Sie an der Eingabeaufforderung "exit" (ohne die Anführungszeichen) ein, um die Befehlszeile zu schließen. |
6. | Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf Start und dann auf Ausführen. Geben Sie folgenden Befehl im Feld Öffnen ein: |
7. | msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE |
8. | MSI-Datenbankpaket für die Anwendung (z. B. Proplus.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp) ist. |
9. | Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden. |
10. | Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen. |
11. | Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren. |
An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.
Warnung: Alle Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie die Schritte im Abschnitt zur Arbeitsstationsbereitstellung für diese Arbeitsstation durchgeführt haben.
Informationen zur Bereitstellung auf den Arbeitsstationen
Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf Start und dann auf Ausführen. Geben Sie folgenden Befehl im Feld Öffnen ein:
msiexec /i Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu
Dabei ist Adminpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2003), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Pro11.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen. Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL oder die folgenden Funktionen verwenden:
Produkt | Funktion |
Microsoft Office Word 2003 | WORDFiles |
Hinweis: Weitere Anleitungen sind im Microsoft Knowledge Base-Artikel 887979 enthalten. Informationen zu diesem Update finden Sie auch auf der Microsoft Office 2003 Resource Kit-Website. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.
Informationen zur Administratorinstallationsdatei
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Word 2003:
Dateiname | Version | Datum | Uhrzeit | Größe |
Winword.exe | 11.0.6502.0 | 03-Mär-2005 | 22:16 | 12.053.704 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. |
| • | Überprüfung der Programmversion |
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
1. | Klicken Sie auf Start und dann auf Suchen. |
2. | Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. |
3. | Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. |
4. | Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. |
5. | Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. |
Word 2003 Viewer (887979) |
Voraussetzungen und zusätzliche Updateinformationen |
Hinweis: Microsoft Word 2003 Viewer ist nicht Teil der Office 2003-Produktsuite.
Neustartanforderung
Es ist kein Neustart erforderlich.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Informationen zur Installation |
Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.
Informationen zur Installation
Das Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. |
/q:u | Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. |
/q:a | Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden. |
/t:Pfad | Gibt den Zielordner für das Extrahieren von Dateien an. |
/c | Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:pfad nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben. |
/c:Pfad | Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an. |
/r:n | Neustart des Computers nach der Installation niemals durchführen. |
/r:i | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet. |
/r:a | Startet den Computer nach der Installation immer neu. |
/r:s | Startet den Computer nach der Installation ohne Aufforderung zur Bestätigung durch den Benutzer neu. |
/n:v | Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert. |
Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.
Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Word Viewer 2003:
Dateiname | Version | Datum | Uhrzeit | Größe |
Wordview.exe | 11.0.6506.0 | 3. Mai 2005 | 19:09 | 6.864.584 |
Überprüfen der Updateinstallation
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
• Alex Li für den Hinweis auf die Sicherheitsanfälligkeit in Word (CAN-2005-0558).
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
Sicherheitsressourcen:
| • | Die Webseite Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | |
| • | Microsoft Baseline Security Analyzer (MBSA)e mit dem MBSA nur eingeschränkt überprüft werden können. |
| • | |
| • | Windows Update Catalog: Weitere Informationen über den Windows Update-Katalog, finden Sie im Microsoft Knowledge Base-Artikel 323166. |
| • |
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Weitere Informationen zur Verwendung von SMS 2003 für die Bereitstellung von Sicherheitsupdates finden Sie auf der Website SMS 2003 Security Patch Management. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (12. April 2005): Bulletin veröffentlicht |
| • | V1.1 (14. April 2005): Aktualisierung des Bulletins aufgrund eines überarbeiteten Abschnitts „Informationen zum Sicherheitsupdate“ für das Sicherheitsupdate für Word 2003 |
| • | V1.2 (4. Mai 2005): Aktualisierung des Bulletins aufgrund der Hinzufügung von „msiexec“ in der Administratorinstallation im Abschnitt „Administratorbereitstellung“ für alle Versionen |
| • | V1.3 (18. Mai 2005): Aktualisierung des Bulletins aufgrund Word 2000-Dateiversion für Winword.exe |
| • | V2.0 (9. August 2005): Aktualisierung des Bulletins aufgrund eines zusätzlich betroffenen Produkts – Microsoft Word 2003 Viewer |