Microsoft Security Bulletin MS05-049

In Windows liegt aufgrund der Art der Verarbeitung der Dateinamenserweiterung .LNK eine Sicherheitsanfälligkeit vor. Wenn ein Angreifer einen Benutzer zum Öffnen einer LNK-Datei mit speziell gestalteten Eigenschaften verleitet, kann er Code von einem Remotestandort aus auf dem betroffenen System ausführen.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, eine Aktion auszuführen. Nur nachdem diese Aktion ausgeführt wurde, kann ein Angriff erfolgen.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	Um diese Sicherheitsanfälligkeit lokal auszunutzen, muss ein Angreifer über gültige Anmeldeinformationen verfügen und sich anmelden können. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Top of section

Öffnen Sie keine Dateien mit der Dateierweiterung LNK, die aus unbekannten oder nicht vertrauenswürdigen Quellen stammen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
In Windows liegt eine Sicherheitsanfälligkeit hinsichtlich der Art der Verarbeitung von Dateien mit der Dateinamenerweiterung LNK vor. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er den Benutzer dazu verleitet, eine LNK-Datei zu öffnen, die speziell gestaltete Eigenschaften enthält. Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte er auf dem betroffenen System Code ausführen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ist auf die von Windows durchgeführte Art der Verarbeitung bestimmter, mit LNK-Dateien verbundener Eigenschaften zurückzuführen.

Was sind LNK-Dateien?
Eine LNK-Datei ist eine Datei, die verwendet wird, um auf eine andere Datei wie etwa ein Programm zu verweisen. Diese Dateien werden als Verknüpfungsdateien bezeichnet und können Eigenschaften enthalten, die an das Zielprogramm übergeben werden.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete LNK-Datei an einen Benutzer senden und ihn zum Öffnen der LNK-Datei verleiten kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit lokal auszunutzen, müsste ein Angreifer in der Lage sein, sich am jeweiligen System, das angegriffen werden soll, anzumelden oder einen Benutzer zum Öffnen einer speziell gestalteten LNK-Datei zu verleiten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn sich Benutzer mit administrativen Berechtigungen bei den Servern anmelden und speziell gestaltete LNK-Dateien öffnen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Ein Angreifer müsste in der Lage sein, sich am jeweiligen System, das angegriffen werden soll, anzumelden oder einen Benutzer zum Öffnen einer speziell gestalteten LNK-Datei zu verleiten.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Verarbeitung von Dateien mit der Dateinamenerweiterung .LNK geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In Windows liegt aufgrund der Art der Verarbeitung von Dateien mit der Dateinamenerweiterung .LNK eine Sicherheitsanfälligkeit vor. Ein Angreifer kann Code auf dem betroffenen System ausführen, indem er den Benutzer zum Anzeigen der Eigenschaften einer speziell gestalteten LNK-Datei verleitet.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, eine Aktion auszuführen. Nur nachdem diese Aktion ausgeführt wurde, kann ein Angriff erfolgen.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	Um diese Sicherheitsanfälligkeit lokal auszunutzen, muss ein Angreifer über gültige Anmeldeinformationen verfügen und sich anmelden können. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Top of section

Zeigen Sie die Eigenschaften von Dateien, die die Dateinamenerweiterung .LNK aufweisen und aus unbekannten oder nicht vertrauenswürdigen Quellen stammen, nicht an.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
In Windows liegt eine Sicherheitsanfälligkeit hinsichtlich der Art der Verarbeitung von Dateien mit der Dateinamenerweiterung LNK vor. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er den Benutzer dazu verleitet, die speziell gestalteten Eigenschaften einer LNK-Datei anzuzeigen. Wenn es dem Angreifer gelingt, diese Sicherheitsanfälligkeit erfolgreich auszunutzen, könnte er auf dem betroffenen System Code ausführen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ist auf die Verarbeitung bestimmter mit LNK-Dateien verbundener Eigenschaften zurückzuführen.

Was sind LNK-Dateien?
Eine LNK-Datei ist eine Datei, die verwendet wird, um auf eine andere Datei wie etwa ein Programm zu verweisen. Diese Dateien werden als Verknüpfungsdateien bezeichnet und können Eigenschaften enthalten, die an das Zielprogramm übergeben werden.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete LNK-Datei an einen Benutzer senden und ihn zum Öffnen der LNK-Datei verleiten kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit lokal auszunutzen, müsste ein Angreifer in der Lage sein, sich am jeweiligen System, das angegriffen werden soll, anzumelden, oder einen Benutzer zum Rechtsklicken und Anzeigen der Eigenschaften einer speziell gestalteten LNK-Datei zu verleiten.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und speziell gestaltete LNK-Dateien zu öffnen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Ein Angreifer müsste in der Lage sein, sich am jeweiligen System, das angegriffen werden soll, anzumelden, oder einen Benutzer zum Öffnen einer speziell gestalteten LNK-Datei zu verleiten.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Art der Verarbeitung von ungültigen Eigenschaften von LNK-Dateien geändert wird, bevor diese an den zugewiesenen Puffer weitergeleitet werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Bei der Verarbeitung bestimmter HTML-Zeichen in Vorschaufeldern der Webansicht im Windows Explorer besteht eine Sicherheitsanfälligkeit, die die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer, dem es gelänge, den Benutzer zum Anzeigen der Vorschau für eine schädliche Datei zu bewegen, könnte einen beliebigen Code ausführen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, eine Aktion auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff über E-Mail Erfolg hat, muss ein Benutzer einen E-Mail-Anhang lokal speichern und in Windows Explorer eine Vorschau anzeigen lassen.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Webansicht deaktivieren: Wenn Sie die Webansicht deaktivieren, verringert sich das Risiko, dass diese Funktion für einen Angriff missbraucht werden kann. Führen Sie zum Deaktivieren der Webansicht die folgenden Schritte aus: 1. Klicken Sie auf Start und anschließend auf Arbeitsplatz. 2. Klicken Sie auf das Menü Extras und anschließend auf Ordneroptionen. 3. Klicken Sie auf der Registerkarte Allgemein unter Aufgaben auf Herkömmliche Windows-Ordner verwenden, und klicken Sie anschließend auf OK. Diese Einstellungen werden erst wirksam, nachdem Sie sich vom System abgemeldet und erneut angemeldet haben. Auswirkung der Problemumgehung: Durch diese Änderung wird die Funktionalität von Windows Explorer eingeschränkt, da der linke Aufgabenbereich mit Links zu häufig verwendeten Ordnern und Aufgaben entfernt wird.

•

Verwenden Sie Einstellungen für Gruppenrichtlinien zum Deaktivieren der Webansicht auf allen betroffenen Systemen, die diese Komponente nicht benötigen: Wenn Sie die Webansicht deaktivieren, verringert sich das Risiko, dass diese Funktion für einen Angriff missbraucht werden kann. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites: • Schrittweise Anleitung zu den Grundlagen der Gruppenrichtlinienfunktionen • Windows 2000-Gruppenrichtlinie Auswirkung der Problemumgehung: Durch diese Änderung wird die Funktionalität von Windows Explorer eingeschränkt, da der linke Aufgabenbereich mit Links zu häufig verwendeten Ordnern und Aufgaben entfernt wird.

•

Blockieren Sie die TCP-Ports 139 und 445 an der Perimeterfirewall: Diese Ports werden verwendet, um mit Hilfe des SMB-Protokolls (Server Message Block) eine Verbindung zu initiieren. Durch das Blockieren des ausgehenden SMB-Datenverkehrs an der Perimeterfirewall ist das System besser vor Versuchen geschützt, eine Verbindung mit einem manipulierten Dateiserver außerhalb der Firewall herzustellen. Weitere Informationen zu den verwendeten Ports finden Sie auf der folgenden Website. Auswirkung der Problemumgehung: Wenn Computer hinter der Firewall das SMB-Protokoll (Server Message Block) außerhalb des Netzwerks verwenden, können sie nicht auf vertrauenswürdige Dateiserver zugreifen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer, dem es gelänge, den Benutzer zum Anzeigen der Vorschau für eine schädliche Datei zu bewegen, könnte einen beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Der Prozess, den Windows Explorer in der Webansicht zur Überprüfung von HTML-Zeichen in bestimmten Dokumentfeldern verwendet.

Was ist die Webansicht?
Die Webansicht ist eines der zwei Formate, in denen in Windows Explorer Datei- und Ordnerinformationen angezeigt werden können. Mit dieser Funktion können Benutzer eine Miniaturansicht von Dateien oder Ordnern anzeigen, bevor sie diese öffnen. In der Webansicht werden zudem Informationen über die Datei bzw. den Ordner eingeblendet, wie etwa Titel und Verfasser.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Datei erstellt und sie an lokaler oder remoter Stelle speichert. Anschließend müsste er den Benutzer dazu bewegen, diesen Ordner in Windows Explorer zu öffnen und eine Vorschau des Dokuments anzuzeigen. Durch dieses Dokument könnte daraufhin bewirkt werden, dass das betroffene System Code ausführt.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen.

Was bewirkt das Update?
Mit dem Update wird die Sicherheitsanfälligkeit durch die Änderung der Verarbeitung von HTML-Zeichen in bestimmten Dateifeldern behoben.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb900725-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB900725.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb900725-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB900725$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb900725-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB900725.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb900725-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB900725$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000-kb900725-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB900725.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windows2000-kb900725-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB900725$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 4 und Small Business Server 2000:

Überprüfen der Updateinstallation