Microsoft Security Bulletin MS05-027
Sicherheitsanfälligkeit im SMB (Server Message Block) kann Codeausführung von Remotestandorten aus ermöglichen (896422)
Veröffentlicht: 14. Juni 2005
Letzte Aktualisierung: 29. Juni 2005
Version 1.1
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
| • | Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 – Update herunterladen |
| • | Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen. |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Update herunterladen |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – Update herunterladen |
| • | Microsoft Windows XP Professional x64 Edition – Update herunterladen |
| • | Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen |
| • | Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen |
| • | Microsoft Windows Server 2003 x64 Edition – Update herunterladen |
Nicht betroffene Software:
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME) |
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung |
Kurzzusammenfassung:
Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Eine Sicherheitsanfälligkeit im SMB kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
Sicherheitsanfälligkeit im SMB (Server Message Block) – CAN-2005-1206 | Codeausführung von Remotestandorten aus | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
| • | Der Schweregrad für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ist der gleiche wie der für Windows XP Service Pack 1. |
| • | Der Schweregrad für Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ist der gleiche wie der für Windows XP Service Pack 1. |
| • | Der Schweregrad für Microsoft Windows XP Professional x64 Edition ist der gleiche wie der für Windows XP Service Pack 2. |
| • | Der Schweregrad für Microsoft Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003. |
| • | Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
| • | Der Schweregrad für Microsoft Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate |
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.
| Kennung des Bulletins | Windows 2000 | Windows XP | Windows Server 2003 |
Nicht ersetzt | Ersetzt | Nicht anwendbar | |
Ersetzt | Ersetzt | Nicht anwendbar |
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.
Einzelheiten zu dieser Sicherheitsanfälligkeit |
Sicherheitsanfälligkeit im SMB (Server Message Block) – CAN-2005-1206 |
Eine Sicherheitsanfälligkeit im SMB kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im SMB – CAN-2005-1206: |
| • | Aufgrund der Art dieser Sicherheitsanfälligkeit würde das Ausnutzen dieser Anfälligkeit höchstwahrscheinlich zu einem Denial-of-Service führen. |
| • | Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Standardmäßig blockiert die in Windows XP Service Pack 2 und Windows Server 2003 enthaltene Firewall von Windows alle betroffenen Ports, sodass diese nicht auf netzwerkbasierte Angriffe zum Ausnutzen dieser Sicherheitsanfälligkeit reagieren. |
Problemumgehungen für die Sicherheitsanfälligkeit im SMB – CAN-2005-1206: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
Hinweis: Andere Protokolle wie Internetwork Packet Exchange (IPX) und Sequenced Packet Exchange (SPX) könnten für dieses Problem anfällig sein. Bei Nutzung von anfälligen Protokollen wie IPX und SPX sollten die entsprechenden Ports für diese Protokolle unbedingt ebenfalls gesperrt werden. Weitere Informationen über IPX und SPX finden Sie auf der Microsoft-Website.
| • | Blockieren Sie die TCP-Ports 139 und 445 an der Firewall: Diese Ports werden zum Einleiten einer Verbindung mit dem betroffenen Protokoll verwendet. Das Blockieren dieser Ports an der Firewall (sowohl in eingehender als auch ausgehender Richtung) verhindert, dass Systeme hinter dieser Firewall Angriffen ausgesetzt werden, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden. Weitere Informationen zu Ports finden Sie auf der folgenden Website. | ||||||||||||||
| • | Verwenden Sie zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, eine persönliche Firewall, beispielsweise die Internetverbindungsfirewall, die im Lieferumfang von Windows XP und Windows Server 2003 enthalten ist. Die Internetverbindungsfirewall unter Windows XP und Windows Server 2003 schützt standardmäßig Ihre Internetverbindung, indem sie unerwünscht eingehenden Datenverkehr blockiert. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall mit dem Netzwerkinstallations-Assistenten zu aktivieren:
Führen Sie die folgenden Schritte durch, um die Internetverbindungsfirewall manuell für eine Verbindung zu konfigurieren:
Hinweis: Wenn Sie die Kommunikation einiger Programme und Dienste über die Firewall aktivieren möchten, klicken Sie auf der Registerkarte Erweitert auf Einstellungen, und wählen Sie dann die notwendigen Programme, Protokolle und Dienste aus. | ||||||||||||||
| • | Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie erweiterte TCP/IP-Filter auf Systemen aktivieren, die diese Funktion unterstützen. Sie können erweiterte TCP/IP-Filter aktivieren, um den gesamten unerwünschten eingehenden Datenverkehr zu blockieren. Weitere Informationen zur Konfiguration von TCP/IP-Filtern finden Sie im Microsoft Knowledge Base-Artikel 309798. | ||||||||||||||
| • | Zum Schutz vor netzwerkbasierten Versuchen, diese Sicherheitsanfälligkeit auszunutzen, sollten Sie die betroffenen Ports mit IPSec auf den betroffenen Systemen blockieren. Mit Hilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und Microsoft Knowledge Base-Artikel 813878. |
Häufig gestellte Fragen zur Sicherheitsanfälligkeit im SMB – CAN-2005-1206: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich daraus, wie die betroffenen Betriebssysteme bestimmte eingehende SMB-Pakete überprüfen.
Was ist SMB?
Server Message Block (SMB) und sein Nachfolger, Common Internet File System (CIFS), sind die Internetstandardprotokolle, die Windows zum gemeinsamen Verwenden von Dateien, Druckern und seriellen Anschlüssen sowie zur Kommunikation zwischen Computern verwendet. Dazu verwendet SMB Named Pipes und Mailslots. In einer Netzwerkumgebung stellen Server Clients Dateisysteme und Ressourcen zur Verfügung. Clients senden SMB-Anforderungen für Ressourcen. Server senden SMB-Antworten. Dies wird als Client/Server-Protokoll für Anforderungen und Antworten bezeichnet.
Bezieht sich diese Sicherheitsanfälligkeit auch auf CIFS?
CIFS (Common Internet File System) ist ein Internetstandardprotokoll. Die hier beschriebene Sicherheitsanfälligkeit bezieht sich insbesondere auf die Implementierung des Protokolls durch Microsoft, nicht auf das Protokoll selbst.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Zudem könnte mit dieser Sicherheitsanfälligkeit auch ein remoter DoS-Angriff und eine lokale Erhöhung von Berechtigungen versucht werden.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Es gibt verschiedene Möglichkeiten, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit direkt über ein Netzwerk auszunutzen, in dem er eine Reihe speziell gestalteter Nachrichten erstellt und diese an das betroffene System sendet. Die Nachrichten können dann bewirken, dass das betroffene System Code ausführt.
Der Zugriff auf die betroffene Komponente durch einen Angreifer könnte auch auf einem anderen Weg erfolgen. So könnte ein Angreifer ein anderes Programm verwenden, das an die betroffene Komponente Parameter übergibt (entweder lokal oder remote).
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Standardmäßig blockiert die in Windows XP Service Pack 2 und Windows Server 2003 enthaltene Firewall von Windows alle betroffenen Ports, sodass diese nicht auf netzwerkbasierte Angriffe zum Ausnutzen dieser Sicherheitsanfälligkeit reagieren.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können: Für Heimanwender. Für IT-Profis.
Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, in der die betroffenen Betriebssysteme SMB-Netzwerkpakete überprüfen, bevor die Daten an den zugewiesenen Puffer übergeben werden.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
In welcher Beziehung steht diese Sicherheitsanfälligkeit zu der durch MS05-011 behobenen Sicherheitsanfälligkeit im SMB (Server Message Block)?
Beide Sicherheitsanfälligkeiten stammen aus Server Message Block. Dieses Update behebt jedoch eine neue Sicherheitsanfälligkeit, die nicht als Teil von MS05-011 behandelt wurde. MS05-011 bietet Schutz vor der in dem Bulletin beschriebenen Sicherheitsanfälligkeit, behebt aber nicht diese neue Sicherheitsanfälligkeit. Dieses Update ersetzt nicht MS05-011. Sie müssen dieses Update sowie das als Teil von Security Bulletin MS05-011 zur Verfügung gestellte Update installieren, um Ihr System vor beiden Sicherheitsanfälligkeiten zu schützen.
Informationen zum Sicherheitsupdate |
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows Server 2003 (alle Versionen) |
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb896422-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896422.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb896422-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896422$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
Srv.sys | 5.2.3790.324 | 04-Mai-2005 | 00:49 | 355.328 | RTMGDR |
Srv.sys | 5.2.3790.324 | 04-Mai-2005 | 00:47 | 355.840 | RTMQFE |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 02:48 | 358.912 | SP1GDR |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 02:42 | 358.912 | SP1QFE |
Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Srv.sys | 5.2.3790.324 | 04-Mai-2005 | 22:40 | 990.720 | IA-64 | RTMGDR |
Srv.sys | 5.2.3790.324 | 04-Mai-2005 | 22:40 | 994.304 | IA-64 | RTMQFE |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 1.104.896 | IA-64 | SP1GDR |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 1.104.896 | IA-64 | SP1QFE |
Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 667.648 | x64 | SP1GDR |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 667.648 | x64 | SP1QFE |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896422\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 896422 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows XP (alle Versionen) |
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb896422-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896422.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb896422-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896422$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
Srv.sys | 5.1.2600.1683 | 10-Mai-2005 | 00:39 | 321.280 | SP1QFE |
Srv.sys | 5.1.2600.2673 | 10-Mai-2005 | 00:17 | 332.544 | SP2GDR |
Srv.sys | 5.1.2600.2673 | 10-Mai-2005 | 00:22 | 332.544 | SP2QFE |
Windows XP 64-Bit Edition Service Pack 1 (Itanium):
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU |
Srv.sys | 5.1.2600.1683 | 10-Mai-2005 | 00:54 | 1.137.024 | IA-64 |
Windows XP 64-Bit Edition Version 2003 (Itanium):
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Srv.sys | 5.2.3790.324 | 04-Mai-2005 | 22:40 | 990.720 | IA-64 | RTMGDR |
Srv.sys | 5.2.3790.324 | 04-Mai-2005 | 22:40 | 994.304 | IA-64 | RTMQFE |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 1.104.896 | IA-64 | SP1GDR |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 1.104.896 | IA-64 | SP1QFE |
Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 667.648 | x64 | SP1GDR |
Srv.sys | 5.2.3790.2437 | 04-Mai-2005 | 22:40 | 667.648 | x64 | SP1QFE |
Hinweis: Die Version für Windows XP dieses Sicherheitsupdates liegt als Dualmodus-Paket vor. Dualmodus-Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).
Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.
Bei Installation dieser Sicherheitsupdates prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine betroffene Datei zu aktualisieren, geschieht je nach Betriebssystem Folgendes:
| • | Windows XP SP2 |
| • | Windows XP 64-Bit Edition Version 2003 (Itanium) |
Falls Sie noch keinen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:
| • | Windows XP SP2 |
| • | Windows XP 64-Bit Edition Version 2003 (Itanium) |
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Hinweis: Für Windows XP 64-Bit Edition Version 2003 (Itanium) ist dieses Sicherheitsupdate mit dem für Windows Server 2003 für Itanium-basierte Systeme identisch.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896422\Filelist Für Windows XP 64-Bit Edition Version 2003 (Itanium): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB896422\Filelist Für Windows XP Professional x64 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB896422\Filelist Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 896422 in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows 2000 (alle Versionen) |
Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4). Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb896422-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB896422.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:
Windows2000-kb896422-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB896422$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Small Business Server 2000:
| Dateiname | Version | Datum | Uhrzeit | Größe |
Srv.sys | 5.0.2195.7044 | 03-Mai-2005 | 08:10 | 238.928 |
Srvsvc.dll | 5.0.2195.6697 | 19-Jun-2003 | 20:05 | 83.728 |
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
| ||||||||||
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB896422\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 896422 in die Windows-Installationsquelldateien integriert oder einbindet. |
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
| • | Qualys für den Hinweis auf die Sicherheitsanfälligkeit im SMB (CAN-2005-1206). |
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen. |
Support:
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
Sicherheitsressourcen:
| • | TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | |
| • | |
| • | |
| • | Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166. |
| • |
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (14. Juni 2005): Bulletin veröffentlicht |
| • | V1.1 (29. Juni 2005): Im Abschnitt "Informationen zum Sicherheitsupdate" unter "Überprüfung des Registrierungsschlüssels" den Registrierungsschlüssel für Windows XP x64 Professional Edition korrigiert. |