Microsoft Security Bulletin MS05-041

Es liegt eine Sicherheitsanfälligkeit des Typs Denial-of-Service vor, bei der ein Angreifer eine speziell gestaltete Remote Data Protocol (RDP)-Nachricht an ein betroffenes System senden kann. Ein Angreifer könnte bewirken, dass das System nicht mehr reagiert.

•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
•	Standardmäßig ist das Remote Desktop Protocol (RDP) auf allen Betriebssystemversionen deaktiviert. Unter Windows XP und Windows Server 2003 kann RDP durch Remoteunterstützung aktiviert werden. Unter Windows XP Media Center Edition ist RDP aktiviert, wenn ein Media Center Extender installiert wurde. Informationen über Media Center Extender finden Sie auf der dieser Website. Unter Small Business Server 2000 und Windows Small Business Server 2003 ist RDP standardmäßig aktiviert. Jedoch sind unter Windows Small Business Server 2003 und früheren Versionen die Kommunikationsports des RDP-Protokolls für den Zugriff auf das Internet standardmäßig blockiert. RDP ist nur auf dem lokalen Netzwerk verfügbar, sofern die Terminaldienste oder die Remote-Arbeitsplatz-Funktionen nicht unter Verwendung des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang (CEICW) aktiviert wurden.
•	Wurde Remotedesktop manuell aktiviert, werden je nach Betriebssystemversion folgende Änderungen an der Windows-Firewall vorgenommen: • Unter Systemen mit Windows XP Service Pack 2, bei denen die Windows-Firewall aktiviert ist, wird durch das Aktivieren der Remotedesktop-Funktion die Remotedesktop-Ausnahme in der Firewall automatisch aktiviert, und zwar im Bereich aller Computer (auch jener im Internet). Wenn Sie Remotedesktop deaktivieren, wird diese Firewall-Ausnahme automatisch deaktiviert. Unter Windows XP Service Pack 1, Windows Server 2003 und Windows Server 2003 Service Pack 1 wird durch das Aktivieren der Remotedesktop-Funktion die Remotedesktop-Ausnahme in der Firewall nicht aktiviert. Durch das Aktivieren von Remotedesktop wird ein Dialogfeld aufgerufen, in dem Sie zur manuellen Aktivierung der Ausnahme aufgefordert werden. In der Liste der Firewall-Ausnahmen, die von einem Benutzer manuell zu aktivieren sind, ist ein Remotedesktop-Eintrag angeführt. Durch das Deaktivieren von Remotedesktop wird der Ausnahmestatus in der Firewall nicht geändert. Das System ist zwar hinsichtlich dieses Problems nicht mehr durch Remotedesktop gefährdet, es bleibt aber gegebenenfalls weiterhin über Remoteunterstützung und Terminaldienste anfällig.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•	Deaktivieren Sie die Terminaldienste, die Remotedesktop-Funktion, die Remoteunterstützung und die Funktion „Remote-Webarbeitsplatz“ in Windows Small Business Server 2003, falls sie nicht mehr erforderlich sind. Falls Sie diese Dienste nicht mehr auf dem System benötigen, sollten Sie sie im Rahmen der bewährten Sicherheitsverfahrensweisen deaktivieren. Die Deaktivierung nicht verwendeter oder nicht benötigter Dienste trägt zur Verminderung des Risikos durch Sicherheitsanfälligkeiten bei. Informationen über das manuelle Deaktivieren von Remotedesktop finden Sie auf der dieser Website. Informationen über das Deaktivieren von Remotedesktop mit der Gruppenrichtlinienfunktion finden Sie im folgenden Microsoft Knowledge Base-Artikel. Informationen über die Remoteunterstützung sowie Anweisungen zum manuellen Deaktivieren der Remoteunterstützung und Verwenden von Gruppenrichtlinien finden Sie auf der folgenden Website. Informationen über das Deaktivieren der Terminal dienst- und Remote-Webarbeitsplatz-Funktionen für Windows Small Business Server 2003 finden Sie auf der folgenden Website.
•	Blockieren des TCP-Ports 3389 an der Perimeterfirewall des Unternehmens: Dieser Port wird zum Einleiten einer Verbindung mit der betroffenen Komponente verwendet. Das Blockieren dieses Ports an der Perimeterfirewall des Netzwerks schützt Systeme hinter dieser Firewall vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Dadurch können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Das Blockieren der betroffenen Ports an der Perimeterfirewall des Unternehmens gilt als die beste Verteidigung im Kampf gegen Angriffe aus dem Internet. Die Betriebssysteme sind jedoch immer noch hinsichtlich Angriffen gefährdet, die innerhalb des Unternehmensperimeters erfolgen. Zusätzlich kann unter Windows XP und Windows Server 2003 die Windows-Firewall zum Schutz einzelner Computer beitragen. Wenn die Remotedesktop-Funktion aktiviert ist, lässt die Windows-Firewall Verbindungen über diesen Port standardmäßig nicht zu, mit Ausnahme von Windows XP Service Pack 2. Informationen zur Deaktivierung der Windows-Firewall-Ausnahme für Remotedesktop auf diesen Plattformen finden Sie auf folgender Website. Wenn Sie die Ausnahme in der Windows-Firewall für Remotedesktop nicht deaktivieren können, können Sie möglicherweise den Umfang der Sicherheitsanfälligkeit reduzieren, indem Sie den Standardwert der Option für alle Computer (auch jene im Internet) auf das lokale Netzwerk einstellen. Dadurch wird die Wahrscheinlichkeit von Angriffen über das Internet reduziert. Hinweis: Windows Small Business Server 2003 verwendet eine Funktion mit dem Namen „Remote-Webarbeitsplatz“. Diese Funktion verwendet den TCP-Port 4125 zum Überwachen von RDP-Verbindungen. Wenn Sie diese Funktion verwenden, sollten Sie überprüfen, ob dieser Port neben Port 3389 ebenfalls für den Zugriff auf das Internet blockiert ist. Hinweis: Die betroffenen Komponenten können auch manuell so geändert werden, dass sie andere Ports verwenden. In diesem Fall sollten Sie diese zusätzlichen Ports ebenfalls blockieren.
•	Sichern Sie Remotedesktopverbindungen, indem Sie eine IPSec-Richtlinie verwenden. Die spezifischen Einstellungen sind von der jeweiligen Umgebung abhängig. Informationen über Internet Protocol Security (IPSec) finden Sie auf folgender Website. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und im Microsoft Knowledge Base-Artikel 813878.
•	Sichern Sie Remotedesktopverbindungen, indem Sie eine VPN-Verbindung (virtuelles privates Netzwerk) verwenden. Spezifische Konfigurationen sind von der jeweiligen Umgebung abhängig. Weitere Informationen über virtuelle private Netzwerke finden Sie auf folgender Website.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?

Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Während dieses Zeitraums kann der Server nicht auf Anfragen reagieren. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System nicht mehr auf Anforderungen reagiert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der vom Remote Desktop Protocol zum Überprüfen von Daten durchgeführte Vorgang.

Was ist das Remote Desktop Protocol (RDP)?
Mit dem Remote Desktop Protocol (RDP) können Benutzer in einer virtuellen Sitzung auf ihren Desktopcomputer zugreifen. Remotebenutzer können alle Daten und Anwendungen auf ihren Computern abrufen. Weitere Informationen zu RDP finden Sie auf der folgenden Website.

In welchen Microsoft-Produkten ist RDP implementiert?
Im Allgemeinen ist RDP das Protokoll, das Windows-Funktionen für Remotedesktop-Sitzungen zugrunde liegt. Folgende Funktionen zählen dazu:

•	Bei den Terminaldiensten unter Windows 2000 and Windows Server 2003 ist RDP implementiert. Weitere Informationen zu Terminaldiensten und RDP finden Sie auf der folgenden Website.
•	In Remotedesktop unter Windows XP ist RDP implementiert. Weitere Informationen zur Remotedesktop-Funktion unter Windows XP finden Sie auf folgender Website.
•	Wenn Sie eine Remoteunterstützungsanforderung in Windows XP und Windows Server 2003 erstellen, wird RDP bis kurz nach Ablauf der Anforderung aktiviert. Informationen über die Remoteunterstützung sowie Anweisungen zum manuellen Deaktivieren der Remoteunterstützung und Verwenden von Gruppenrichtlinien finden Sie auf der folgenden Website.
•	RDP wird durch Media Center Extender auf Systemen unter Windows XP Media Center Edition 2005 aktiviert. Informationen über Media Center Extender finden Sie auf der dieser Website. Ausführliche technische Informationen über Media Center Extender finden Sie auf der folgenden Website. Die Media Center Extender können RDP über Ports verwenden, die über den standardmäßigen TCP-Port 3389 hinausgehen.
•	RDP wird durch die Funktion „Remote-Webarbeitsplatz“ in Windows Small Business Server 2003 aktiviert. Weitere Informationen zu dieser Funktion finden Sie im folgenden TechNet Support WebCast. Informationen über das Deaktivieren der Remote-Webarbeitsplatz-Funktion von Windows Small Business Server 2003 finden Sie auf der folgenden Website. Die Remote-Webarbeitsplatz-Funktion verwendet RDP über Ports, die über den standardmäßigen TCP-Port 3389 hinausgehen.

Ist RDP in Windows standardmäßig aktiviert?
Nein. Standardmäßig ist das Remote Desktop Protocol (RDP) auf allen Betriebssystemversionen deaktiviert. In manchen Windows XP Media Center Edition-Versionen ist RDP aktiviert, wenn ein Media Center Extender installiert wurde. Informationen über Media Center Extender finden Sie auf der dieser Website. Ausführliche technische Informationen über Media Center Extender finden Sie auf der folgenden Website.

In Small Business Server 2000 and Windows Small Business Server 2003 ist RDP standardmäßig aktiviert. Unter Windows Small Business Server 2003 oder früheren Versionen sind die Kommunikationsports des RDP-Protokolls jedoch standardmäßig für den Zugriff auf das Internet blockiert, und RDP ist lediglich im lokalen Netzwerk verfügbar, es sei denn, die Terminaldienste oder der Remote-Webarbeitsplatz wurden mit dem Assistenten zum Konfigurieren von E-Mail und dem Internetzugang aktiviert.

Windows XP Home Edition unterstützt die Remotedesktop-Funktion nicht. Die Remoteunterstützung wird allerdings unterstützt. Sie aktiviert RDP bis kurz nach Ablauf der Remoteunterstützungsanforderung. Innerhalb dieses Zeitraums können Windows XP Home-Betriebssysteme für dieses Problem anfällig sein, wenn die Remotedesktop-Ausnahme über die Windows-Firewall zugelassen wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Der Empfang einer solchen Nachricht kann bewirken, dass das gefährdete System so fehlschlägt, dass ein Denial-of-Service-Angriff die Folge ist.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Windows 2000 Server-basierte Terminalserver und Windows Server 2003-basierte Terminalserver sind in erster Linie von dieser Sicherheitsanfälligkeit betroffen. Ein Administrator muss diese Betriebssysteme manuell so konfigurieren, dass die Terminalserver-Funktionen aktiviert werden, damit sie für dieses Problem anfällig sind. Windows Small Business Server 2003-basierte Server sind auch von der Sicherheitsanfälligkeit betroffen, wenn der Administrator die Verbindungen für die Terminaldienste oder den Remote-Webarbeitsplatz vom Internet zum Server mit dem Assistenten zum Konfigurieren von E-Mail und dem Internetzugang durchgeführt hat. Betriebssysteme unter Windows XP and Windows Server 2003 sind gefährdet, wenn sie Remotedesktop manuell aktiviert haben oder Remoteunterstützung verwenden. Windows 2000 Professional beinhaltet keine Unterstützung für das RDP-Protokoll und ist für dieses Problem nicht anfällig.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können.

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenüberprüfung einer Nachricht durch RDP vor dem Lesen der Nachricht geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor den veröffentlichten Einzelheiten der Sicherheitsanfälligkeit geschützt?
Ja. Durch dieses Sicherheitsupdate werden die Probleme behoben, die in den zu der Sicherheitsanfälligkeit veröffentlichten Einzelheiten beschrieben sind.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb899591-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB899591.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb899591-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB899591$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb899591-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB899591.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb899591-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB899591$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Windows XP Professional x64 Edition:

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb899591-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB899591.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windows2000-kb899591-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB899591$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 4 und Small Business Server 2000:

Überprüfen der Updateinstallation