Microsoft Security Bulletin MS05-054

Kumulatives Sicherheitsupdate für Internet Explorer (905915)

Veröffentlicht: 13. Dez 2005 | Aktualisiert: 08. Mrz 2006

Version: 1.2

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Dieses Update ersetzt das in Microsoft Security Bulletin MS05-052 enthaltene Update, bei dem es sich ebenfalls um ein kumulatives Update handelt.

Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 905915 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 905915.

Dieses Update enthält Hotfixes, die seit der Herausgabe von MS04-004 bzw. MS04-025 veröffentlicht wurden. Sie werden jedoch nur auf den Systemen installiert, auf denen sie erforderlich sind. Benutzer, die seit der Veröffentlichung von MS04-004 bzw. MS04-025 Hotfixes von Microsoft oder ihren Unterstützungsanbietern erhalten haben, sollten im Abschnitt „Häufig gestellte Fragen“ für dieses Update folgende Frage lesen, um zu gewährleisten, dass die erforderlichen Hotfixes installiert sind: „Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?“ Im Microsoft Knowledge Base-Artikel 905915 wird dieses Thema ebenfalls ausführlicher beschrieben.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme
•	Produktfamilie Microsoft Windows Server 2003 x64 Edition
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) – Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 x64 Edition gelten auch für Microsoft Windows Server 2003 R2.

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
•	Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows XP Service Pack 2 – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows Server 2003 x64 Edition – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows XP Professional 2003 x64 Edition – Update herunterladen
•	Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
•	Internet Explorer 6 Service Pack 1 unter Microsoft Windows 98, Microsoft Windows 98 SE oder Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Mit diesem Update werden mehrere kürzlich festgestellte Sicherheitsanfälligkeiten behoben, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der die schwerste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Internet Explorer 5.0 Service Pack 4	Internet Explorer 5.5 Service Pack 2 unter Windows ME	Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1	Internet Explorer 6 für Windows XP Service Pack 2
Sicherheitsanfälligkeit aufgrund manipulierter Dialogfelder – CAN-2005-2829	Codeausführung von Remotestandorten aus	Mittel	Mittel	Mittel	Niedrig	Mittel
HTTPS-Proxy-Sicherheitsanfälligkeit – CAN-2005-2830	Offenlegung von Informationen	Mittel	Mittel	Mittel	Mittel	Mittel
Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2831	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Mittel	Kritisch
Sicherheitsanfälligkeit durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten – CAN-2005-1790	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Mittel	Kritisch
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Kritisch	Kritisch	Kritisch	Mittel	Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:

•	Der Schweregrad für Internet Explorer 6 für Windows XP Professional x64 Edition ist der gleiche wie der für Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003).
•	Der Schweregrad für Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 x64 Edition ist der gleiche wie der für Internet Explorer 6 für Windows Server 2003.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die neuesten Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung des Bulletins	Internet Explorer 5.01 Service Pack 4	Internet Explorer 5.5 Service Pack 2 unter Windows ME	Internet Explorer 6 Service Pack 1 (alle Versionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition):	Internet Explorer 6 für Windows XP Service Pack 2
MS05-052	Ersetzt	Ersetzt	Ersetzt	Ersetzt	Ersetzt

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 905915 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?
Ja. Wenn Sie das Sicherheitsupdate installieren, das für Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 vorgesehen ist, prüft das Installationsprogramm, ob eine oder mehrere der Dateien bereits durch einen Microsoft-Hotfix aktualisiert wurden. Das Installationsprogramm erkennt jedoch nur Hotfixes, die seit dem Microsoft Security Bulletin MS04-038 bzw. dem Update-Rollup 873377 für Internet Explorer oder dem Update-Rollup 889669 für Internet Explorer veröffentlicht wurden.

Falls Sie ein vor dem Microsoft Security Bulletin MS04-038 veröffentlichtes Update auf einem System installieren müssen, auf dem das Update MS05-054 installiert ist, finden Sie weitere Informationen im Microsoft Knowledge Base-Artikel 905915.

Für Internet Explorer 6 für Microsoft Windows XP Service Pack 2 oder Windows Server 2003 oder höher umfasst dieses Sicherheitsupdate Hotfixes, die im Rahmen von MS04-025 oder späterer Internet Explorer-Sicherheitsupdates bereitgestellt wurden. Die Hotfix-Versionen der in diesem Sicherheitsupdate enthaltenen Dateien werden jedoch nur dann installiert, wenn Sie zuvor ein Internet Explorer-Hotfix zur Aktualisierung von Dateien installiert haben, die im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins aufgeführt sind.

Für Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2, Internet Explorer 6 Service Pack 1 für Windows XP und Windows 2000 Service Pack 4 umfassen die MS05-054-Sicherheitsupdates Hotfixes, deren Bereitstellung nach MS04-004 bis einschließlich zu den kumulativen Updates in MS05-054 erfolgte. Die Hotfix-Versionen der in diesem Sicherheitsupdate enthaltenen Dateien werden unabhängig davon installiert, ob Sie zuvor ein Internet Explorer-Hotfix zur Aktualisierung von Dateien installiert haben, die im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins aufgeführt sind.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Neben den im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins aufgeführten Änderungen und ergänzend zu in früheren Internet Explorer Bulletins vorgestellten Änderungen ergeben sich aus diesem Update die folgenden Verbesserungen:

•

Dieses kumulative Sicherheitsupdate setzt das Kill Bit für das ActiveX-Steuerelement zur Deinstallation von First4Internet XCP. Weitere Informationen über dieses ActiveX-Steuerelement erhalten Sie auf der Website von SONY BMG. Für ältere Versionen dieses Steuerelements wurde eine Sicherheitsanfälligkeit festgestellt. Damit Benutzer geschützt sind, die dieses Steuerelement installiert haben, verhindert das Update, dass ältere Versionen des Steuerelements in Internet Explorer ausgeführt werden. Es setzt daher das Kill Bit für die älteren Versionen dieses Steuerelements, die nicht mehr unterstützt werden. Das Kill Bit wird mit der Genehmigung der Eigentümers des ActiveX-Steuerelements gesetzt. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797. Das ActiveX-Steuerelement weist die folgenden Class Identifier (CLSIDs) auf:

•	4EA7C4C5-C5C0-4F5C-A008-8293505F71CC
•	7965A6FD-B383-4658-A8E0-C78DCF2D0E63
•	9A60A782-282B-4D69-9B2A-0945D588A125
•	80E8743E-8AC5-46F1-96A0-59FA30740C51

•

Dieses kumulative Sicherheitsupdate umfasst außerdem die in Microsoft Security Bulletin MS05-052 eingeführte Überprüfung von COM-Objekten vor der Ausführung in Internet Explorer. Diese Änderung soll bewirken, dass COM-Objekte, die nicht zum Erstellen einer Instanz in Internet Explorer geeignet sind, in Internet Explorer nicht instanziiert werden.

•	Microsoft Knowledge Base-Artikel 909889: Aufgrund von Änderungen an der mehrstufigen Verteidigung, die mit dem kumulativen Sicherheitsupdate 896688 (MS05-052) eingeführt wurden, werden ActiveX-Steuerelemente in Internet Explorer gegebenenfalls nicht erwartungsgemäß geladen.
•	Microsoft Knowledge Base-Artikel 909738: Eine Webseite mit einem ActiveX-Steuerelement wird wegen den im kumulativen Sicherheitsupdate 896688 (MS05-052) eingeführten Änderungen an der mehrstufigen Verteidigung in Internet Explorer u. U. nicht erwartungsgemäß geladen.

•

Das Sicherheitsupdate umfasst zudem Defense-in-Depth-Verbesserungen an dem Kill-Bit-Mechanism, den Internet Explorer verwendet, um festzustellen, ob ein ActiveX-Steuerelement instanziiert werden soll.

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update auch nicht sicherheitsbezogene Änderungen, die in früheren Bulletins zu Internet Explorer eingeführt wurden.

Dieses Update setzt das Kill Bit für das Microsoft ActiveX-Steuerelement MciWndx. Dieses Steuerelement wird von Internet Explorer nicht mehr unterstützt, und dieses Update verhindert seine Ausführung in Internet Explorer. Weitere Informationen über Kill Bits erhalten Sie im Microsoft Knowledge Base-Artikel 240797. Die CLSID für das ActiveX-Steuerelement lautet 288F1523-FAC4-11CE-B16F-00AA0060D93D

Hinweis Dieses Steuerelement ist nicht als „sicher für Skripting“ markiert und implementiert nicht die IObjectSafety-Schnittstelle. Mindestens eine dieser Anforderungen muss erfüllt sein, damit ein ActiveX-Steuerelement in Internet Explorer ausgeführt werden kann. Weitere Informationen zu den Anforderungen hinsichtlich der IObjectSafety-Schnittstelle erhalten Sie im Microsoft Knowledge Base-Artikel 216434 und im Microsoft Knowledge Base-Artikel 909738.

Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.

Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von den in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen. Wichtige Sicherheitsupdates für diese Plattformen sind verfügbar, werden im Rahmen dieses Security Bulletins bereitgestellt und können ausschließlich von der Microsoft Update Website oder von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis: Updates für lokalisierte Versionen von Microsoft Windows Millennium Edition, die nicht von Windows Update unterstützt werden, sind unter den folgenden Downloadadressen verfügbar:

•	Slowenisch – Update herunterladen
•	Slowakisch – Update herunterladen

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a und Windows 2000 Service Pack 3 benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Der Support für Sicherheitsupdates für Windows XP 64-Bit Edition Service Pack 1 (Itanium) und Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Mit Veröffentlichung von Windows XP Professional x64 Edition wird für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) und Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) in Zukunft kein Support für Sicherheitsupdate mehr angeboten. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Microsoft bietet weiterhin vollen Support für Windows Server 2003 für Itanium-basierte Systeme, Windows XP Professional x64 Edition und Windows Server 2003 x64 Edition für 64-Bit-Rechneranforderungen. Microsoft bietet weiterhin Lizenzen und Support für Windows Server 2003 Enterprise und Datacenter für Itanium-basierte Systeme sowie die 64-Bit-Version von SQL Server 2000 Enterprise Edition. In Zukunft wird Microsoft den Itanium-Support auf Visual Studio 2005, .NET Framework 2005 und SQL Server 2005 erweitern.

Benutzer, die zusätzliche Unterstützung in dieser Sache benötigen, werden gebeten, ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner nach Informationen zu den verfügbaren Migrationsoptionen zu fragen. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 1.2.1 überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA 1.2.1 kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 2.0 überprüfen, ob dieses Update erforderlich ist?
Ja. MBS 2.0 kann feststellen, ob dieses Update erforderlich ist. MBSA 2.0 erkennt erforderliche Sicherheitsupdates für von Microsoft Update unterstützte Produkte. Weitere Informationen zu MBSA finden Sie hier.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: Ab dieser Version gibt es für Benutzer von Windows 2000 Service Pack 4 oder Windows XP Service Pack 1, die in einer Umgebung mit Windows NT 4.0 arbeiten, kein Zusatzpaket für die SMS-Bereitstellung mehr. Das Sicherheitsupdate für Internet Explorer 6 Service Pack 1 für Microsoft Windows 2000 Service Pack 4 und Microsoft Windows XP Service Pack 1 kann stattdessen über SMS bereitgestellt werden. Dieses Sicherheitsupdate gilt nur für Systeme unter Windows 2000 Service Pack 4 und Microsoft Windows XP Service Pack 1.

Das Sicherheitsupdate-Inventurprogramm kann von SMS zum Auffinden von unter Windows Update angebotenen Sicherheitsupdates, die von den Software Update Services unterstützt werden, und anderen von MBSA 1.2.1 unterstützten Sicherheitsupdates verwendet werden. Weitere Informationen über das Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Das SMS 2003-Inventurprogramm für Microsoft-Updates kann von SMS zum Auffinden von unter Microsoft Update erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit aufgrund manipulierter Dialogfelder – CAN-2005-2829:

Es liegt eine Sicherheitsanfälligkeit vor, die die Codeausführung von Remotestandorten aus ermöglichen kann. Sie betrifft die Darstellung von Dateidownload-Dialogfeldern und die Behandlung von Benutzereingaben bei Aktionen auf einer Webseite. Zu diesen Aktionen zählen beispielsweise die Tastatureingaben eines Benutzers beim Besuch einer Webseite. Ein manipuliertes Dialogfeld kann über dem eigentlichen Dateidownload-Dialogfeld angezeigt werden und den Benutzer dazu verleiten, auf Elemente darin zu klicken. Weiterhin kann ein Benutzer dazu verleitet werden, auf ein Element auf einer Webseite doppelzuklicken.

Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald sie ein Benutzer besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit aufgrund manipulierter Dateidownload-Dialogfelder – CAN-2005-2829:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Ein Benutzer muss Aktionen auf einer Website ausführen, damit ein Angriff erfolgreich ist.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht durch das webbasierte Szenario weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit. Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit aufgrund manipulierter Dateidownload-Dialogfelder – CAN-2005-2829:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•	Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internet- und lokalen Intranetsicherheitszone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Wenn Sie zur Bestätigung der Einstellungsänderungen aufgefordert werden, klicken Sie auf Ja.
8.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.

•	Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Hierdurch wird die Sicherheitsstufe für alle Websites, die Sie besuchen, auf „Hoch“ eingestellt. Hinweis: Wenn der Gleitregler nicht sichtbar ist, klicken Sie auf Standardstufe und ziehen Sie den Gleitregler anschließend auf Hoch. Hinweis: Durch das Einstellen der Stufe auf Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.
4.	Klicken Sie auf Stufe anpassen.
5.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung und dann auf OK.
6.	Wenn Sie zur Bestätigung der Einstellungsänderungen aufgefordert werden, klicken Sie auf Ja.
7.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie bei jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente oder Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.

•	Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen die Option Vertrauenswürdige Sites, klicken Sie auf Standardstufe, ziehen Sie den Gleitregler auf Mittel und klicken Sie anschließend auf Sites. Hinweis: Wir empfehlen das Einstellen der Stufe auf Mittel als zusätzliche Schutzmaßnahme. Wenn Sie Websites in die Zone der vertrauenswürdigen Sites aufnehmen, die die Standardeinstellung Niedrig erfordern, funktionieren diese Websites eventuell nicht richtig.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit aufgrund manipulierter Dateidownload-Dialogfelder – CAN-2005-2829:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen und erfordert erhebliche „Social Engineering“-Aktivitäten. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Zum Ausnutzen dieser Sicherheitsanfälligkeit sind erhebliche „Social Engineering“-Aktivitäten erforderlich. Sie macht von der Funktionalität Gebrauch, mit der Internet Explorer Download-Dialogfelder anzeigt und Benutzereingaben während der Ausführung von Aktionen auf einer Webseite annimmt. Zu diesen Aktionen zählen beispielsweise die Tastatureingaben eines Benutzers beim Besuch einer Webseite. Ein manipuliertes Dialogfeld kann über dem eigentlichen Dateidownload-Dialogfeld angezeigt werden und den Benutzer dazu verleiten, auf Elemente darin zu klicken. Weiterhin kann ein Benutzer dazu verleitet werden, auf ein Element auf einer Webseite doppelzuklicken.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen. Für ein Angriffsszenario im Web muss ein Angreifer eine Website einrichten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, schädlichen Webinhalt mit Hilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch erhebliche „Social Engineering“-Aktivitäten sowie die Interaktion eines Benutzers mit der Website eines Angreifers erforderlich.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss ein Benutzer angemeldet sein, eine Website besuchen und Aktionen darauf ausführen. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch, da für ihre Ausnutzung erhebliche Benutzereingriffe erforderlich sind. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem es verhindert, dass die Benutzereingaben auf einer Internetseite oder in einem Dialogfeld nicht in das eigentliche Download-Dialogfeld übernommen werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Top of section

HTTPS-Proxy-Sicherheitsanfälligkeit – CAN-2005-2830:

In Internet Explorer liegt eine Sicherheitsanfälligkeit vor, durch deren Ausnutzung Informationen offengelegt werden können. Die Sicherheitsanfälligkeit betrifft das Verhalten von Internet Explorer in bestimmten Situationen, in denen ein HTTPS-Proxyserver vom Client eine Basisauthentifizierung erfordert. Durch diese Sicherheitsanfälligkeit kann ein Angreifer Internetadressen, die von Internet Explorer an einen Proxyserver gesendet werden, in Klartext ablesen, selbst wenn der Datenaustausch über eine HTTPS-Verbindung erfolgt.

Schadensbegrenzende Faktoren für HTTPS-Proxy-Sicherheitsanfälligkeit – CAN-2005-2830:

•	Diese Sicherheitsanfälligkeit tritt nur dann auf, wenn ein Clientsystem zur Verwendung eines Proxyservers zur Basisauthentifizierung von HTTPS-Verbindungen konfiguriert ist.
•	Der Angreifer muss sich im selben Netzwerk wie der Benutzer befinden.
•	Es ist nicht möglich, einen gezielten Angriff auf einen bestimmten Benutzer auszuführen. Eine Offenlegung von Informationen kann nur erfolgen, wenn der Benutzer einen Proxyserver zur Authentifizierung von HTTPS-Verbindungen verwendet.

Top of section

Schadensbegrenzende Faktoren für HTTPS-Proxy-Sicherheitsanfälligkeit – CAN-2005-2830:

•	Verwenden Sie keine Proxyserver zur Authentifizierung von HTTPS-Verbindungen, die Basisauthentifizierung erfordern.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie in Ihrem Unternehmen keine Proxyserver verwenden, die Basisauthentifizierung erfordern. Wahlweise können Sie sicherstellen, dass keine Authentifizierungsproxyserver als Proxy für HTTPS-Verbindungen eingesetzt werden.

Auswirkung der Problemumgehung: Anwendungen, die Basisauthentifizierung erfordern, funktionieren gegebenenfalls nicht erwartungsgemäß.

Top of section

Häufig gestellte Fragen (FAQs) zur HTTPS-Proxy-Sicherheitsanfälligkeit – CAN-2005-2830:

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Durch diese Sicherheitsanfälligkeit kann ein Angreifer Internetadressen, die von Internet Explorer an einen Proxyserver gesendet werden, in Klartext ablesen, selbst wenn der Datenaustausch über eine HTTPS-Verbindung erfolgt. Der Proxyserver muss außerdem vom Client Basisauthentifizierung anfordern.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit tritt dann auf, wenn ein Clientsystem für die Verwendung eines Proxyservers zur Authentifizierung von HTTPS-Verbindungen konfiguriert ist.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Durch diese Sicherheitsanfälligkeit kann ein Angreifer Internetadressen, die von Internet Explorer an einen Proxyserver gesendet werden, in Klartext ablesen, selbst wenn der Datenaustausch über eine HTTPS-Verbindung erfolgt. Der Proxyserver muss außerdem vom Client Basisauthentifizierung anfordern.

Was sind HTTPS und Basisauthentifizierung?
HTTPS ist ein Protokoll zur Sicherung von Kommunikationen über HTTP-Verbindungen. In Internet Explorer wird beim Besuch einer Website rechts unten im Browserfenster ein gelbes Schlosssymbol angezeigt, wenn die aktuelle Sitzung durch HTTPS geschützt ist.

Basisauthentifizierung bedeutet, dass die Anmeldeinformationen als Klartext oder verschlüsselt als Base64-Text an den Proxyserver gesendet werden. Base64-Codierung ist keine Verschlüsselungsmethode und wird allgemein nicht mit Klartext gleichgesetzt. Weitere Informationen zu verschiedenen Authentifizierungsmethoden finden Sie in der Produktdokumentation.

Was ist ein Proxyserver?
Ein Proxyserver ist ein Server, der für bestimmte Clients Aktionen ausführt. Wenn eine Clientanwendung eine Anforderung für ein Objekt im Internet stellt, überträgt ein Proxyserver im privaten Netzwerk die Anforderung und gibt sie an das Internet weiter. Wenn ein Rechner im Internet antwortet, gibt der Proxyserver die Antwort zurück an die Clientanwendung des Computers, der die Anfrage gestellt hat.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte die Netzwerkdaten analysieren, die zwischen einem Clientsystem und einem Proxyserver ausgetauscht werden, der Basisauthentifizierung erfordert und auch HTTPS-Verbindungen verwaltet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss der Benutzer angemeldet sein, eine Website besuchen und Aktionen darauf ausführen. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Obwohl Windows 98, Windows 98 Second Edition und Windows Millennium Edition die betroffenen Komponenten enthalten, ist die Sicherheitsanfälligkeit nicht kritisch. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem gewährleistet wird, dass Internet Explorer für die Übermittlung von URLs zum Proxyserver eine HTTPS-Verbindung verwendet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht.

Top of section

Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2831:

Bei der Art, wie Internet Explorer COM-Objekte unter Windows instanziiert, die nicht in Internet Explorer instanziiert werden sollen, liegt eine Sicherheitsanfälligkeit vor. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald sie ein Benutzer besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2831:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht durch das webbasierte Szenario weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit. Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2831:

•	Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen, oder deaktivieren Sie ActiveX-Steuerelemente in der Internet- und der lokalen Intranet-Sicherheitszone

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Sie können auch die ActiveX-Steuerelemente in der Internet- und lokalen Intranetsicherheitszone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
7.	Wenn Sie zur Bestätigung der Einstellungsänderungen aufgefordert werden, klicken Sie auf Ja.
8.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

Hinweis: Durch das Deaktivieren der ActiveX-Steuerelemente in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.

•	Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen zum Bestätigen aufgefordert zu werden.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Hierdurch wird die Sicherheitsstufe für alle Websites, die Sie besuchen, auf „Hoch“ eingestellt. Hinweis: Wenn der Gleitregler nicht sichtbar ist, klicken Sie auf Standardstufe und ziehen Sie den Gleitregler anschließend auf Hoch. Hinweis: Durch das Einstellen der Stufe auf Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.
4.	Klicken Sie auf Stufe anpassen.
5.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung und dann auf OK.
6.	Wenn Sie zur Bestätigung der Einstellungsänderungen aufgefordert werden, klicken Sie auf Ja.
7.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

•	Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen die Option Vertrauenswürdige Sites, klicken Sie auf Standardstufe, ziehen Sie den Gleitregler auf Mittel und klicken Sie anschließend auf Sites. Hinweis: Wir empfehlen das Einstellen der Stufe auf Mittel als zusätzliche Schutzmaßnahme. Wenn Sie Websites in die Zone der vertrauenswürdigen Sites aufnehmen, die die Standardeinstellung Niedrig erfordern, funktionieren diese Websites eventuell nicht richtig.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•	Unterbinden Sie die Ausführung von COM-Objekten in Internet Explorer.

Sie können Versuche, eine Instanz eines COM-Objekts in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Ausführliche Schritte dazu, wie ein Steuerelement an der Ausführung in Internet Explorer gehindert werden kann, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie diese Schritte, und erstellen Sie einen Wert für Kompatibilitätskennzeichen in der Registrierung, um zu verhindern, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.

Um beispielsweise das Kill Bit für eine in diesem Sicherheitsupdate enthaltene CLSID in Avifil32.dll zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie Notepad) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .REG.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002000D-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mit Hilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf folgenden englischsprachigen Webseiten:

Group Policy Collection

What Is Group Policy Object Editor?

Core Group Policy Tools and Settings

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Keine Auswirkung, sofern das COM-Objekt nicht in Internet Explorer eingesetzt wird.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten – CAN-2005-2831:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer bestimmte COM-Objekte als ActiveX-Steuerelemente zu instanziieren versucht, könnte dadurch der Systemstatus beschädigt werden, so dass ein Angreifer einen beliebigen Code ausführen kann.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss ein Benutzer angemeldet sein und E-Mail-Nachrichten lesen bzw. angemeldet sein und eine Website besuchen. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Die Sicherheitsupdates können Sie auf der Website Windows Update abrufen. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Was bewirkt das Update?
Nicht alle COM-Objekte eignen sich dazu, über Internet Explorer aufgerufen zu werden. Deshalb wird durch dieses Update das Kill Bit für eine Liste mit Klassenkennungen (CLSIDs) in COM-Objekten gesetzt, die ein ähnliches Verhalten wie die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten aufweisen, die im Microsoft Security Bulletin MS05-052 beschrieben wird. Zum Schutz unserer Kunden verhindert dieses Update, dass Instanzen von den CLSIDs in Internet Explorer erstellt werden. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797.

Die Klassenkennungen und entsprechenden COM-Objekte lauten folgendermaßen:

Klassenkennung	COM-Objekt
0002000D-0000-0000-C000-000000000046	Avifil32.dll
ECABAFC0-7F19-11D2-978E-0000F8757E2A	Comsvcs.dll
ECABB0AB-7F19-11D2-978E-0000F8757E2A	Comsvcs.dll
3050F4F5-98B5-11CF-BB82-00AA00BDCE0B	Mshtmled.dll
00020421-0000-0000-C000-000000000046	Ole2disp.dll
00020422-0000-0000-C000-000000000046	Ole2disp.dll
00020423-0000-0000-C000-000000000046	Ole2disp.dll
00020424-0000-0000-C000-000000000046	Ole2disp.dll
00020425-0000-0000-C000-000000000046	Ole2disp.dll
DF0B3D60-548F-101B-8E65-08002B2BD119	Ole2disp.dll / Oleaut32.dll
0006F071-0000-0000-C000-000000000046	Outllib.dll
2D2E24CB-0CD5-458F-86EA-3E6FA22C8E64	Quartz.dll
51B4ABF3-748F-4E3B-A276-C828330E926A	Quartz.dll
E4979309-7A32-495E-8A92-7B014AAD4961	Quartz.dll
62EC9F22-5E30-11D2-97A1-00C04FB6DD9A	Repodbc.dll
6E2270FB-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E227109-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710A-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710B-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710C-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710D-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710E-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
6E22710F-F799-11CF-9227-00AA00A1EB95	Repodbc.dll
B1D4ED44-EE64-11D0-97E6-00C04FC30B4A	Repodbc.dll
D675E22B-CAE9-11D2-AF7B-00C04F99179F	Repodbc.dll
00021401-0000-0000-C000-000000000046	Shell.dll

In welcher Beziehung steht diese Sicherheitsanfälligkeit zu den durch MS05-038 und MS05-052 behobenen Sicherheitsanfälligkeiten?
Beide Sicherheitsbulletins behandeln Sicherheitsanfälligkeiten durch Speicherbeschädigung bei Instanziierung von COM-Objekten. Dieses Update behebt jedoch auch neue CLSIDs, die nicht im Rahmen von MS05-038 und MS05-052 behandelt wurden. MS05-038 und MS05-052 bieten Schutz vor der in den Bulletins beschriebenen Ausnutzung der CLSIDs.

Top of section

Sicherheitsanfälligkeit durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten – CAN-2005-1790:

In Internet Explorer liegt eine Sicherheitsanfälligkeit vor, durch deren Ausnutzung Informationen offengelegt werden können. Die Sicherheitsanfälligkeit betrifft die Behandlung von DOM-Objekt-Konflikten durch Internet Explorer. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald sie ein Benutzer besucht. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten – CAN-2005-1790:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht durch das webbasierte Szenario weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit. Outlook Express 6, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnen Outlook 98 und Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert ist. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten – CAN-2005-1790:

•	Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Wenn Sie zur Bestätigung der Einstellungsänderungen aufgefordert werden, klicken Sie auf Ja.
8.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

•	Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen zu erhalten.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Hierdurch wird die Sicherheitsstufe für alle Websites, die Sie besuchen, auf „Hoch“ eingestellt. Hinweis: Wenn der Gleitregler nicht sichtbar ist, klicken Sie auf Standardstufe und ziehen Sie den Gleitregler anschließend auf Hoch. Hinweis: Durch das Einstellen der Stufe auf Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.
4.	Klicken Sie auf Stufe anpassen.
5.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung und dann auf OK.
6.	Wenn Sie zur Bestätigung der Einstellungsänderungen aufgefordert werden, klicken Sie auf Ja.
7.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

•	Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen die Option Vertrauenswürdige Sites, klicken Sie auf Standardstufe, ziehen Sie den Gleitregler auf Mittel und klicken Sie anschließend auf Sites. Hinweis: Wir empfehlen das Einstellen der Stufe auf Mittel als zusätzliche Schutzmaßnahme. Wenn Sie Websites in die Zone der vertrauenswürdigen Sites aufnehmen, die die Standardeinstellung Niedrig erfordern, funktionieren diese Websites eventuell nicht richtig.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten – CAN-2005-1790:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Treten bei der Verarbeitung von DOM-Objekten (Document Object Model) durch Internet Explorer Konflikte auf, könnte der Systemspeicher beschädigt werden. Dies könnte es einem Angreifer ermöglichen, einen beliebigen Code auszuführen.

Wenn Internet Explorer z. B. eine Webseite mit einem OnLoad-Ereignis anzeigt, das auf ein Window-Objekt verweist, könnte der Systemspeicher so beschädigt werden, dass ein Angreifer einen beliebigen Code ausführen kann.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss der Benutzer angemeldet sein und eine Website besuchen. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Behandlung von DOM-Objekt-Konflikten durch Internet Explorer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CAN-2005-1790 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CAN-2005-1790 zugewiesen.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb905915-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB905915.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb905915-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB905915$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.3790.439	07-Nov-2005	10:19	1.057.280	RTMGDR
Cdfview.dll	6.0.3790.439	07-Nov-2005	10:19	147.968	RTMGDR
Danim.dll	6.3.1.148	07-Nov-2005	10:19	993.280	RTMGDR
Digest.dll	6.0.3790.439	07-Nov-2005	10:19	59.904	RTMGDR
Dxtrans.dll	6.3.3790.439	07-Nov-2005	10:19	205.312	RTMGDR
Iepeers.dll	6.0.3790.439	07-Nov-2005	10:19	238.080	RTMGDR
Inseng.dll	6.0.3790.439	07-Nov-2005	10:19	73.216	RTMGDR
Mshtml.dll	6.0.3790.449	24-Nov-2005	00:54	2.932.224	RTMGDR
Mshtmled.dll	6.0.3790.439	07-Nov-2005	10:19	454.144	RTMGDR
Msrating.dll	6.0.3790.439	07-Nov-2005	10:19	135.680	RTMGDR
Mstime.dll	6.0.3790.439	07-Nov-2005	10:19	503.296	RTMGDR
Pngfilt.dll	5.2.3790.439	07-Nov-2005	10:19	40.448	RTMGDR
Shdocvw.dll	6.0.3790.449	01-Dez-2005	15:17	1.396.736	RTMGDR
Shlwapi.dll	6.0.3790.439	07-Nov-2005	10:19	287.744	RTMGDR
Urlmon.dll	6.0.3790.439	07-Nov-2005	10:19	526.848	RTMGDR
Wininet.dll	6.0.3790.439	07-Nov-2005	10:19	626.176	RTMGDR
Browseui.dll	6.0.3790.439	07-Nov-2005	10:23	1.057.280	RTMQFE
Cdfview.dll	6.0.3790.439	07-Nov-2005	10:23	147.968	RTMQFE
Danim.dll	6.3.1.148	07-Nov-2005	10:23	993.280	RTMQFE
Digest.dll	6.0.3790.439	07-Nov-2005	10:23	59.904	RTMQFE
Dxtrans.dll	6.3.3790.439	07-Nov-2005	10:23	205.312	RTMQFE
Iepeers.dll	6.0.3790.439	07-Nov-2005	10:23	238.592	RTMQFE
Inseng.dll	6.0.3790.439	07-Nov-2005	10:23	73.216	RTMQFE
Mshtml.dll	6.0.3790.449	24-Nov-2005	01:00	2.934.784	RTMQFE
Mshtmled.dll	6.0.3790.439	07-Nov-2005	10:23	454.144	RTMQFE
Msrating.dll	6.0.3790.439	07-Nov-2005	10:23	135.680	RTMQFE
Mstime.dll	6.0.3790.439	07-Nov-2005	10:23	503.296	RTMQFE
Pngfilt.dll	5.2.3790.439	07-Nov-2005	10:23	40.448	RTMQFE
Shdocvw.dll	6.0.3790.449	01-Dez-2005	15:24	1.398.272	RTMQFE
Shlwapi.dll	6.0.3790.439	07-Nov-2005	10:23	287.744	RTMQFE
Urlmon.dll	6.0.3790.439	07-Nov-2005	10:23	526.848	RTMQFE
Wininet.dll	6.0.3790.439	07-Nov-2005	10:23	628.224	RTMQFE
Browseui.dll	6.0.3790.2564	07-Nov-2005	10:19	1.036.288	SP1GDR
Danim.dll	6.3.1.148	07-Nov-2005	10:19	1.058.304	SP1GDR
Dxtrans.dll	6.3.3790.2564	07-Nov-2005	10:19	212.480	SP1GDR
Iedw.exe	5.2.3790.2564	05-Nov-2005	01:47	17.920	SP1GDR
Iepeers.dll	6.0.3790.2564	07-Nov-2005	10:19	253.952	SP1GDR
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:06	3.112.448	SP1GDR
Mstime.dll	6.0.3790.2564	07-Nov-2005	10:19	536.064	SP1GDR
Pngfilt.dll	5.2.3790.2564	07-Nov-2005	10:19	42.496	SP1GDR
Shdocvw.dll	6.0.3790.2580	01-Dez-2005	15:13	1.513.472	SP1GDR
Shlwapi.dll	6.0.3790.2564	07-Nov-2005	10:19	321.536	SP1GDR
Urlmon.dll	6.0.3790.2564	07-Nov-2005	10:19	691.200	SP1GDR
Wininet.dll	6.0.3790.2564	07-Nov-2005	10:19	662.528	SP1GDR
Browseui.dll	6.0.3790.2564	07-Nov-2005	10:35	1.036.288	SP1QFE
Danim.dll	6.3.1.148	07-Nov-2005	10:35	1.058.304	SP1QFE
Dxtrans.dll	6.3.3790.2564	07-Nov-2005	10:35	212.480	SP1QFE
Iedw.exe	5.2.3790.2564	05-Nov-2005	02:00	17.920	SP1QFE
Iepeers.dll	6.0.3790.2564	07-Nov-2005	10:35	253.952	SP1QFE
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:36	3.112.960	SP1QFE
Mstime.dll	6.0.3790.2564	07-Nov-2005	10:35	536.064	SP1QFE
Pngfilt.dll	5.2.3790.2564	07-Nov-2005	10:35	42.496	SP1QFE
Shdocvw.dll	6.0.3790.2580	01-Dez-2005	15:19	1.513.472	SP1QFE
Shlwapi.dll	6.0.3790.2564	07-Nov-2005	10:35	321.536	SP1QFE
Urlmon.dll	6.0.3790.2564	07-Nov-2005	10:35	691.200	SP1QFE
Wininet.dll	6.0.3790.2564	07-Nov-2005	10:35	664.064	SP1QFE
Updspapi.dll	6.2.29.0	12-Oct-2005	23:15	371.424

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.439	24-Nov-2005	01:55	2.536.960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.439	24-Nov-2005	01:55	303.616	IA-64	RTMGDR
Digest.dll	6.0.3790.439	24-Nov-2005	01:55	141.312	IA-64	RTMGDR
Dxtrans.dll	6.3.3790.439	24-Nov-2005	01:55	585.728	IA-64	RTMGDR
Iepeers.dll	6.0.3790.439	24-Nov-2005	01:55	674.816	IA-64	RTMGDR
Inseng.dll	6.0.3790.439	24-Nov-2005	01:55	217.600	IA-64	RTMGDR
Mshtml.dll	6.0.3790.449	24-Nov-2005	01:55	8.238.592	IA-64	RTMGDR
Mshtmled.dll	6.0.3790.439	24-Nov-2005	01:55	1.409.536	IA-64	RTMGDR
Msrating.dll	6.0.3790.439	24-Nov-2005	01:55	387.584	IA-64	RTMGDR
Mstime.dll	6.0.3790.439	24-Nov-2005	01:55	1.661.440	IA-64	RTMGDR
Pngfilt.dll	5.2.3790.439	24-Nov-2005	01:55	105.984	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.449	01-Dez-2005	04:25	3.371.520	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.439	24-Nov-2005	01:55	740.352	IA-64	RTMGDR
Urlmon.dll	6.0.3790.439	24-Nov-2005	01:55	1.297.408	IA-64	RTMGDR
Wininet.dll	6.0.3790.439	24-Nov-2005	01:55	1.506.304	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.439	24-Nov-2005	01:55	1.057.280	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.439	24-Nov-2005	01:55	147.968	x86	RTMGDR\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:55	993.280	x86	RTMGDR\WOW
Wdxtrans.dll	6.3.3790.439	24-Nov-2005	01:55	205.312	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.439	24-Nov-2005	01:55	238.080	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.439	24-Nov-2005	01:55	73.216	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.449	24-Nov-2005	01:55	2.932.224	x86	RTMGDR\WOW
Wmshtmled.dll	6.0.3790.439	24-Nov-2005	01:55	454.144	x86	RTMGDR\WOW
Wmsrating.dll	6.0.3790.439	24-Nov-2005	01:55	135.680	x86	RTMGDR\WOW
Wmstime.dll	6.0.3790.439	24-Nov-2005	01:55	503.296	x86	RTMGDR\WOW
Wpngfilt.dll	5.2.3790.439	24-Nov-2005	01:55	40.448	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.449	01-Dez-2005	04:26	1.396.736	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.439	24-Nov-2005	01:55	287.744	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.439	24-Nov-2005	01:55	526.848	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.439	24-Nov-2005	01:55	59.904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.439	24-Nov-2005	01:55	626.176	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.439	24-Nov-2005	01:58	2.538.496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.439	24-Nov-2005	01:58	303.616	IA-64	RTMQFE
Digest.dll	6.0.3790.439	24-Nov-2005	01:58	141.312	IA-64	RTMQFE
Dxtrans.dll	6.3.3790.439	24-Nov-2005	01:58	586.752	IA-64	RTMQFE
Iepeers.dll	6.0.3790.439	24-Nov-2005	01:58	678.400	IA-64	RTMQFE
Inseng.dll	6.0.3790.439	24-Nov-2005	01:58	217.600	IA-64	RTMQFE
Mshtml.dll	6.0.3790.449	24-Nov-2005	01:58	8.242.176	IA-64	RTMQFE
Mshtmled.dll	6.0.3790.439	24-Nov-2005	01:58	1.409.536	IA-64	RTMQFE
Msrating.dll	6.0.3790.439	24-Nov-2005	01:58	387.584	IA-64	RTMQFE
Mstime.dll	6.0.3790.439	24-Nov-2005	01:58	1.661.440	IA-64	RTMQFE
Pngfilt.dll	5.2.3790.439	24-Nov-2005	01:58	105.984	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.449	01-Dez-2005	04:27	3.375.616	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.439	24-Nov-2005	01:58	740.352	IA-64	RTMQFE
Urlmon.dll	6.0.3790.439	24-Nov-2005	01:58	1.297.408	IA-64	RTMQFE
Wininet.dll	6.0.3790.439	24-Nov-2005	01:58	1.510.400	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.439	24-Nov-2005	01:58	1.057.280	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.439	24-Nov-2005	01:58	147.968	x86	RTMQFE\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:58	993.280	x86	RTMQFE\WOW
Wdxtrans.dll	6.3.3790.439	24-Nov-2005	01:58	205.312	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.439	24-Nov-2005	01:58	238.592	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.439	24-Nov-2005	01:58	73.216	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.449	24-Nov-2005	01:58	2.934.784	x86	RTMQFE\WOW
Wmshtmled.dll	6.0.3790.439	24-Nov-2005	01:58	454.144	x86	RTMQFE\WOW
Wmsrating.dll	6.0.3790.439	24-Nov-2005	01:58	135.680	x86	RTMQFE\WOW
Wmstime.dll	6.0.3790.439	24-Nov-2005	01:58	503.296	x86	RTMQFE\WOW
Wpngfilt.dll	5.2.3790.439	24-Nov-2005	01:58	40.448	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.449	01-Dez-2005	04:29	1.398.272	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.439	24-Nov-2005	01:58	287.744	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.439	24-Nov-2005	01:58	526.848	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.439	24-Nov-2005	01:58	59.904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.439	24-Nov-2005	01:58	628.224	x86	RTMQFE\WOW
Browseui.dll	6.0.3790.2564	24-Nov-2005	01:53	2.546.688	IA-64	SP1GDR
Dxtrans.dll	6.3.3790.2564	24-Nov-2005	01:53	641.024	IA-64	SP1GDR
Iepeers.dll	6.0.3790.2564	24-Nov-2005	01:53	718.336	IA-64	SP1GDR
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:53	9.290.240	IA-64	SP1GDR
Mstime.dll	6.0.3790.2564	24-Nov-2005	01:53	1.843.200	IA-64	SP1GDR
Pngfilt.dll	5.2.3790.2564	24-Nov-2005	01:53	116.736	IA-64	SP1GDR
Shdocvw.dll	6.0.3790.2580	01-Dez-2005	04:34	3.679.232	IA-64	SP1GDR
Shlwapi.dll	6.0.3790.2564	24-Nov-2005	01:53	824.320	IA-64	SP1GDR
Urlmon.dll	6.0.3790.2564	24-Nov-2005	01:53	1.604.608	IA-64	SP1GDR
Wininet.dll	6.0.3790.2564	24-Nov-2005	01:53	1.697.792	IA-64	SP1GDR
Wbrowseui.dll	6.0.3790.2564	24-Nov-2005	01:53	1.036.288	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:53	1.058.304	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2564	24-Nov-2005	01:53	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2564	24-Nov-2005	01:53	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2564	24-Nov-2005	01:53	253.952	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2577	24-Nov-2005	01:53	3.112.448	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2564	24-Nov-2005	01:53	536.064	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2564	24-Nov-2005	01:53	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2580	01-Dez-2005	04:34	1.513.472	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2564	24-Nov-2005	01:53	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2564	24-Nov-2005	01:53	691.200	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2564	24-Nov-2005	01:53	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2564	24-Nov-2005	02:00	2.546.688	IA-64	SP1QFE
Dxtrans.dll	6.3.3790.2564	24-Nov-2005	02:00	641.024	IA-64	SP1QFE
Iepeers.dll	6.0.3790.2564	24-Nov-2005	02:00	718.336	IA-64	SP1QFE
Mshtml.dll	6.0.3790.2577	24-Nov-2005	02:00	9.291.776	IA-64	SP1QFE
Mstime.dll	6.0.3790.2564	24-Nov-2005	02:00	1.843.200	IA-64	SP1QFE
Pngfilt.dll	5.2.3790.2564	24-Nov-2005	02:00	116.736	IA-64	SP1QFE
Shdocvw.dll	6.0.3790.2580	01-Dez-2005	04:37	3.680.256	IA-64	SP1QFE
Shlwapi.dll	6.0.3790.2564	24-Nov-2005	02:00	824.320	IA-64	SP1QFE
Urlmon.dll	6.0.3790.2564	24-Nov-2005	02:00	1.604.608	IA-64	SP1QFE
Wininet.dll	6.0.3790.2564	24-Nov-2005	02:00	1.700.352	IA-64	SP1QFE
Wbrowseui.dll	6.0.3790.2564	24-Nov-2005	02:00	1.036.288	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	02:00	1.058.304	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2564	24-Nov-2005	02:00	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2564	24-Nov-2005	02:00	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2564	24-Nov-2005	02:00	253.952	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2577	24-Nov-2005	02:00	3.112.960	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2564	24-Nov-2005	02:00	536.064	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2564	24-Nov-2005	02:00	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2580	01-Dez-2005	04:39	1.513.472	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2564	24-Nov-2005	02:00	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2564	24-Nov-2005	02:00	691.200	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2564	24-Nov-2005	02:00	664.064	x86	SP1QFE\WOW
Updspapi.dll	6.2.29.0	12-Oct-2005	23:15	638.688	IA-64

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.2564	24-Nov-2005	01:53	1.604.096		SP1GDR
Danim.dll	6.3.1.148	24-Nov-2005	01:53	1.989.120		SP1GDR
Dxtrans.dll	6.3.3790.2564	24-Nov-2005	01:53	332.288		SP1GDR
Iepeers.dll	6.0.3790.2564	24-Nov-2005	01:53	369.664		SP1GDR
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:53	5.934.592		SP1GDR
Mstime.dll	6.0.3790.2564	24-Nov-2005	01:53	898.560		SP1GDR
Pngfilt.dll	5.2.3790.2564	24-Nov-2005	01:53	64.000		SP1GDR
Shdocvw.dll	6.0.3790.2580	01-Dez-2005	04:35	2.434.048		SP1GDR
Shlwapi.dll	6.0.3790.2564	24-Nov-2005	01:53	621.568		SP1GDR
Urlmon.dll	6.0.3790.2564	24-Nov-2005	01:53	1.076.736		SP1GDR
Wininet.dll	6.0.3790.2564	24-Nov-2005	01:53	1.187.840		SP1GDR
Wbrowseui.dll	6.0.3790.2564	24-Nov-2005	01:53	1.036.288	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:53	1.058.304	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2564	24-Nov-2005	01:53	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2564	24-Nov-2005	01:53	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2564	24-Nov-2005	01:53	253.952	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2577	24-Nov-2005	01:53	3.112.448	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2564	24-Nov-2005	01:53	536.064	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2564	24-Nov-2005	01:53	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2580	01-Dez-2005	04:34	1.513.472	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2564	24-Nov-2005	01:53	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2564	24-Nov-2005	01:53	691.200	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2564	24-Nov-2005	01:53	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2564	24-Nov-2005	01:55	1.604.096		SP1QFE
Danim.dll	6.3.1.148	24-Nov-2005	01:55	1.989.120		SP1QFE
Dxtrans.dll	6.3.3790.2564	24-Nov-2005	01:55	332.288		SP1QFE
Iepeers.dll	6.0.3790.2564	24-Nov-2005	01:55	369.664		SP1QFE
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:55	5.935.616		SP1QFE
Mstime.dll	6.0.3790.2564	24-Nov-2005	01:55	898.560		SP1QFE
Pngfilt.dll	5.2.3790.2564	24-Nov-2005	01:55	64.000		SP1QFE
Shdocvw.dll	6.0.3790.2580	01-Dez-2005	04:40	2.434.560		SP1QFE
Shlwapi.dll	6.0.3790.2564	24-Nov-2005	01:55	621.568		SP1QFE
Urlmon.dll	6.0.3790.2564	24-Nov-2005	01:55	1.076.736		SP1QFE
Wininet.dll	6.0.3790.2564	24-Nov-2005	01:55	1.187.840		SP1QFE
Wbrowseui.dll	6.0.3790.2564	24-Nov-2005	01:55	1.036.288	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:55	1.058.304	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2564	24-Nov-2005	01:55	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2564	24-Nov-2005	01:55	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2564	24-Nov-2005	01:55	253.952	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2577	24-Nov-2005	01:55	3.112.960	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2564	24-Nov-2005	01:55	536.064	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2564	24-Nov-2005	01:55	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2580	01-Dez-2005	04:39	1.513.472	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2564	24-Nov-2005	01:55	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2564	24-Nov-2005	01:55	691.200	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2564	24-Nov-2005	01:55	664.064	x86	SP1QFE\WOW
Updspapi.dll	6.2.29.0	12-Oct-2005	23:14	462.048

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 behandeltes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Editionfür Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-based Systeme; Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition, Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB905915\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 905915 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP Service Pack 2 (alle Versionen) und Windows XP Professional x64

Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Hinweis Für Microsoft Windows XP Professional x64 ist dieses Sicherheitsupdate mit dem für Windows Server 2003 x64 Edition identisch.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb905915-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb905915-x86-enu /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.2900.2802	24-Nov-2005	01:06	1.022.464	x86	SP2GDR
Cdfview.dll	6.0.2900.2781	21-Okt-2005	03:39	151.040	x86	SP2GDR
Danim.dll	6.3.1.148	05-Nov-2005	03:16	1.054.208	x86	SP2GDR
Dxtrans.dll	6.3.2900.2781	21-Okt-2005	03:39	205.312	x86	SP2GDR
Extmgr.dll	6.0.2900.2781	21-Okt-2005	03:39	55.808	x86	SP2GDR
Iedw.exe	5.1.2600.2781	21-Okt-2005	01:45	18.432	x86	SP2GDR
Iepeers.dll	6.0.2900.2781	21-Okt-2005	03:39	251.392	x86	SP2GDR
Inseng.dll	6.0.2900.2781	21-Okt-2005	03:39	96.256	x86	SP2GDR
Mshtml.dll	6.0.2900.2802	24-Nov-2005	01:06	3.015.680	x86	SP2GDR
Mshtmled.dll	6.0.2900.2781	21-Okt-2005	03:39	448.512	x86	SP2GDR
Msrating.dll	6.0.2900.2781	21-Okt-2005	03:39	146.432	x86	SP2GDR
Mstime.dll	6.0.2900.2781	21-Okt-2005	03:39	530.944		SP2GDR
Pngfilt.dll	6.0.2900.2781	21-Okt-2005	03:39	39.424	x86	SP2GDR
Shdocvw.dll	6.0.2900.2805	01-Dez-2005	03:59	1.492.480	x86	SP2GDR
Shlwapi.dll	6.0.2900.2781	21-Okt-2005	03:39	473.600	x86	SP2GDR
Urlmon.dll	6.0.2900.2790	05-Nov-2005	03:16	609.280	x86	SP2GDR
Wininet.dll	6.0.2900.2781	21-Okt-2005	03:39	658.432	x86	SP2GDR
Browseui.dll	6.0.2900.2802	24-Nov-2005	01:07	1.022.464	x86	SP2QFE
Cdfview.dll	6.0.2900.2781	21-Okt-2005	03:38	151.040	x86	SP2QFE
Danim.dll	6.3.1.148	05-Nov-2005	03:34	1.054.208	x86	SP2QFE
Dxtrans.dll	6.3.2900.2781	21-Okt-2005	03:38	205.312	x86	SP2QFE
Extmgr.dll	6.0.2900.2781	21-Okt-2005	03:38	55.808	x86	SP2QFE
Iedw.exe	5.1.2600.2781	21-Okt-2005	01:54	18.432	x86	SP2QFE
Iepeers.dll	6.0.2900.2781	21-Okt-2005	03:38	251.904	x86	SP2QFE
Inseng.dll	6.0.2900.2781	21-Okt-2005	03:38	96.256	x86	SP2QFE
Mshtml.dll	6.0.2900.2802	24-Nov-2005	01:07	3.018.240	x86	SP2QFE
Mshtmled.dll	6.0.2900.2781	21-Okt-2005	03:38	448.512	x86	SP2QFE
Msrating.dll	6.0.2900.2781	21-Okt-2005	03:38	146.432	x86	SP2QFE
Mstime.dll	6.0.2900.2781	21-Okt-2005	03:38	530.944		SP2QFE
Pngfilt.dll	6.0.2900.2781	21-Okt-2005	03:38	39.424	x86	SP2QFE
Shdocvw.dll	6.0.2900.2805	01-Dez-2005	04:05	1.495.040	x86	SP2QFE
Shlwapi.dll	6.0.2900.2781	21-Okt-2005	03:38	474.112	x86	SP2QFE
Urlmon.dll	6.0.2900.2790	05-Nov-2005	03:34	610.304	x86	SP2QFE
Wininet.dll	6.0.2900.2781	21-Okt-2005	03:38	661.504	x86	SP2QFE
Updspapi.dll	6.2.29.0	12-Oct-2005	23:12	371.424	x86

Windows XP Professional x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.2564	24-Nov-2005	01:53	1.604.096		SP1GDR
Danim.dll	6.3.1.148	24-Nov-2005	01:53	1.989.120		SP1GDR
Dxtrans.dll	6.3.3790.2564	24-Nov-2005	01:53	332.288		SP1GDR
Iepeers.dll	6.0.3790.2564	24-Nov-2005	01:53	369.664		SP1GDR
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:53	5.934.592		SP1GDR
Mstime.dll	6.0.3790.2564	24-Nov-2005	01:53	898.560		SP1GDR
Pngfilt.dll	5.2.3790.2564	24-Nov-2005	01:53	64.000		SP1GDR
Shdocvw.dll	6.0.3790.2564	24-Nov-2005	01:53	2.433.536		SP1GDR
Shlwapi.dll	6.0.3790.2564	24-Nov-2005	01:53	621.568		SP1GDR
Urlmon.dll	6.0.3790.2564	24-Nov-2005	01:53	1.076.736		SP1GDR
Wininet.dll	6.0.3790.2564	24-Nov-2005	01:53	1.187.840		SP1GDR
Wbrowseui.dll	6.0.3790.2564	24-Nov-2005	01:53	1.036.288	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:53	1.058.304	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2564	24-Nov-2005	01:53	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2564	24-Nov-2005	01:53	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2564	24-Nov-2005	01:53	253.952	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2577	24-Nov-2005	01:53	3.112.448	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2564	24-Nov-2005	01:53	536.064	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2564	24-Nov-2005	01:53	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2564	24-Nov-2005	01:53	1.512.960	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2564	24-Nov-2005	01:53	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2564	24-Nov-2005	01:53	691.200	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2564	24-Nov-2005	01:53	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2564	24-Nov-2005	01:55	1.604.096		SP1QFE
Danim.dll	6.3.1.148	24-Nov-2005	01:55	1.989.120		SP1QFE
Dxtrans.dll	6.3.3790.2564	24-Nov-2005	01:55	332.288		SP1QFE
Iepeers.dll	6.0.3790.2564	24-Nov-2005	01:55	369.664		SP1QFE
Mshtml.dll	6.0.3790.2577	24-Nov-2005	01:55	5.935.616		SP1QFE
Mstime.dll	6.0.3790.2564	24-Nov-2005	01:55	898.560		SP1QFE
Pngfilt.dll	5.2.3790.2564	24-Nov-2005	01:55	64.000		SP1QFE
Shdocvw.dll	6.0.3790.2564	24-Nov-2005	01:55	2.434.048		SP1QFE
Shlwapi.dll	6.0.3790.2564	24-Nov-2005	01:55	621.568		SP1QFE
Urlmon.dll	6.0.3790.2564	24-Nov-2005	01:55	1.076.736		SP1QFE
Wininet.dll	6.0.3790.2564	24-Nov-2005	01:55	1.187.840		SP1QFE
Wbrowseui.dll	6.0.3790.2564	24-Nov-2005	01:55	1.036.288	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	24-Nov-2005	01:55	1.058.304	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2564	24-Nov-2005	01:55	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2564	24-Nov-2005	01:55	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2564	24-Nov-2005	01:55	253.952	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2577	24-Nov-2005	01:55	3.112.960	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2564	24-Nov-2005	01:55	536.064	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2564	24-Nov-2005	01:55	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2564	24-Nov-2005	01:55	1.513.472	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2564	24-Nov-2005	01:55	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2564	24-Nov-2005	01:55	691.200	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2564	24-Nov-2005	01:55	664.064	x86	SP1QFE\WOW
Updspapi.dll	6.2.29.0	24-Nov-2005	01:58	462.048

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905915\Filelist

Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB905915\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 905915 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Internet Explorer 6 Service Pack 1 für Windows XP Service Pack 1 (alle Versionen) und Windows 2000 (alle Versionen)

Voraussetzungen
Um die Version dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
•	Microsoft Windows XP Service Pack 1

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE6.0sp1-KB905915-Windows-2000-XP-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE6.0sp1-KB905915-Windows-2000-XP-x86-enu /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2800.1692	18-Jun-2005	07:16	1.017.856	RTMGDR
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	RTMGDR
Danim.dll	6.3.1.148	21-Okt-2005	03:08	986.112	RTMGDR
Dxtrans.dll	6.3.2800.1525	21-Okt-2005	20:49	192.512	RTMGDR
Iepeers.dll	6.0.2800.1496	18-Feb-2005	20:43	236.032	RTMGDR
Inseng.dll	6.0.2800.1469	26-Aug-2004	17.53	69.632	RTMGDR
Mshtml.dll	6.0.2800.1528	23-Nov-2005	00:49	2.700.288	RTMGDR
Msrating.dll	6.0.2800.1623	24-Feb-2005	19:54	132.096	RTMGDR
Mstime.dll	6.0.2800.1525	21-Okt-2005	20:49	496.640	RTMGDR
Pngfilt.dll	6.0.2800.1505	27-Apr-2005	17.53	34.816	RTMGDR
Shdocvw.dll	6.0.2800.1762	21-Okt-2005	23:17	1.339.392	RTMGDR
Shlwapi.dll	6.0.2800.1740	01-Sep-2005	01:49	409.088	RTMGDR
Urlmon.dll	6.0.2800.1525	21-Okt-2005	20:51	459.776	RTMGDR
Wininet.dll	6.0.2800.1525	21-Okt-2005	20:51	575.488	RTMGDR
Browseui.dll	6.0.2800.1692	18-Jun-2005	07:16	1.017.856	RTMQFE
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	RTMQFE
Danim.dll	6.3.1.148	21-Okt-2005	03:08	986.112	RTMQFE
Dxtrans.dll	6.3.2800.1526	21-Okt-2005	21:02	192.512	RTMQFE
Iepeers.dll	6.0.2800.1497	18-Feb-2005	20:44	236.544	RTMQFE
Inseng.dll	6.0.2800.1475	24-Sep-2004	22:07	69.632	RTMQFE
Mshtml.dll	6.0.2800.1529	23-Nov-2005	00:48	2.706.944	RTMQFE
Msrating.dll	6.0.2800.1623	24-Feb-2005	19:54	132.096	RTMQFE
Mstime.dll	6.0.2800.1526	21-Okt-2005	21:02	496.640	RTMQFE
Pngfilt.dll	6.0.2800.1506	27-Apr-2005	17:50	38.912	RTMQFE
Shdocvw.dll	6.0.2800.1762	21-Okt-2005	23:17	1.339.392	RTMQFE
Shlwapi.dll	6.0.2800.1740	01-Sep-2005	01:49	409.088	RTMQFE
Urlmon.dll	6.0.2800.1526	21-Okt-2005	21:03	458.240	RTMQFE
Wininet.dll	6.0.2800.1526	21-Okt-2005	21:04	586.752	RTMQFE
Updspapi.dll	6.2.29.0	28-Jun-2005	17.23	371.424

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB905915-IE6SP1-20051122.175908\Filelist

Top of section

Internet Explorer 5.01 Service Pack 4 unter Windows 2000 (alle Versionen)

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE5.01sp4-KB905915-Windows2000sp4-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE5.01sp4-KB905915-Windows2000sp4-x86-enu /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	5.0.3828.2700	27-Apr-2005	18:05	792.848
Danim.dll	6.1.9.729	28-Okt-2005	06:19	1.134.352
Iepeers.dll	5.0.3830.1700	18-Jun-2005	02:23	100.112
Inseng.dll	5.0.3828.2700	27-Apr-2005	18:08	74.000
Mshtml.dll	5.0.3835.2200	23-Nov-2005	01:13	2.299.664
Msrating.dll	5.0.3828.2700	27-Apr-2005	18:06	149.776
Pngfilt.dll	5.0.3828.2700	27-Apr-2005	18:07	48.912
Shdocvw.dll	5.0.3830.1700	18-Jun-2005	00:32	1.100.048
Shlwapi.dll	5.0.3900.7068	25-Aug-2005	07:13	284.432
Url.dll	5.50.4952.2700	27-Apr-2005	18:33	84.240
Urlmon.dll	5.0.3834.2400	24-Okt-2005	22:33	423.696
Wininet.dll	5.0.3834.2400	24-Okt-2005	22:33	451.344
Updspapi.dll	6.2.29.0	28-Jun-2005	17.23	371.424

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•

Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB905915-IE501SP4-20051122.191609\Filelist

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Will Dormann von CERT/CC für den Hinweis auf mehrere Klassenkennungen wie in der Sicherheitsanfälligkeit „Speicherbeschädigung bei Instanziierung von COM-Objekten“ (CAN-2005-2831) beschrieben.
•	Andreas Sandblad und Jakob Balle von Secunia für den Hinweis auf die Sicherheitsanfälligkeit aufgrund manipulierter Dateidownload-Dialogfelder – (CAN-2005-2829).
•	Berend-Jan Wever für den Hinweis auf die Sicherheitsanfälligkeit durch Speicherbeschädigung aufgrund von DOM-Objekt-Konflikten – (CAN-2005-1790).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)e mit dem MBSA nur eingeschränkt überprüft werden können.
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mit Hilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Verzichtserklärung:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (13. Dezember 2005): Bulletin veröffentlicht
•	V1.1 (01. Februar 2006): Hinweis eingefügt, dass das Sicherheitsupdate auch Defense-in-Depth-Verbesserungen an dem Kill-Bit-Mechanism umfasst, den Internet Explorer verwendet, um festzustellen, ob ein ActiveX-Steuerelement instanziiert werden soll.
•	V1.2 (08. März 2006): Danksagung für den Hinweis auf die Sicherheitsanfälligkeit CAN-2005-1790 eingefügt.

Zum Seitenanfang