Microsoft Security Bulletin MS05-031

Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ kann Remotecodeausführung ermöglichen (898458)

Veröffentlicht: 14. Juni 2005
Letzte Aktualisierung: 15. Juni 2005
Version: 1.1

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows oder Benutzer, die „Interaktives Training – Schritt für Schritt“ installiert haben

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Hoch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
•	Microsoft Windows Server 2003 x64 Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	„Interaktives Training – Schritt für Schritt“ – Update herunterladen
•	„Interaktives Training – Schritt für Schritt“ bei Ausführung auf Itanium-basierten Systemen – Update herunterladen
•	„Interaktives Training – Schritt für Schritt“ bei Ausführung auf x64-basierten Systemen – Update herunterladen

Hinweis: Die Software „Interaktives Training – Schritt für Schritt“ wird als Teil zahlreicher Titel von Microsoft Press angeboten. Anhand der Informationen im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ können Sie feststellen, ob Sie dieses Sicherheitsupdate benötigen.

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. In „Interaktives Training – Schritt für Schritt“ liegt eine Sicherheitsanfälligkeit vor, die die Remotecodeausführung ermöglicht, durch die ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Interaktives Training – Schritt für Schritt
Sicherheitsanfälligkeit in „Interaktives Training“ – CAN-2005-1212	Codeausführung von Remotestandorten aus	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgende Funktionsänderung: Von der Software „Interaktives Training – Schritt für Schritt“ vor der Installation dieses Sicherheitsupdates erstellte Lesezeichen-Links funktionieren möglicherweise nicht mehr einwandfrei. Sie müssen u. U. neu erstellt werden, damit sie einwandfrei funktionieren.

Wird dieses Sicherheitsupdate im Rahmen von Windows Update und automatischen Updates angeboten?
Ja. Die Software „Interaktives Training – Schritt für Schritt“ wird von vielen Computerherstellern vorinstalliert. Sie wird zudem als Teil zahlreicher Titel von Microsoft Press angeboten. Aufgrund des umfassenden Vertriebs der Software haben wir beschlossen, dieses Sicherheitsupdate im Rahmen von Windows Update für Systeme mit installierter Software zu veröffentlichen. Auf Systemen mit vorinstallierter Software wird die Software durch die Betriebssystemlizenz abgedeckt. Ist die Software nicht installiert, wird das Sicherheitsupdate nicht angeboten und ist auf diesen Systemen nicht erforderlich. Die Software wird gegebenenfalls für die Betriebssysteme Windows 2000, Windows XP und Windows Server 2003 angeboten. Da es sich um keine kritische Sicherheitsanfälligkeit handelt, wird das Update für Windows 98, Windows 98 Second Edition oder Windows Millennium Edition nicht angeboten.

Hinweis: Windows Update stellt möglicherweise eine nicht lokalisierte Version des Sicherheitsupdates bereit, wenn eine lokalisierte Version der betroffenen Software auf einem lokalisierten Betriebssystem einer anderen Sprache installiert wurde. So bietet Windows Update Benutzern mit einer norwegischen Betriebssystemversion, die eine französische Version der betroffenen Software verwenden, die englische Version des Sicherheitsupdates an. Falls die französische Version der betroffenen Anwendung benötigt wird, sollte die französische Version des Sicherheitsupdates mithilfe der in diesem Security Bulletin bereitgestellten Downloadlinks verwendet werden. Wenn das Sicherheitsupdate bereits installiert ist, wird es von Windows Update nicht anboten. Die angebotenen Sicherheitsupdates schützen Ihren Computer gegen die Sicherheitsanfälligkeit, unabhängig davon, in welcher Sprachkombination die betroffene Software installiert ist.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Nein. Keine dieser Sicherheitsanfälligkeiten ist unter Windows 98, Windows 98 Second Edition oder Windows Millennium Edition als kritisch zu bewerten. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
MBSA unterstützt „Interaktives Training – Schritt für Schritt“ nicht und kann nicht feststellen, ob ein Update für diese Software erforderlich ist. Microsoft hat jedoch eine Version des Enterprise Update Scan Tool (EST) entwickelt. Mit diesem Tool können Benutzer feststellen, ob das Sicherheitsupdate erforderlich ist.

Ausführliche Informationen über die Programme, die von MBSA derzeit nicht erkannt werden, finden Sie im Microsoft Knowledge Base-Artikel 306460. Weitere Informationen über MBSA finden Sie auf der MBSA-Website.

Was ist das Enterprise Update Scan Tool (EST)?
Im Rahmen der Bemühungen, Erkennungsprogramme für Sicherheitsupdates des Bulletins bereitzustellen, stellt Microsoft ein eigenständiges Erkennungsprogramm zur Verfügung, wenn Microsoft Baseline Security Analyzer (MBSA) und Office Detection Tool (ODT) nicht erkennen können, ob das Update für eine Veröffentlichung des Microsoft Security Response Centers erforderlich ist. Dieses eigenständige Programm heißt Enterprise Update Scan Tool (EST) und wurde für Unternehmensadministratoren entwickelt. Wenn eine Version des Enterprise Update Scan Tool für ein bestimmtes Bulletin erstellt wurde, können Benutzer das Programm von einer Befehlzeilenschnittstelle (CLI, command line interface) ausführen und die Ergebnisse in der XML-Ausgabedatei anzeigen. Damit Benutzer das Programm besser einsetzen können, wird eine ausführliche Dokumentation zum Programm bereitgestellt. Zudem ist eine Version des Programms verfügbar, die SMS-Administratoren eine integrierte Lösung bietet.

Kann ich mit einer Version des Enterprise Update Scan Tool feststellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version des Enterprise Update Scan Tool entwickelt, mit der Sie ermitteln können, ob dieses Update installiert werden muss. Weitere Informationen über die in diesem Monat veröffentlichte Version des Enterprise Update Scan Tool finden Sie auf der folgenden Microsoft-Website. Außerdem gibt es eine Version dieses Tools, die Kunden von Systems Management Server (SMS) herunterladen können. Gehen Sie dazu zur folgenden Microsoft-Website. Dieses Tool steht SMS-Kunden auch auf der SMS-Website zur Verfügung.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. SMS nutzt MBSA für die Erkennung; daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA erkannten Programme aufgeführt wurde.

Es gibt jedoch eine Version des Enterprise Update Scan Tool für SMS-Kunden, die SMS-Administratoren eine integrierte Lösung bietet. Gehen Sie dazu zur folgenden Microsoft-Website. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Wie kann ich feststellen, ob ich „Interaktives Training – Schritt für Schritt“ auf meinem System installiert habe?
Sie können in der Titelliste im Microsoft Knowledge Base-Artikel 898458 nachsehen. Außerdem können Sie mit der Option „Software“ in der Systemsteuerung feststellen, ob „Interaktives Training“ von Microsoft Press und „Microsoft Interaktives Training“ in der Liste der installierten Software enthalten sind. Dies stellt jedoch keine umfassende Überprüfungsmethode dar, da „Microsoft Interaktives Training“ keinen Eintrag unter „Software“ erstellt. „Microsoft Interaktives Training“ beruht auf der Datei „Orun32.exe“. Sie müssen daher manuell feststellen, ob die Datei „Orun32.exe“ auf dem System vorhanden ist. Benutzer können auch eine manuelle Suche nach allen betroffenen Dateien vornehmen. Erscheint eine der Dateien im System, ist eine Gefährdung durch diese Anfälligkeit wahrscheinlich. Alle Versionen der folgenden Dateien, die vor der Veröffentlichung im Rahmen dieses Sicherheitsupdates angelegt wurden, sind betroffen:

Dateiname	Version	Datum	Uhrzeit	Größe
Lrun32.exe	3.6.0.111	04-Mai-2005	22:45	1.077.312
Mrun32.exe	3.4.1.101	04-Mai-2005	23:17	1.028.160
Orun32.exe	3.5.0.117	04-Mai-2005	22:33	1.077.312

Kann ich mit Hilfe von SMS überprüfen, ob Programme installiert sind, die aktualisiert werden müssen?
Ja. Mit SMS können Sie feststellen, ob Sie über weitere Programme verfügen, für die eine Version der betroffenen Komponente installiert ist. SMS kann nach den in der letzten Frage dokumentierten Dateien suchen. Aktualisieren Sie alle Versionen der betroffenen Dateien, die vor den in der letzten Frage angeführten Versionen angelegt wurden. Sie können dieses Update mit Hilfe der Funktion zur Inventur und Softwareverteilung von SMS bereitstellen.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit in „Interaktives Training“ – CAN-2005-1212:

In „Interaktives Training – Schritt für Schritt“ besteht eine Sicherheitsgefährdung hinsichtlich der Remotecodeausführung. Dies ist auf die Art der Verarbeitung von Lesezeichen-Links durch „Interaktives Training – Schritt für Schritt“ zurückzuführen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er einen manipulierten Lesezeichen-Link erstellt, der eine Codeausführung von Remotestandorten ermöglichen kann, wenn ein Benutzer die manipulierte Website besucht oder eine manipulierte Anlage einer gesendeten E-Mail-Nachricht öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in „Interaktives Training“ – CAN-2005-1212:

•

Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Zudem könnte ein Angreifer versuchen, eine Website derart zu manipulieren, dass sie eine Webseite mit schädlichem Inhalt erstellt, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.

•

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

•

Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:

•	Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
•	Verwenden Sie Internet Explorer 6 oder höher.
•	Verwenden des Microsoft Outlook-E-Mail-Sicherheitsupdates, verwenden von Microsoft Outlook Express 6 oder höher bzw. Microsoft Outlook 2000 Service Pack 2 oder höher in der jeweiligen Standardkonfiguration.

•

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss der Benutzer eine in einer E-Mail-Nachricht gesendete Anlage öffnen oder auf einen Link in der Nachricht klicken.

•

Die folgenden bewährten Praktiken bei der E-Mail-Verwaltung können diese Sicherheitsanfälligkeit verringern:

•	Stellen Sie sicher, dass Benutzer keine Dateianlagen mit unbekannten Dateinamenerweiterungen öffnen. Die relevanten Dateinamenerweiterungen (.CBO, .CBL, .CBM) werden in der Regel nicht im E-Mail-Verkehr verwendet und sollten mit Vorsicht behandelt werden.
•	Stellen Sie sicher, dass Benutzer keine Dateianlagen von nicht vertrauenswürdigen Quellen öffnen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in „Interaktives Training“ – CAN-2005-1212:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Deaktivieren des Handlers für die Lesezeichen-Linkdateien von „Interaktives Training – Schritt für Schritt“, indem die zugehörigen Registrierungsschlüssel entfernt werden.
Löschen Sie die Schlüssel, um Angriffsmöglichkeiten zu verringern. Mit dieser Problemumgehung werden Angriffsmöglichkeiten reduziert, da „Interaktives Training – Schritt für Schritt“ die betroffenen Dateitypen nicht mehr automatisch öffnen kann. Auf den Inhalt kann nach wie vor von der Benutzeroberfläche von „Interaktives Training – Schritt für Schritt“ zugegriffen werden.

Wichtig: In diesem Bulletin sind Informationen zum Ändern der Registrierung enthalten. Vor dem Ändern müssen Sie jedoch eine Sicherung der Registrierung erstellen. Vergewissern Sie sich, dass Sie die Registrierung im Falle eines Problems wiederherstellen können. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie im Microsoft Knowledge Base-Artikel 256986. Warnung: Eine inkorrekte Änderung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode kann zu ernsthaften Problemen führen. Diese Probleme können u. U. eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass diese Probleme gelöst werden können. Sie ändern die Registrierung auf eigene Gefahr.

1.	Klicken Sie auf Start und auf Ausführen, und geben Sie regedt32 ein. Klicken Sie danach auf OK.
2.	Suchen Sie im Registrierungs-Editor die folgenden Registrierungsschlüssel: HKEY_CLASSES_ROOT\.CBL (für „Interaktives Training“ von Microsoft Press) HKEY_CLASSES_ROOT\.CBM (für „Interaktives Training“) HKEY_CLASSES_ROOT\.CBO (für „Microsoft Interaktives Training“)
3.	Klicken Sie für jeden gefundenen Unterschlüssel darauf, und drücken Sie danach ENTF.
4.	Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf OK. Diese Maßnahmen können auch über eine Eingabeaufforderung durchgeführt werden, indem die folgenden Befehle in der hier festgelegten Reihenfolge eingegeben werden: reg.exe export HKCR\.cbl c:\cbl.reg reg.exe delete HKCR\.cbl /f reg.exe export HKCR\.cbm c:\cbm.reg reg.exe delete HKCR\.cbm /f reg.exe export HKCR\.cbo c:\cbo.reg reg.exe delete HKCR\.cbo /f

Auswirkung der Problemumgehung: Lesezeichen-Dateien von „Interaktives Training – Schritt für Schritt“ können nun nicht mehr geöffnet werden. Auf den Inhalt kann nach wie vor von der Benutzeroberfläche von „Interaktives Training – Schritt für Schritt“ zugegriffen werden.

•

Unterlassen des Öffnens bzw. des Speicherns von Lesezeichen-Linkdateien von „Interaktives Training – Schritt für Schritt“ (.CBO, .CBL, .CBM), die Sie von nicht vertrauenswürdigen Quellen erhalten haben.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine CBO-, CBL- oder CBM-Datei öffnet. Öffnen Sie keine Dateien mit diesen Dateinamenerweiterungen. Durch diese Problemumgehung werden andere Angriffsverfahren, wie etwa beim Surfen im Internet, nicht abgedeckt.

•

Verhindern von E-Mail-Angriffen durch Blockieren der Lesezeichen-Linkdateien von „Interaktives Training – Schritt für Schritt“ (.CBO, .CBL, .CBM).
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine .CBO-, .CBL- oder .CBM-Datei anzeigt. Informationen zum Blockieren dieser Dateien in Outlook und Outlook Express finden Sie im Microsoft Knowledge Base-Artikel 837388 und im Microsoft Knowledge Base-Artikel 291387. Unternehmenskunden sollten womöglich die .CBO-, .CBL- oder .CBM-Dateien von „Interaktives Training – Schritt für Schritt“ in die Liste der nicht sicheren Dateien aufnehmen, die von den E-Mail-Filtern des Unternehmensgateways blockiert werden.

Hinweis: Das Blockieren dieser Dateien über E-Mail schützt nicht vor anderen Angriffsverfahren.

•

Entfernen von „Interaktives Training – Schritt für Schritt“.
Durch das Entfernen von „Interaktives Training – Schritt für Schritt“ werden Angriffe reduziert.

Gehen Sie wie folgt vor, um „Interaktives Training – Schritt für Schritt“ zu entfernen:

•

Klicken Sie auf Start und auf Ausführen und geben Sie danach Folgendes ein:
%windir%\IsUninst.exe -x -y -a -f"%windir%\orun32.isu"

Hinweis: Sie müssen möglicherweise „orun32.isu“ durch „mrun32.isu“ oder „lrun32.isu“ ersetzen, je nachdem, welche Version von „Interaktives Training – Schritt für Schritt“ installiert ist. Wenn Sie mehrere Versionen installiert haben, müssen Sie sie alle entfernen.

Auswirkung der Problemumgehung: Nach dem Entfernen der Anwendung „Interaktives Training – Schritt für Schritt“ funktionieren sämtliche Anwendungen, die darauf aufbauen, nicht mehr.

•

Entfernen von „Interaktives Training – Schritt für Schritt“ anhand der Option „Software“ in der Systemsteuerung.

Gehen Sie wie folgt vor, um „Interaktives Training – Schritt für Schritt“ manuell aus dem System zu entfernen:

1.	Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2.	Doppelklicken Sie auf Software.
3.	Klicken Sie im Dialogfeld Software auf den Namen des betroffenen Programms, und klicken Sie danach auf Entfernen. Hinweis: Betroffene Versionen sind „Interaktives Training“ von Microsoft Press und „Microsoft Interaktives Training“. Durch das Entfernen dieser Programme haben Sie das Problem möglicherweise nicht vollständig umgangen, da „Microsoft Interaktives Training“ keinen Eintrag in der Option „Software“ erstellt. „Microsoft Interaktives Training“ beruht auf der Datei „Orun32.exe“. Sie müssen daher noch manuell feststellen, ob die Datei „Orun32.exe“ vom System entfernt wurde.
4.	Folgen Sie den Anweisungen, um das Entfernen abzuschließen.

Auswirkung der Problemumgehung: Nach dem Entfernen der Anwendung „Interaktives Training – Schritt für Schritt“ funktionieren sämtliche Anwendungen, die darauf aufbauen, nicht mehr.

•

Löschen oder Umbenennen der .ini-Programmdatei für „Interaktives Training – Schritt für Schritt“.

Wenn „Interaktives Training – Schritt für Schritt“ anhand der in diesem Abschnitt des Sicherheitsupdates angeführten Methoden nicht entfernt werden kann, können Sie Angriffe verhindern, indem Sie die Datei selbst entfernen oder umbenennen.

Löschen Sie die Datei %windir%\Orun32.ini, oder benennen Sie sie um.

Hinweis: Sie müssen möglicherweise „Orun32.ini“ durch „Mrun32.ini“ oder „Lrun32.ini“ ersetzen, je nachdem, welche Version von „Interaktives Training – Schritt für Schritt“ installiert ist.

Auswirkung der Problemumgehung: Nach dem Entfernen der Anwendung „Interaktives Training – Schritt für Schritt“ funktionieren sämtliche Anwendungen, die darauf aufbauen, möglicherweise nicht mehr.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in „Interaktives Training“ – CAN-2005-1212:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in dem Vorgang, der von „Interaktives Training – Schritt für Schritt“ zum Überprüfen von Lesezeichen-Linkdateien verwendet wird.

Was ist eine Lesezeichen-Linkdatei?
Lesezeichen-Linkdateien werden unter Verwendung der Benutzeroberfläche von „Interaktives Training – Schritt für Schritt“ erstellt. Dank dieser Dateien kann ein Benutzer auf ein bestimmtes Thema schnell und einfach zugreifen. Lesezeichen-Linkdateien sind Textdateien, die die von „Interaktives Training – Schritt für Schritt“ zum Anzeigen eines Themas benötigten Informationen enthalten.

Was ist „Interaktives Training – Schritt für Schritt“?
„Interaktives Training – Schritt für Schritt“ wird als Engine für Hunderte von interaktiven Schulungstiteln, die von Microsoft Press und anderen Anbietern bereitgestellt werden, verwendet. Eine Liste bekannter Titel, die diese Software enthalten, finden Sie im Microsoft Knowledge Base-Artikel 898458. Weitere Informationen über andere verfügbare Titel von Microsoft Press, die die Software möglicherweise enthalten, finden Sie auf der Microsoft Press-Website. Auf dieser Website werden nur Titel dokumentiert, die die Software möglicherweise enthalten. Aufgrund der Art des Vertriebs dieser Software seitens Microsoft, unserer Produktionspartner und unserer Verlagspartner kann keine definitive Liste aller Titel, die diese Software enthalten, bzw. aller Hersteller, die diese Software möglicherweise vorinstalliert haben, bereitgestellt werden. Wir empfehlen die Installation des verfügbaren Sicherheitsupdates, wenn die Möglichkeit besteht, dass die Software auf dem System installiert wurde. Sie können auch die Informationen im Abschnitt „Wie kann ich feststellen, ob „Interaktives Training – Schritt für Schritt“ auf dem System installiert ist?“ der häufig gestellten Fragen verwenden, wenn Sie Ihr Unternehmen auf betroffene Dateien untersuchen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine manipulierte Datei erstellen und danach einen Benutzer zum Anzeigen einer schädlichen Website verleiten, durch die die Datei geöffnet wird. Er könnte auch einen Benutzer zum Öffnen einer schädlichen in einer E-Mail-Nachricht gesendeten Anlage verleiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Diese Nachricht könnte daraufhin bewirken, dass das betroffene System Code ausführt.

Es gibt mehrere Möglichkeiten, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann. Dazu ist jedoch immer ein Benutzereingriff erforderlich. Im Folgenden werden einige Beispiele angeführt:

•	Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte Lesezeichendatei für „Interaktives Training – Schritt für Schritt“ (.CBO-, .CBL- oder .CBM-Datei) erstellt und den Benutzer dann zum Öffnen der Datei verleitet.
•	Ein Angreifer könnte eine manipulierte Datei als Anlage per E-Mail an einen Benutzer senden und diesen zum Öffnen der Anlage verleiten.
•	Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Zudem könnte ein Angreifer versuchen, eine Website derart zu manipulieren, dass sie eine Webseite mit schädlichem Inhalt erstellt, mit der diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jedes beliebige Betriebssystem, auf dem „Interaktives Training – Schritt für Schritt“ installiert wurde, ist von dieser Sicherheitsanfälligkeit betroffen. Da diese Software in der Regel nur auf Clientsystemen installiert ist, sind Server von dieser Sicherheitsanfälligkeit eher nicht betroffen.

Was bewirkt das Update?
Durch das Update wird die Sicherheitsanfälligkeit beseitigt, indem die Art der Überprüfung des Inhalts einer Lesezeichendatei durch „Interaktives Training – Schritt für Schritt“ geändert wird, bevor „Interaktives Training – Schritt für Schritt“ den Inhalt in die zugewiesenen Puffer kopiert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Interaktives Training – Schritt für Schritt (Alle Versionen)

Voraussetzungen
Sie müssen eine Version von „Interaktives Training – Schritt für Schritt“ installiert haben, bevor Sie dieses Sicherheitsupdate installieren.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

StepByStepInteractiveTraining-KB898458-x86-ENU.exe /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB898458.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

StepByStepInteractiveTraining-KB898458-x86-ENU.exe /norestart

Hinweis: Dateinamen für Systeme, die keine 0x86-Systeme sind, gelten ausschließlich für betroffene Plattformen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB898458$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Interaktives Training – Schritt für Schritt

Dateiname	Version	Datum	Uhrzeit	Größe
Lrun32.exe	3.6.0.111	04-Mai-2005	22:45	1.077.312
Mrun32.exe	3.4.1.101	04-Mai-2005	23:17	1.028.160
Orun32.exe	3.5.0.117	04-Mai-2005	22:33	1.077.312

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Sie können die von diesem Sicherheitsupdate installierten Dateien auch überprüfen, indem Sie feststellen, ob der folgende Registrierungsschlüssel vorhanden ist.

Interaktives Training – Schritt für Schritt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step by Step Interactive Training\SP2\KB898458\Filelist

Hinweis: Versionen von „Interaktives Training – Schritt für Schritt“ könnten nach der Installation des Sicherheitsupdates installiert werden. Durch diese Maßnahme könnte die Sicherheitsanfälligkeit erneut in das System eindringen. Durch das Ermitteln des Registrierungsschlüssels wird lediglich überprüft, ob das Update installiert wurde. Ein vorhandener Registrierungsschlüssel bedeutet nicht, dass ein System derzeit sicher oder anfällig ist. Wir empfehlen, dass Sie die Überprüfung der Programmversion vornehmen, um festzustellen, ob ein System für dieses Problem anfällig ist. Erweist es sich als anfällig, bietet Windows Update dieses Update einem betroffenen System erneut an.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	iDEFENSE und Brett Moore von Security-Assessment.com für den Hinweis auf die Sicherheitsanfälligkeit in „Interaktives Training“ (CAN-2005-1212).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update Catalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (14. Juni 2005): Bulletin veröffentlicht
•	V1.1 (15. Juni 2005): "Danksagungen" aktualisiert

Zum Seitenanfang