Microsoft Security Bulletin MS05-037

Eine Sicherheitsanfälligkeit in JView Profiler kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald sie ein Benutzer besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Microsoft Java Virtual Machine ist in folgender Software nicht standardmäßig enthalten: • Windows XP Service Pack 1a und Windows XP Service Pack 2 • Windows Server 2003 und Windows Server 2003 Service Pack 1 Die Microsoft Java Virtual Machine wurde jedoch möglicherweise von einer Anwendung installiert. Sie könnte auch aufgrund einer Betriebssystemaktualisierung auf dem System vorhanden sein. Kunden können das Diagnoseprogramm für Microsoft VM, das von der Microsoft Java Virtual Machine Support-Seite heruntergeladen werden kann, verwenden. Mit diesem Programm können Überprüfungen zum Auffinden von MSJVM- und MSJVM-spezifischer Software von Remote- und lokalen Standorten durchgeführt werden. Weitere Informationen dazu finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ unter „Wie kann ich feststellen, ob sich Javaprxy.dll auf meinem System befindet?“.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Da sich die Problemumgehungen gegenseitig ausschließen, müssen sie nicht alle angewendet werden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.

Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Auswirkung der Problemumgehung: Vor der Ausführung von ActiveX-Steuerelementen wird dem Benutzer ein Dialogfeld angezeigt, falls sich die Website nicht in seiner Liste vertrauenswürdiger Sites befindet.

Top of section

Ändern der Einstellung von Internet Explorer auf eine Bestätigung vor dem Ausführen oder Deaktivieren von ActiveX-Steuerelementen in der Internet- und lokalen Intranetzone

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.

Top of section

Aufheben der Registrierung des COM-Objekts Javaprxy.dll

Führen Sie zum Aufheben der Registrierung von Javaprxy.dll die folgenden Schritte aus:

1.	Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32 /u javaprxy.dll ein, und klicken Sie dann auf OK.
2.	Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
3.	Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.

Auswirkung der Problemumgehung: Anwendungen, die die Microsoft Java Virtual Machine benötigen, funktionieren möglicherweise nicht mehr einwandfrei.

Um diese Änderungen rückgängig zu machen, führen Sie die oben beschriebenen Schritte aus, um Javaprxy.dll erneut zu registrieren. Geben Sie in Schritt 1 diesmal den Text regsvr32 %windir%\system32\javaprxy.dll ein.

Top of section

Beschränken der Access Control List für Javaprxy.dll

Zum Beschränken der Access (ACL) Control List für Javaprxy.dll gehen Sie folgendermaßen vor:

1.	Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein und klicken Sie dann auf OK.
2.	Geben Sie in der Eingabeaufforderung folgenden Befehl ein. Notieren Sie sich zu Referenzzwecken die aktuellen ACLs, die sich auf der Datei befinden (einschließlich der vererbten Einstellungen), falls Sie die Änderungen rückgängig machen müssen: cacls %windir%\system32\javaprxy.dll
3.	Geben Sie den folgenden Befehl in der Eingabeaufforderung ein, um der Gruppe „everyone“ Zugriff auf die Datei zu verwehren: cacls %windir%\system32\javaprxy.dll /d everyone
4.	Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.

Auswirkung der Problemumgehung: Anwendungen, die die Microsoft Java Virtual Machine benötigen, funktionieren möglicherweise nicht mehr einwandfrei.

Top of section

Einschränken des Zugriffs auf Javaprxy.dll in Internet Explorer durch Anwenden einer Richtlinie für Softwareeinschränkungen

Um den Zugriff auf Javaprxy.dll in Internet Explorer unter Windows XP und späteren Versionen einzuschränken, können Sie eine Richtlinie für Softwareeinschränkungen erstellen. Um diese Richtlinie zu erstellen, verwenden Sie ein Registrierungsskript, oder erstellen Sie eine Gruppenrichtlinieneinstellung, um zu verhindern, dass Javaprxy.dll geladen wird.

Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.

Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.

Verwenden Sie den folgenden Text, um eine .reg-Datei zum Aufheben der Registrierung von Javaprxy.dll in Internet Explorer zu erstellen. Sie können den folgenden Text kopieren, in einen Texteditor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern. Führen Sie die .reg-Datei auf dem betroffenen System aus.

Windows-Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{09687f8a-0ca9-4639-b295-a3f5b5be8fc5}]
"LastModified"=hex(b):50,09,1f,b1,04,4a,c5,01
"Description"="Block javaprxy.dll"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6a,00,61,00,76,00,61,00,70,\
00,72,00,78,00,79,00,2e,00,64,00,6c,00,6c,00,00,00

Auswirkung der Problemumgehung: Anwendungen, die die Microsoft Java Virtual Machine benötigen, funktionieren möglicherweise nicht mehr einwandfrei.

Top of section

Entfernen der Microsoft Java Virtual Machine von Ihrem System mit dem Java-Entfernungsprogramm

Benutzer können das Diagnoseprogramm für Microsoft VM verwenden, das über die Microsoft Java Virtual Machine Support-Seite verfügbar ist, um Überprüfungen zum Auffinden von MSJVM- und MSJVM-spezifischer Software von Remote- und lokalen Standorten durchzuführen.

Benutzer können mit dem Java-Entfernungsprogramm die Microsoft Java Virtual Machine dauerhaft von ihrem System entfernen. Weitere Informationen darüber, wie Sie das Java-Entfernungsprogramm über die Microsoft Support Services erhalten können, finden Sie im Microsoft Knowledge Base-Artikel 826878.

Warnung: Die Microsoft Java Virtual Machine wird dauerhaft von Ihrem System entfernt. Microsoft kann keine Wiederherstellungsmedien für Windows-Betriebssysteme an Sie bereitstellen, in denen MSJVM zur Neuinstallation enthalten ist. MSJVM ist nun nicht mehr in Windows-Betriebssystemen enthalten.

Auswirkung der Problemumgehung: Anwendungen, die die Microsoft Java Virtual Machine benötigen, funktionieren nicht mehr einwandfrei.

Top of section

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer versucht, eine Instanz des COM-Objekts JView Profiler (Javaprxy.dll) als ActiveX-Steuerelement zu erstellen, könnte der Systemspeicher beschädigt werden, so dass ein Angreifer einen beliebigen Code ausführen kann.

Was ist JView Profiler?
JView Profiler ist eine Debugger-Schnittstelle für Microsoft Java Virtual Machine (MSJVM). Weitere Informationen über Microsoft Java Virtual Machine (MSJVM) erhalten Sie auf der Website zu Microsoft Java Virtual Machine.

Wie kann ich feststellen, ob die Datei Javaprxy.dll auf meinem Computer vorhanden ist?
Sie können entweder direkt nach der Datei suchen oder das Diagnoseprogramm für Microsoft Java Virtual Machine (MSJVM) nutzen. Das Tool steht auch über die Website Microsoft Java Virtual Machine Support zur Verfügung. Mit seiner Hilfe können Sie Systeme sowohl lokal als auch remote nach der MSJVM oder nach zur MSJVM-gehörender Software durchsuchen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Für ein Angriffsszenario im Web muss ein Angreifer eine Website einrichten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, schädlichen Webinhalt mit Hilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Voraussetzung einer Ausnutzung dieser Sicherheitsanfälligkeit ist, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Die Sicherheitsupdates können Sie auf der Website Windows Update abrufen. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Da der Zugriff auf das COM-Objekt JView Profiler nicht über Internet Explorer erfolgen sollte, wird mit diesem Update das Kill Bit für JView Profiler (Javaprxy.dll) gesetzt. Damit Kunden geschützt sind, die dieses Objekt installiert haben, verhindert das Update, dass das Objekt in Internet Explorer ausgeführt werden kann. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797. Die Klassenkennung (CLSIDs) für dieses Objekt lautet: ‘03D9F3F2-B0E3-11D2-B081-006008039BF0’.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2005-2087 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die allgemeine Nummer für Sicherheitsfälligkeit CAN-2005-2087 zugewiesen.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Internet Explorer 6 unter Windows Server 2003, Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 x64 Edition oder Microsoft Windows XP Professional x64 Edition

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um das Sicherheitsupdate für die entsprechende Betriebssystemversion ohne Benutzereingriff zu installieren:

Windows Server 2003 und Windows Server 2003 Service Pack 1

Windowsserver2003-KB903235-x86-ENU.exe/quiet

Windows Server 2003 x64 Edition:

Windowsserver2003-KB903235-x64-ENU.exe /quiet

Microsoft Windows XP Professional x64 Edition:

Windowsserver2003-KB903235-x64-ENU.exe /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB903235.log überprüfen, ob Fehlermeldungen vorliegen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB903235$\Spuninst.

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Update erfordert Internet Explorer 6 unter Windows XP Service Pack 2. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb903235-x86-ENU.exe /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB903235.log überprüfen, ob Fehlermeldungen vorliegen.

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB903235$\Spuninst.

Überprüfen der Updateinstallation

Voraussetzungen
Um die Version dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Hinweis: Windows XP Service Pack 2 ist ebenfalls betroffen und verfügt in diesem Sicherheitsbulletin über ein separates Sicherheitsupdate.

Informationen zur Installation

Bei diesem Update wird dasselbe Installationsprogramm verwendet wie bei früheren Versionen, nämlich Iexpress. Weitere Informationen zu Iexpress finden Sie im Microsoft Knowledge Base-Artikel 197147.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen funktionieren möglicherweise nicht bei allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE-KB903235-x86-ENU.exe /q:a

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:

c:\windows\ieuninst /q c:\windows\inf\q903235.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Überprüfen der Updateinstallation

Voraussetzungen:
Um die Version dieses Updates für Internet Explorer 5.01 zu installieren, muss Internet Explorer 5.01 Service Pack 4 (Version 5.00.3700.1000) unter Windows 2000 (alle Versionen) ausgeführt werden.

Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt. Obwohl Sie einige der in diesem Artikel beschriebenen Updatepakete mit diesen nicht aufgeführten Windows- und Internet Explorer-Versionen installieren können, wurden sie von Microsoft nicht getestet, um abzuschätzen, inwiefern sie von diesen Sicherheitsanfälligkeiten betroffen sind. Microsoft hat diese Versionen ebenfalls nicht in Bezug darauf getestet, ob das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeiten behebt. Wir empfehlen, eine Aktualisierung auf eine unterstützte Version von Windows und Internet Explorer durchzuführen und dann das entsprechende Update zu installieren.

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Bei diesem Update wird dasselbe Installationsprogramm verwendet wie bei früheren Versionen, nämlich Iexpress. Weitere Informationen zu Iexpress finden Sie im Microsoft Knowledge Base-Artikel 197147. Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:

Hinweis: Diese Optionen funktionieren möglicherweise nicht bei allen Updates. Ist eine Option nicht verfügbar, ist die Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /N:V wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen zur Ursache des Fehlschlagens zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE-KB903235-x86-ENU.exe /q:a

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Ieuninst.exe zum Entfernen dieses Updates verwenden. Das Dienstprogramm Ieuninst.exe wird von diesem Sicherheitsupdate im Ordner %Windir% installiert. Dieses Dienstprogramm unterstützt folgende Installationsoptionen:

Verwenden Sie zum Beispiel folgenden Befehl, um das Update zu entfernen:

c:\windows\ieuninst /q c:\windows\inf\q903235.inf

Hinweis: Bei diesem Befehl wird davon ausgegangen, dass Windows im Ordner C:\Windows installiert ist.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}