Microsoft Security Bulletin MS05-042

Es liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, die es einem Angreifer ermöglichen könnte, eine speziell gestaltete Nachricht an einen Windows-Domänencontroller zu senden, die bewirken könnte, dass der für die Authentifizierung von Benutzern in einer Active Directory-Domäne zuständige Dienst nicht mehr reagiert.

•	Ein Angreifer benötigt gültige Anmeldeinformationen, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.
•	Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller unter Windows 2000 Server und Windows Server 2003. Server, die nicht als Domänencontroller fungieren, sind nicht betroffen.
•	Windows 2000 Professional und Windows XP sind durch diese Sicherheitsanfälligkeit nicht betroffen.
•	Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, zeigt das betroffene System möglicherweise eine Warnung an. Diese besagt, dass nach 60 Sekunden ein automatischer Neustart durchgeführt wird. Nach diesem Countdown würde das betroffene System automatisch neu gestartet. Nach dem Neustart ist die normale Funktionalität wiederhergestellt. Das betroffene System kann jedoch durch einen weiteren Denial-of-Service-Angriff gefährdet sein, sofern das Update nicht installiert wird.
•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Blockieren von UDP- und TCP-Port 88 an der Firewall Diese Ports werden verwendet, um eine Verbindung mit Kerberos zu initiieren. Das Blockieren dieser Ports an der Firewall verhindert, dass Systeme hinter dieser Firewall Angriffen von außerhalb des Unternehmens ausgesetzt werden, die diese Sicherheitsanfälligkeit auszunutzen versuchen. Wir empfehlen das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. So können Sie Angriffe verhindern, bei denen möglicherweise andere Ports verwendet werden.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann zu Denial-of-Service-Angriffen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass ein Server automatisch neu gestartet wird und während dieser Zeitspanne nicht mehr auf Authentifizierungsanforderungen reagiert. Diese Sicherheitsanfälligkeit ist in Systemen vorhanden, die als Domänencontroller fungieren, wie z. B. Systeme unter Windows 2000 Server oder Windows Server 2003. Die Clients sind nur insofern davon betroffen, dass sie sich u. U. nicht bei der Domäne anmelden können, wenn der Domänencontroller nicht mehr reagiert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?

Diese Sicherheitsanfälligkeit entsteht durch die Methode, mit der Domänencontroller speziell gestaltete Kerberos-Nachrichten verarbeiten.

Was ist Kerberos?

Windows 2000 und spätere Betriebssystemversionen setzen Kerberos als Standard-Authentifizierungsprotokoll ein. Kerberos stellt eine sichere Benutzerauthentifizierung bereit. Da es ein Industriestandard ist, bietet Kerberos zudem Interoperabilität. Der Active Directory-Domänencontroller verwaltet Benutzerkonten- und Anmeldeinformationen, um den Kerberos-Dienst zu unterstützen. Beispielsweise ist Kerberos eines der Protokolle, die für den Zugriff auf Daten in Active Directory verwendet werden. Weitere Informationen zu Kerberos finden Sie auf der Website Kerberos Authentication Explained oder der TechNet Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert und einen Neustart durchführt. Das betroffene System zeigt möglicherweise eine Warnung an. Diese besagt, dass nach 60 Sekunden ein automatischer Neustart durchgeführt wird. Während dieses 60 Sekunden dauernden Countdowns ist die lokale Authentifizierung an der Konsole des betroffenen Systems sowie die Benutzerdomänenauthentifizierung beim betroffenen System nicht möglich. Nach diesem Countdown würde das betroffene System automatisch neu gestartet. Wenn Benutzer keine Domänenauthentifizierung mit dem betroffenen System durchführen können, können sie möglicherweise nicht auf Domänenressourcen zugreifen. Nach dem Neustart ist die normale Funktionalität wiederhergestellt. Das betroffene System kann jedoch durch einen weiteren Denial-of-Service-Angriff gefährdet sein, sofern das Update nicht installiert wird. Selbst wenn ein Domänencontroller gar nicht mehr verfügbar wäre, könnten Benutzer, die bereits über Kerberos-Tickets verfügen, nicht daran gehindert werden, diese zu nutzen. Sie könnten weiterhin auf alle Ressourcen zugreifen, für die ihnen bereits Tickets ausgestellt wurden. Jedoch wäre der Domänencontroller nicht mehr in der Lage, neue Tickets auszustellen, um den Zugriff auf andere Ressourcen zu gewähren.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?

Jeder authentifizierte Benutzer, der eine speziell gestaltete Kerberos-Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?

Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Nachricht an die Domänencontroller in einer oder mehreren Gesamtstrukturen sendet und damit möglicherweise unternehmensweit einen Denial-of-Service für die Domänenauthentifizierung bewirkt. Dies könnte dazu führen, dass die betroffenen Systeme nicht mehr reagieren und einen Neustart durchführen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?

Diese Sicherheitsanfälligkeit betrifft nur Domänencontroller unter Windows 2000 Server und Windows Server 2003.

Ich verwende Windows 2000 Server bzw. Windows Server 2003. Welche Systeme muss ich aktualisieren?

Das Update, das diese Sicherheitsanfälligkeit behebt, muss auf Systemen installiert werden, die als Domänencontroller eingesetzt werden. Das Update kann jedoch auch bedenkenlos auf Servern installiert werden, die andere Funktionen ausüben. Microsoft empfiehlt die Installation dieses Updates auf Systemen, auf denen in Zukunft möglicherweise Active Directory installiert wird.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Remoteangriffen aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können.

•	Für Heimanwender
•	Für IT-Profis und Entwickler

Was bewirkt das Update?

Das Update beseitigt die Sicherheitsanfälligkeit, indem die Verarbeitung der speziell gestalteten Nachricht durch Kerberos geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung und Fälschung von Informationen bezieht. Diese Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, bestimmte, von einem Domänencontroller gesendete Informationen zu manipulieren und potenziell auf vertrauliche Clientnetzwerk-Kommunikationen zuzugreifen. Benutzer könnten denken, dass sie auf einen vertrauenswürdigen Server zugreifen. In Wirklichkeit jedoch greifen sie auf einen manipulierten Server zu. Einem Angreifer müsste es allerdings zunächst gelingen, sich in eine Sitzung zwischen einem Client und einem Domänencontroller einzuhängen.

•	Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein, sich in eine Sitzung zwischen einem Client und einem Domänencontroller einzuhängen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.
•	Ein Angreifer kann einen Anwendungsserver nur einem Zielclient vortäuschen, für den der Angreifer über die entsprechenden Zugriffsberechtigungen verfügt.
•	Das von einem Angreifer verwendete Konto sowie das vom Ziel dieses Angriffs verwendete Konto müssen beide für Smartcard-Authentifizierung aktiviert sein. Weitere Informationen dazu, wie Sie die Verwendung von Smartcards in Ihrem Unternehmen aktivieren können, finden Sie auf dieser Website.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der Zielbenutzer erlangen.
•	Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Top of section

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?

Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung und Fälschung von Informationen bezieht. Diese Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, bestimmte, von einem Domänencontroller gesendete Informationen zu manipulieren und potenziell auf vertrauliche Clientnetzwerk-Kommunikationen zuzugreifen. Benutzer könnten denken, dass sie auf einen vertrauenswürdigen Server zugreifen. In Wirklichkeit jedoch greifen sie auf einen manipulierten Server zu. Einem Angreifer müsste es allerdings zunächst gelingen, sich in eine Sitzung zwischen einem Client und einem Domänencontroller einzuhängen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die aktuelle Implementierung des PKINT-Protokolls beinhaltet diese Sicherheitsanfälligkeit als Teil seiner Entwurfsspezifikation.

Was ist PKINT?
PKINIT ist ein Internet-Draft-Dokument der Internet Engineering Task Force (IETF) für „Public Key Cryptography for Initial Authentication in Kerberos" (Verschlüsselung mit öffentlichen Schlüsseln für die Erstauthentifizierung bei Kerberos). Windows 2000 und spätere Versionen implementieren Entwurf 9 des IETF-Internet-Draft-Dokuments für „Public Key Cryptography for Initial Authentication in Kerberos“. Windows nutzt dieses Protokoll, wenn Smartcards für die interaktive Anmeldung verwendet werden. IETF-Internet-Draft-Dokumente sind auf dieser IETF-Website verfügbar.

Was ist Kerberos?

Windows 2000 und spätere Betriebssystemversionen setzen Kerberos als Standard-Authentifizierungsprotokoll ein. Kerberos stellt eine sichere Benutzerauthentifizierung bereit. Da es ein Industriestandard ist, bietet Kerberos zudem Interoperabilität. Der Active Directory-Domänencontroller verwaltet Benutzerkonten- und Anmeldeinformationen, um den Kerberos-Dienst zu unterstützen. Beispielsweise ist Kerberos eines der Protokolle, die für den Zugriff auf Daten in Active Directory verwendet werden. Weitere Informationen zu Kerberos finden Sie auf der Website Kerberos Authentication Explained oder der TechNet Website.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Diese Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und einen Domänencontroller vorzutäuschen. Dadurch könnte ein Angreifer möglicherweise verschlüsselte Netzwerkkommunikationen einsehen, die zwischen dem Client und dem ursprünglichen Ziel gesendet werden.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein, sich in eine Sitzung zwischen einem Client und einem Domänencontroller einzuhängen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Alle Domänen, in denen Smartcards aktiv genutzt werden, können durch diese Sicherheitsanfälligkeit gefährdet sein.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Überprüfung der empfangenen Daten durch PKINIT geändert wird.

Hinweis: In einer Domänenumgebung muss das Sicherheitsupdate auf Domänencontrollern und -clients installiert werden, um Schutz vor der PKINIT-Sicherheitsanfälligkeit zu bieten.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit allgemein öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb899587-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB899587.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb899587-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB899587$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb899587-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB899587.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb899587-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB899587$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Windows XP Professional x64 Edition:

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb899587-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB899587.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windows2000-kb899587-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB899587$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 4 und Small Business Server 2000:

Überprüfen der Updateinstallation