Microsoft Security Bulletin MS05-024

Sicherheitsanfälligkeit bei der Webansicht kann Remotecodeausführung ermöglichen (894320)

Veröffentlicht: 10. Mai 2005
Version: 1.0

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 – Update herunterladen
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Nicht betroffene Software:

•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
•	Microsoft Windows Server 2003 x64 Edition

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neu entdeckte, öffentlich bekannte Sicherheitsanfälligkeit. Bei der Verarbeitung bestimmter HTML-Zeichen in Vorschaufeldern der Webansicht im Windows Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer, dem es gelänge, den Benutzer zum Anzeigen der Vorschau für eine schädliche Datei zu bewegen, könnte in der Umgebung des angemeldeten Benutzers einen beliebigen Code ausführen. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows 98, 98 SE, ME	Windows 2000
Skripteinschleusungs-Sicherheitsanfälligkeit in der Webansicht - CAN-2005-1191	Codeausführung von Remotestandorten aus	Nicht kritisch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Windows Millennium Edition enthält zwar möglicherweise die betroffene Komponente, die Sicherheitsanfälligkeit ist jedoch nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?

Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Skripteinschleusungs-Sicherheitsanfälligkeit in der Webansicht - CAN-2005-1191:

Bei der Verarbeitung bestimmter HTML-Zeichen in Vorschaufeldern der Webansicht im Windows Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer, dem es gelänge, den Benutzer zum Anzeigen der Vorschau für eine schädliche Datei zu bewegen, könnte einen beliebigen Code ausführen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Skripteinschleusungs-Sicherheitsanfälligkeit in der Webansicht – CAN-2005-1191:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, eine Aktion auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff Erfolg hat, muss der Benutzer einen E-Mail-Anhang lokal speichern und in Windows Explorer eine Vorschau anzeigen lassen.

Top of section

Problemumgehungen für die Skripteinschleusungs-Sicherheitsanfälligkeit in der Webansicht – CAN-2005-1191:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Webansicht deaktivieren:

Wenn Sie die Webansicht deaktivieren, verringert sich das Risiko, dass diese Funktion für einen Angriff missbraucht werden kann. Führen Sie zum Deaktivieren der Webansicht die folgenden Schritte aus:

1.	Gehen Sie zum Arbeitsplatz.
2.	Wählen Sie aus dem Menü Extras den Eintrag Ordneroptionen.
3.	Klicken Sie auf der Registerkarte Allgemein im Abschnitt Webansicht auf Herkömmliche Windows-Ordner verwenden
4.	Klicken Sie auf OK.
5.	Diese Einstellungen werden erst dann vollständig wirksam, wenn sich der Benutzer vom betroffenen System abgemeldet und erneut angemeldet hat.

Auswirkung der Problemumgehung: Durch diese Änderung wird die Funktionalität von Windows Explorer eingeschränkt, da der sonst linkerhand eingeblendete Aufgabenbereich mit den Links zu häufig verwendeten Ordnern und Aufgaben fehlt.

•

Verwenden Sie Einstellungen für Gruppenrichtlinien zum Deaktivieren der Webansicht auf allen betroffenen Systemen, die diese Komponente nicht benötigen.

Wenn Sie die Webansicht deaktivieren, verringert sich das Risiko, dass diese Funktion für einen Angriff missbraucht werden kann.

Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

•	Leitfaden zum Verständnis der Gruppenrichtlinienfunktionen
•	Windows 2000 Group Policy

•

Blockieren Sie die TCP-Ports 139 und 445 an der Perimeterfirewall:

Diese Ports werden verwendet, um eine Verbindung über das Protokoll SMB (Server Message Block) zu initiieren. Durch das Blockieren des ausgehenden SMB-Datenverkehrs and der Perimeterfirewall ist das System besser vor Versuchen geschützt, eine Verbindung mit einem manipulierten Dateiserver außerhalb der Firewall herzustellen. Weitere Informationen zu den verwendeten Ports finden Sie auf der folgenden Website.

Auswirkung der Problemumgehung: Rechner, die sich hinter der Firewall befinden, können nicht über das Protokoll SMB (Server Message Block) auf vertrauenswürdige Dateiserver außerhalb des Netzwerks zugreifen.

Top of section

FAQ für Skripteinschleusungs-Sicherheitsanfälligkeit in der Webansicht – CAN-2005-1191:

Worin genau besteht diese Sicherheitsanfälligkeit?
Bei der Verarbeitung bestimmter HTML-Zeichen in Vorschaufeldern der Webansicht im Windows Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer, dem es gelänge, den Benutzer zum Anzeigen der Vorschau für eine schädliche Datei zu bewegen, könnte einen beliebigen Code ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Prozess, der von Windows Explorer in der Webansicht zur Validierung von HTML-Zeichen in bestimmten Dokumentfeldern verwendet wird.

Was ist die Webansicht?
Die Webansicht ist eines der zwei Formate, in denen im Windows Explorer Datei- und Ordnerinformationen angezeigt werden können. Mit dieser Funktion können Benutzer vor dem Öffnen eine Miniaturansicht von Dokumenten einblenden. Zusätzlich werden Informationen wie Titel und Autor angezeigt.

Was ist SMB?
Server Message Block (SMB) und sein Nachfolger, Common Internet File System (CIFS), sind die Internetstandardprotokolle, die Windows zum gemeinsamen Verwenden von Dateien, Druckern und seriellen Anschlüssen sowie zur Kommunikation zwischen Computern verwendet. Dazu verwendet SMB Named Pipes und Mailslots. In einer Netzwerkumgebung stellen Server Clients Dateisysteme und Ressourcen zur Verfügung. Clients senden SMB-Anforderungen für Ressourcen. Server senden SMB-Antworten. Dies wird als Client/Server-Protokoll für Anforderungen und Antworten bezeichnet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Datei erstellt und sie lokal oder auf einem Remoterechner speichert. Dann müsste er den Benutzer zum Öffnen des betreffenden Ordners im Windows Explorer und zum Anzeigen der Vorschau bewegen. Durch dieses Dokument könnte daraufhin bewirkt werden, dass das betroffene System Code ausführt. Außerdem könnte ein Angreifen einen Benutzer dazu verleiten, den Dateianhang einer E-Mail lokal zu speichern. Wie beim vorangegangenen Szenario müsste der Angreifer den Benutzer dann zum Öffnen des betreffenden Ordners in Windows Explorer und zum Anzeigen der Vorschau bewegen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Windows Millennium Edition enthält zwar möglicherweise die betroffene Komponente, die Sicherheitsanfälligkeit ist jedoch nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Mit dem Update wird die Sicherheitsanfälligkeit durch die Änderung der Verarbeitung von HTML-Zeichen in bestimmten Dokumentfeldern behoben.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2005-1191 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Hingegen waren zum Zeitpunkt der Erstveröffentlichung dieses Bulletins schon Codebeispiele für ein Angriffskonzept veröffentlicht worden.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die Sicherheitsanfälligkeit behoben, für die Codebeispiele für ein Angriffskonzept veröffentlicht worden sind.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows 2000 (alle Versionen)

Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4). Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Derzeit sind keine zusätzlichen Windows 2000 Service Packs in Planung.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie hier. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb894320-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:

Windows2000-kb894320-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Weitere Informationen zu potenziellen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB894320$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Webvw.dll	5.0.3900.7036	29-Apr-2005	07:16	1.119.504
Updspapi.dll	6.1.22.4	25-Feb-2005	17:43	371.936

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB894320\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 894320 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (10. Mai 2005): Veröffentlichung des Bulletins

Zum Seitenanfang