Microsoft Security Bulletin MS06-014

Sicherheitsanfälligkeit in MDAC-Funktion (Microsoft Data Access Components) kann Codeausführung ermöglichen (911562)

Veröffentlicht: 11. Apr 2006 | Aktualisiert: 11. Mai 2006

Version: 1.2

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows XP Service Pack 1 mit Microsoft Data Access Components 2.7 Service Pack 1 - Update herunterladen
•	Microsoft Windows XP Service Pack 2 mit Microsoft Data Access Components 2.8 Service Pack 1 - Update herunterladen
•	Microsoft Windows XP Professional x64 Edition mit Microsoft Data Access Components 2.8 Service Pack 2 - Update herunterladen
•	Microsoft Windows Server 2003 mit Microsoft Data Access Components 2.8 - Update herunterladen
•	Microsoft Windows Server 2003 Service Pack 1 mit Microsoft Data Access Components 2.8 Service Pack 2 - Update herunterladen
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme mit Microsoft Data Access Components 2.8 - Update herunterladen
•	Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme mit Microsoft Data Access Components 2.8 Service Pack 2 - Update herunterladen
•	Microsoft Windows Server 2003 x64 Edition mit Microsoft Data Access Components 2.8 Service Pack 2 - Update herunterladen
•	Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME) - Weitere Informationen zu diesen Betriebssystemen finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ dieses Bulletins.

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	Windows 2000 Service Pack 4 mit Microsoft Data Access Components 2.5 Service Pack 3 - Update herunterladen
•	Windows 2000 Service Pack 4 mit Microsoft Data Access Components 2.7 Service Pack 1 - Update herunterladen
•	Windows 2000 Service Pack 4 mit Microsoft Data Access Components 2.8 - Update herunterladen
•	Windows 2000 Service Pack 4 mit Microsoft Data Access Components 2.8 Service Pack 1 - Update herunterladen
•	Windows XP Service Pack 1 mit Microsoft Data Access Components 2.8 - Update herunterladen

Hinweis: Der Abschnitt „Betroffene Software“ gilt für MDAC, das im Lieferumfang eines Microsoft Windows-Betriebssystems enthalten ist. Der Abschnitt „Betroffene Software“ gilt für MDAC, das heruntergeladen und unter einem Microsoft Windows-Betriebssystem installiert wurde.

Hinweis: Microsoft empfiehlt dringend, dass alle Benutzer, die derzeit eine Version von Windows verwenden, die nicht Microsoft Data Access Components 2.7 Service Pack 1 oder höher enthält, sofort auf Microsoft Data Access Components 2.8 Service Pack 1 oder eine andere unterstützte Version zu aktualisieren. Die einzige Ausnahme zu diesem Hinweis bilden Benutzer, die derzeit Windows 2000 Service Pack 4 mit Microsoft Data Access Components 2.5 Service Pack 3 verwenden. Weitere Informationen finden Sie im Knowledge Base-Artikel 915387.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 gelten auch für Microsoft Windows Server 2003 R2.

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows 98, Windows 98 SE und Windows ME	Windows 2000 Service Pack 4	Windows XP, Service Pack 1 oder Windows XP, Service Pack 2	Windows Server 2003 und Windows Server 2003 Service Pack 1
Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003	Codeausführung von Remotestandorten aus	Kritisch	Kritisch	Kritisch	Mittel

Hinweis: Alle Versionen von MDAC (Microsoft Data Access Components) für das betroffene Betriebssystem haben die die Schweregradbewertung „Kritisch“.

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:

•	Der Schweregrad für Microsoft Windows XP Professional x64 Edition ist der gleiche wie der für Windows XP Service Pack 2.
•	Der Schweregrad für Microsoft Windows Server 2003 R2-Systeme ist der gleiche wie der für Windows Server 2003.
•	Der Schweregrad für Microsoft Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.
•	Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1.
•	Der Schweregrad für Microsoft Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Kann ich ermitteln, welche Version von MDAC auf meinem System installiert ist?
Ja, es gibt ein Tool, mit dem Sie ermitteln können, welche Version von MDAC Sie auf Ihrem System installiert haben. Weitere Informationen zur Installation und Verwendung dieses Tools finden Sie im Microsoft Knowledge Base-Artikel 301202. Weitere Informationen zu den verschiedenen verfügbaren MDAC-Versionen und den Produkten, die sie installieren, finden Sie im Microsoft Knowledge Base-Artikel 231943.

Ich verwende derzeit Microsoft Data Access Components 2.6 bzw. 2.6 Service Pack 1. Warum muss ich auf Version 2.8 Service Pack 1 von Microsoft Data Access Components aufrüsten?
Microsoft Data Access Components 2.6 und Microsoft Data Access Components 2.6 Service Pack 1 haben das Ende ihrer Supportslebenszyklen erreicht. Benutzer dieser Versionen sollten möglichst bald zur unterstützten Version wechseln. Die unterstützte Version ist Microsoft Data Access Components 2.8 Service Pack 1.

Enthält dieses Update Funktionsänderungen?
Ja. Das in MDAC enthaltene ActiveX-Steuerelement RDS.Dataspace beinhaltet zusätzliche Einschränkungen, die dessen Interaktion mit Internet Explorer beeinflussen. Diese Einschränkungen können den normalen Betrieb einiger Anwendungen stören, wenn diese Anwendungen das ActiveX-Steuerelement RDS.Database innerhalb von Internet Explorer laden.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt ein früheres Sicherheitsupdate. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet:

Kennung des Bulletins	Windows 98	Windows 2000	Windows XP mit Microsoft Data Access Components (alle Versionen außer 2.8)	Windows XP Service Pack 1 mit Microsoft Data Access Components 2.8	Windows Server 2003
MS04-003	Ersetzt	Ersetzt	Nicht ersetzt	Ersetzt	Nicht ersetzt

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator unsichere Webinhalte auf einen Server herunterlädt und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden. Dazu zählen u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine) sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a und Windows 2000 Service Pack 3 benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.

Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen. Diese Sicherheitsupdates stehen auf der Website Windows Update zum Herunterladen zur Verfügung. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.

Hinweis: Updates für lokalisierte Versionen von Microsoft Windows Millennium Edition, die nicht von Windows Update unterstützt werden, sind unter den folgenden Downloadadressen verfügbar:

•	Slowenisch - Update herunterladen
•	Slowakisch - Update herunterladen

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 1.2.1 überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA 1.2.1 kann ermitteln, ob dieses Update für Windows XP Service Pack 2 und für Windows Server 2003 Service Pack 1 erforderlich ist.

MBSA 1.2.1 unterstützt nicht die Erkennung von MDAC unter Windows 2000 Service Pack 4, Windows XP Service Pack 1 und Windows Server 2003. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die MBSA 1.2.1 derzeit nicht erkennt, finden Sie im Microsoft Knowledge Base-Artikel 306460. Microsoft hat jedoch eine Version des Enterprise Scan Tools (EST) entwickelt, mit dem Benutzer feststellen können, ob die in diesem Security Bulletin bereitgestellten Sicherheitsupdates erforderlich sind. Weitere Informationen finden Sie unter „Kann ich mit einer Version des Enterprise Scan Tools (EST) feststellen, ob dieses Update erforderlich ist?“.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) 2.0 überprüfen, ob dieses Update erforderlich ist?
Ja. MBS 2.0 kann feststellen, ob dieses Update erforderlich ist. MBSA 2.0 erkennt erforderliche Sicherheitsupdates für von Microsoft Update unterstützte Produkte. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Was ist das Enterprise Update Scanning Tool (EST)?
Im Rahmen der Bemühungen, Erkennungsprogramme für Sicherheitsupdates des Bulletins bereitzustellen, stellt Microsoft ein eigenständiges Erkennungsprogramm zur Verfügung, wenn Microsoft Baseline Security Analyzer (MBSA) und Office Detection Tool (ODT) nicht erkennen können, ob das Update für eine Veröffentlichung des Microsoft Security Response Centers erforderlich ist. Dieses eigenständige Programm heißt Enterprise Scan Tool (EST) und wurde für Unternehmensadministratoren entwickelt. Wenn eine Version des Enterprise Update Scanning Tools für ein bestimmtes Bulletin erstellt wurde, können Benutzer das Programm von einer Befehlzeilenschnittstelle (CLI, command line interface) ausführen und die Ergebnisse in der XML-Ausgabedatei anzeigen. Damit Benutzer das Programm besser einsetzen können, wird eine ausführliche Dokumentation zum Programm bereitgestellt. Zudem ist eine Version des Programms verfügbar, die SMS-Administratoren eine integrierte Lösung bietet.

Kann ich mit einer Version des Enterprise Update Scanning Tools (EST) feststellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version von EST entwickelt, mit der Sie ermitteln können, ob dieses Update installiert werden muss. Weitere Downloadlinks und Information zur Version des diesen Monat veröffentlichten EST finden Sie auf der folgenden Microsoft-Website. Benutzer von SMS finden in der häufig gestellten Frage (FAQ) „Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?“ weitere Informationen zu SMS und EST.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen.

SMS kann mit dem SMS Software Update Services (SUS) Feature Pack feststellen, ob Sicherheitsupdates erforderlich sind. Der SMS SUS Feature Pack enthält das Sicherheitsupdate-Inventurprogramm. Weitere Informationen zum Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.

Der SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramms zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

SMS kann mit dem SMS 2003-Inventurprogramm für Microsoft-Updates die Sicherheitsupdates ermitteln, die von Microsoft Update angeboten und von Windows Server Update Services unterstützt werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website.

Benutzer von SMS 2.0 und SMS 2003, die das SMS 2003-Inventurprogramm für Microsoft Update nicht verwenden, müssen eine aktualisierte Version des erweiterten Sicherheitsupdate-Inventurprogramms herunterladen und bereitstellen, um eine vollständige Erkennung und Bereitstellung dieses Updates zu erhalten.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003:

Eine Sicherheitsanfälligkeit im ActiveX-Steuerelement RDS.Dataspace, das als Teil der ActiveX Data Objects (ADO) bereitgestellt und in MDAC verteilt wird , kann die Codeausführung von Remotestandorten ermöglichen Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003:

•	Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, schädlichen Webinhalt mit Hilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit im E-Mail-Bereich, da das Lesen von E-Mail-Nachrichten in Nur-Text-Format die Standardkonfiguration für Outlook Express darstellt. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Deaktivieren Sie das ActiveX-Steuerelement RDS.Dataspace, damit es nicht in Internet Explorer ausgeführt wird.

Durch Setzen eines Kill Bit für das Steuerelement werden alle Versuche, eine Instanz eines ActiveX-Steuerelements RDS.Dataspace in Internet Explorer zu erstellen, verhindert.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Um beispielsweise das Kill Bit für eine CLSID für dieses Objekt zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie Notepad) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .REG.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD96C556-65A3-11D0-983A-00C04FC29E36}]"Compatibility Flags"=dword: 00000400

Hinweis: Weitere Informationen dazu, wie ein Steuerelement an der Ausführung in Internet Explorer gehindert werden kann, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die in diesem Artikel beschriebene Vorgehensweise, um in der Registrierung einen Wert für Kompatibilitätskennzeichen zu erstellen. Dadurch verhindern Sie, dass in Internet Explorer eine Instanz des ActiveX-Steuerelements RDS.Dataspace erstellt wird.

Auswirkung der Problemumgehung: Webbasierte Anwendungen, die erfordern, dass in Internet Explorer eine Instanz des RDS-Steuerelements erstellt wird, funktionieren nicht mehr einwandfrei.

Top of section

Setzen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“, um vor der Ausführung von ActiveX-Steuerelementen in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.

Hinweis: Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe, und ziehen Sie den Regler dann auf Hoch.

Wiederholen Sie die Schritte 1-3 für die lokale Intranetzone, indem Sie auf das Symbol Lokales Intranet klicken.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Auswirkung der Problemumgehung: Vor der Ausführung von ActiveX-Steuerelementen wird dem Benutzer ein Dialogfeld angezeigt, falls sich die Website nicht in seiner Liste vertrauenswürdiger Sites befindet.

Top of section

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen, oder deaktivieren Sie ActiveX-Steuerelemente in der Internet- und der lokalen Intranet-Sicherheitszone

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Sie können auch die ActiveX-Steuerelemente in der Internet- und lokalen Intranetsicherheitszone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Klicken Sie auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mit Hilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Unter bestimmten Bedingungen kann das ActiveX-Steuerelement RDS.Dataspace keine sichere Interaktion gewährleisten, wenn es auf einer Webseite eingerichtet wird.

Was sind Remote Data Services (RDS)?
Remote Data Service (RDS) ist eine Funktion von ADO. Mit RDS können Sie in einem einzigen Roundtrip Daten von einem Server in eine Clientanwendung oder eine Webseite verschieben, die Daten auf dem Client manipulieren und Updates an den Server zurückgeben.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell konzipierte E-Mail-Nachricht erstellen, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell konzipierte E-Mail-Nachricht an einen Benutzer eines Servers sendet, der eine betroffene Softwareanwendung ausführt. Ein Angreifer könnte den Benutzer dazu verleiten, in der E-Mail-Nachricht auf einen Link zu klicken. Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, schädlichen Webinhalt mit Hilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Voraussetzung einer Ausnutzung dieser Sicherheitsanfälligkeit ist, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem das Verhalten des ActiveX-Steuerelements RDS.Dataspace zusätzlich eingeschränkt wird, wenn es auf einer Webseite eingerichtet ist.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log: Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung
Hinweis: Wenn Sie nicht wissen, welche Version von MDAC auf Ihrem System ausgeführt wird, installieren Sie den Component Checker.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb911562-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB911562.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb911562-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB911562$\Spuninst.

Unterstützte Optionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1, ; Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msadco.dll	2.80.1062.0	22-Feb-2006	00:47	135.168	x86	RTMGDR
Msadco.dll	2.80.1062.0	22-Feb-2006	01:17	135.168	x86	RTMQFE
Msadco.dll	2.82.2651.0	22-Feb-2006	20:52	147.456	x86	SP1GDR
Msadco.dll	2.82.2651.0	22-Feb-2006	20:47	147.456	x86	SP1QFE

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msadco.dll	2.80.1062.0	22-Feb-2006	21:14	434.176	IA-64	RTMGDR
Wmsadco.dll	2.80.1062.0	22-Feb-2006	21:14	135.168	x86	RTMGDR\WOW
Msadco.dll	2.80.1062.0	22-Feb-2006	21:14	434.176	IA-64	RTMQFE
Wmsadco.dll	2.80.1062.0	22-Feb-2006	21:14	135.168	x86	RTMQFE\WOW
Msadco.dll	2.82.2644.0	22-Feb-2006	21:20	483.328	IA-64	SP1GDR
Wmsadco.dll	2.82.2644.0	22-Feb-2006	21:20	147.456	x86	SP1GDR\WOW
Msadco.dll	2.82.2644.0	22-Feb-2006	21:14	483.328	IA-64	SP1QFE
Wmsadco.dll	2.82.2644.0	22-Feb-2006	21:14	147.456	x86	SP1QFE\WOW

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msadco.dll	2.82.2644.0	22-Feb-2006	21:18	233.472	x64	SP1GDR
Wmsadco.dll	2.82.2644.0	22-Feb-2006	21:18	147.456	x86	SP1GDR\WOW
Msadco.dll	2.82.2644.0	22-Feb-2006	21:14	233.472	x64	SP1QFE
Wmsadco.dll	2.82.2644.0	22-Feb-2006	21:14	147.456	x86	SP1QFE\WOW

Hinweise: Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•	Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server Enterprise Edition für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 911562 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP (alle Versionen)

Voraussetzungen:
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Informationen zur Bereitstellung

Hinweis: Wenn Sie nicht wissen, welche Version von MDAC auf Ihrem System ausgeführt wird, installieren Sie den Component Checker.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb911562-x86-enu /quiet
oder
MDAC28-KB911562-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Protokolldateien Windowsxp-kb911562-x86-XXX.log oder MDAC28-KB911562-x86-XXX.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb911562-x86-enu /norestart
oder
MDAC28-KB911562-x86-enu / norestart

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Optionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msadco.dll	2.71.9053.0	25-Feb-2006	01:14	135.168	x86	SP1QFE
Msadco.dll	2.81.1124.0	25-Feb-2006	01:05	143.360	x86	SP2GDR
Msadco.dll	2.81.1124.0	25-Feb-2006	01:03	143.360	x86	SP2QFE

Windows XP Professional x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Msadco.dll	2.82.2644.0	22-Feb-2006	21:18	233.472	x64	SP1GDR
Wmsadco.dll	2.82.2644.0	22-Feb-2006	21:18	147.456	x86	SP1GDR\WOW
Msadco.dll	2.82.2644.0	22-Feb-2006	21:14	233.472	x64	SP1QFE
Wmsadco.dll	2.82.2644.0	22-Feb-2006	21:14	147.456	x86	SP1QFE\WOW

Windows XP Service Pack 1 mit Microsoft Data Access Components 2.8:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU
dbnetlib.dll	2000.85.1062.0000	7-Mär-2006	14:27	73.728	x86
dbnmpntw.dll	2000.85.1062.0000	7-Mär-2006	14:27	28.672	x86
msadce.dll	2.80.1062.0000	7-Mär-2006	14:27	315.392	x86
msadco.dll	2.80.1062.0000	7-Mär-2006	14:27	135.168	x86
msadcs.dll	2.80.1062.0000	7-Mär-2006	14:27	49.152	x86
msadds.dll	2.80.1062.0000	7-Mär-2006	14:27	147.456	x86
msado15.dll	2.80.1062.0000	7-Mär-2006	14:27	507.904	x86
msadomd.dll	2.80.1062.0000	7-Mär-2006	14:27	163.840	x86
msadox.dll	2.80.1062.0000	7-Mär-2006	14:27	184.320	x86
msadrh15.dll	2.80.1062.0000	7-Mär-2006	14:27	53.248	x86
msdaora.dll	2.80.1062.0000	7-Mär-2006	14:27	225.280	x86
msdaprst.dll	2.80.1062.0000	7-Mär-2006	14:27	192.512	x86
msdart.dll	2.80.1062.0000	7-Mär-2006	14:27	147.456	x86
msdasql.dll	2.80.1062.0000	7-Mär-2006	14:27	303.104	x86
msorcl32.dll	2.575.1062.0000	7-Mär-2006	14:27	139.264	x86
odbc32.dll	3.525.1062.0000	7-Mär-2006	14:27	221.184	x86
odbcbcp.dll	2000.85.1062.0000	7-Mär-2006	14:27	24.576	x86
oledb32.dll	2.80.1062.0000	7-Mär-2006	14:27	442.368	x86
sqloledb.dll	2000.85.1062.0000	7-Mär-2006	14:27	503.808	x86
sqlsrv32.dll	2000.85.1062.0000	7-Mär-2006	14:27	401.408	x86
sqlxmlx.dll	2000.85.1062.0000	7-Mär-2006	14:27	208.896	x86
datasource.xml		7-Mär-2006	14:27	25.166
sqlse.rll	1.01.2022.0000	17-Feb-2006	15:02	45.056	x86
sqlstpcustomdll.dll	1.01.2022.0000	7-Mär-2006	14:27	1.843.712	x86
sqlstpcustomdll.rll	1.01.2022.0000	17-Feb-2006	15:02	12.288	x86
sprecovr.exe	6.02.0029.0000	17-Feb-2006	15:04	29.408	x86
spuninst.exe	6.02.0029.0000	17-Feb-2006	15:04	213.216	x86
spupdsvc.exe	6.02.0029.0000	17-Feb-2006	15:04	22.752	x86

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist

Für Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\ KB911562Filelist

Top of section

Microsoft Data Access Components, wenn die Installation unter Windows 2000 (alle Versionen) erfolgt ist

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Hinweis: Wenn Sie nicht wissen, welche Version von MDAC auf Ihrem System ausgeführt wird, installieren Sie den Component Checker.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

MDAC253-KB911562-x86-enu /quiet
oder
MDAC271-KB911562-x86-enu /quiet
oder
MDAC28-KB911562-x86-enu /quiet
oder
MDAC281-KB911562-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Protokolldateien MDAC253-KB911562-x86-XXX.log, MDAC271-KB911562-x86-XXX.log, MDAC28-KB911562-XXX.log oder MDAC281-KB911562-XXX.log überprüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

MDAC253-KB911562-x86-enu / norestart
oder
MDAC271-KB911562-x86-enu / norestart
oder
MDAC28-KB911562-x86-enu / norestart
oder
MDAC281-KB911562-x86-enu / norestart

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich in folgenden Ordnern: %Windir%\$SQLUninstallMDAC25SP3-KB911562-x86-XXX$\Spuninst, %Windir%\$SQLUninstallMDAC27SP1-KB911562-x86-XXX$\Spuninst, %Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst oder %Windir%\$SQLUninstallMDAC28SP1-KB911562-x86-XXX$\Spuninst

Unterstützte Optionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Microsoft Data Access Components 2.5 Service Pack 3:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU
Sprecovr.exe	6.2.29.0	17-Feb-2006	23:05	29.408	x86
Spupdsvc.exe	6.2.29.0	17-Feb-2006	23:05	22.752	x86
Msadce.dll	2.53.6306.0	21-Feb-2006	19:57	327.680	x86
Msadco.dll	2.53.6306.0	21-Feb-2006	17:58	151.824	x86
Msadcs.dll	2.53.6306.0	21-Feb-2006	17:58	57.616	x86
Msado15.dll	2.53.6306.0	21-Feb-2006	19:57	487.424	x86
Msdaprst.dll	2.53.6306.0	21-Feb-2006	19:57	204.800	x86
Msdaps.dll	2.53.6306.0	21-Feb-2006	17:58	192.784	x86
Odbc32.dll	3.520.6306.0	21-Feb-2006	19:57	212.992	x86
Odbcbcp.dll	3.70.11.46	28-Okt-2003	21:44	24.848	x86
Odbccp32.dll	3.520.6306.0	21-Feb-2006	17:58	102.672	x86
Odbcji32.dll	4.0.6306.0	21-Feb-2006	17:58	53.520	x86
Odbcjt32.dll	4.0.6306.0	21-Feb-2006	17:58	278.800	x86
Oddbse32.dll	4.0.6306.0	21-Feb-2006	17:58	20.752	x86
Odexl32.dll	4.0.6306.0	21-Feb-2006	17:58	20.752	x86
Odfox32.dll	4.0.6306.0	21-Feb-2006	17:58	20.752	x86
Odpdx32.dll	4.0.6306.0	21-Feb-2006	17:58	20.752	x86
Odtext32.dll	4.0.6306.0	21-Feb-2006	17:58	20.752	x86
Oledb32.dll	2.53.6306.0	21-Feb-2006	19:57	483.328	x86
Sqlsrv32.dll	3.70.11.46	28-Okt-2003	21:44	524.560	x86
Datasource.xml		21-Feb-2006	19:57	24.532
Sqlse.rll	1.1.2022.0	17-Feb-2006	23:04	45.056
Sqlstpcustomdll.dll	1.1.2022.0	21-Feb-2006	19:57	1.843.712	x86
Sqlstpcustomdll.rll	1.1.2022.0	17-Feb-2006	23:04	12.288

Microsoft Data Access Components 2.7 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU
Sprecovr.exe	6.2.29.0	18-Feb-2006	06:51	29.408	x86
Spupdsvc.exe	6.2.29.0	18-Feb-2006	06:51	22.752	x86
Dbnetlib.dll	2000.81.9053.0	25-Feb-2006	07:57	61.440	x86
Msadce.dll	2.71.9053.0	25-Feb-2006	07:57	307.200	x86
Msadcf.dll	2.71.9053.0	25-Feb-2006	07:57	57.344	x86
Msadco.dll	2.71.9053.0	25-Feb-2006	07:57	135.168	x86
Msadcs.dll	2.71.9053.0	25-Feb-2006	07:57	53.248	x86
Msadds.dll	2.71.9053.0	25-Feb-2006	07:57	147.456	x86
Msado15.dll	2.71.9053.0	25-Feb-2006	07:57	491.520	x86
Msadomd.dll	2.71.9053.0	25-Feb-2006	07:57	159.744	x86
Msadox.dll	2.71.9053.0	25-Feb-2006	07:57	180.224	x86
Msadrh15.dll	2.71.9053.0	25-Feb-2006	07:57	53.248	x86
Msdaora.dll	2.71.9053.0	25-Feb-2006	07:57	221.184	x86
Msdaprst.dll	2.71.9053.0	25-Feb-2006	07:57	180.224	x86
Msdaps.dll	2.71.9053.0	25-Feb-2006	07:57	188.416	x86
Msdarem.dll	2.71.9053.0	25-Feb-2006	07:57	110.592	x86
Msdart.dll	2.71.9053.0	25-Feb-2006	07:57	126.976	x86
Msdasql.dll	2.71.9053.0	25-Feb-2006	07:57	303.104	x86
Msdfmap.dll	2.71.9053.0	25-Feb-2006	07:57	32.768	x86
Msjro.dll	2.71.9053.0	25-Feb-2006	07:57	90.112	x86
Msorcl32.dll	2.573.9053.0	25-Feb-2006	07:57	131.072	x86
Odbc32.dll	3.520.9053.0	25-Feb-2006	07:57	204.800	x86
Odbcbcp.dll	2000.81.9053.0	25-Feb-2006	07:57	24.576	x86
Odbccp32.dll	3.520.9053.0	25-Feb-2006	07:57	98.304	x86
Odbccr32.dll	3.520.9053.0	25-Feb-2006	07:57	61.440	x86
Odbccu32.dll	3.520.9053.0	25-Feb-2006	07:57	61.440	x86
Oledb32.dll	2.71.9053.0	25-Feb-2006	07:57	417.792	x86
Sqloledb.dll	2000.81.9053.0	25-Feb-2006	07:57	471.040	x86
Sqlsrv32.dll	2000.81.9053.0	25-Feb-2006	07:57	385.024	x86
Sqlxmlx.dll	2000.81.9053.0	25-Feb-2006	07:57	200.704	x86
Datasource.xml		25-Feb-2006	07:57	26.546
Sqlse.rll	1.1.2022.0	18-Feb-2006	06:49	45.056
Sqlstpcustomdll.dll	1.1.2022.0	25-Feb-2006	07:57	1.843.712	x86
Sqlstpcustomdll.rll	1.1.2022.0	18-Feb-2006	06:49	12.288

Microsoft Data Access Components 2.8:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU
dbnetlib.dll	2000.85.1062.0000	7-Mär-2006	14:27	73.728	x86
dbnmpntw.dll	2000.85.1062.0000	7-Mär-2006	14:27	28.672	x86
msadce.dll	2.80.1062.0000	7-Mär-2006	14:27	315.392	x86
msadco.dll	2.80.1062.0000	7-Mär-2006	14:27	135.168	x86
msadcs.dll	2.80.1062.0000	7-Mär-2006	14:27	49.152	x86
msadds.dll	2.80.1062.0000	7-Mär-2006	14:27	147.456	x86
msado15.dll	2.80.1062.0000	7-Mär-2006	14:27	507.904	x86
msadomd.dll	2.80.1062.0000	7-Mär-2006	14:27	163.840	x86
msadox.dll	2.80.1062.0000	7-Mär-2006	14:27	184.320	x86
msadrh15.dll	2.80.1062.0000	7-Mär-2006	14:27	53.248	x86
msdaora.dll	2.80.1062.0000	7-Mär-2006	14:27	225.280	x86
msdaprst.dll	2.80.1062.0000	7-Mär-2006	14:27	192.512	x86
msdart.dll	2.80.1062.0000	7-Mär-2006	14:27	147.456	x86
msdasql.dll	2.80.1062.0000	7-Mär-2006	14:27	303.104	x86
msorcl32.dll	2.575.1062.0000	7-Mär-2006	14:27	139.264	x86
odbc32.dll	3.525.1062.0000	7-Mär-2006	14:27	221.184	x86
odbcbcp.dll	2000.85.1062.0000	7-Mär-2006	14:27	24.576	x86
oledb32.dll	2.80.1062.0000	7-Mär-2006	14:27	442.368	x86
sqloledb.dll	2000.85.1062.0000	7-Mär-2006	14:27	503.808	x86
sqlsrv32.dll	2000.85.1062.0000	7-Mär-2006	14:27	401.408	x86
sqlxmlx.dll	2000.85.1062.0000	7-Mär-2006	14:27	208.896	x86
datasource.xml		7-Mär-2006	14:27	25.166
sqlse.rll	1.01.2022.0000	17-Feb-2006	15:02	45.056	x86
sqlstpcustomdll.dll	1.01.2022.0000	7-Mär-2006	14:27	1.843.712	x86
sqlstpcustomdll.rll	1.01.2022.0000	17-Feb-2006	15:02	12.288	x86
sprecovr.exe	6.02.0029.0000	17-Feb-2006	15:04	29.408	x86
spuninst.exe	6.02.0029.0000	17-Feb-2006	15:04	213.216	x86
spupdsvc.exe	6.02.0029.0000	17-Feb-2006	15:04	22.752	x86

Microsoft Data Access Components 2.8 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU
Sprecovr.exe	6.2.29.0	17-Feb-2006	22:04	29.408	x86
Spupdsvc.exe	6.2.29.0	17-Feb-2006	22:04	22.752	x86
Msadco.dll	2.81.1124.0	22-Feb-2006	06:35	143.360	x86
Msado15.dll	2.81.1124.0	22-Feb-2006	06:35	524.288	x86
Msadomd.dll	2.81.1124.0	22-Feb-2006	06:35	180.224	x86
Msadox.dll	2.81.1124.0	22-Feb-2006	06:35	200.704	x86
Msdasql.dll	2.81.1124.0	22-Feb-2006	06:35	307.200	x86
Msjro.dll	2.81.1124.0	22-Feb-2006	06:35	102.400	x86
Sqloledb.dll	2000.85.1124.0	22-Feb-2006	06:35	520.192	x86
Datasource.xml		22-Feb-2006	06:35	22.450
Sqlse.rll	1.1.2022.0	17-Feb-2006	22:02	45.056
Sqlstpcustomdll.dll	1.1.2022.0	22-Feb-2006	06:36	1.843.712	x86
Sqlstpcustomdll.rll	1.1.2022.0	17-Feb-2006	22:02	12.288

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Microsoft Data Access Components 2.5 Service Pack 3:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC25\SP3\KB911562\Filelist

Microsoft Data Access Components 2.7 Service Pack 1:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC27\SP1\KB911562\Filelist

Microsoft Data Access Components 2.8:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP0\KB911562\Filelist

Microsoft Data Access Components 2.8 Service Pack 1:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP1\KB911562\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 911562 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Golan Yosef vom Malicious Code Research Center (MCRC) von Finjan für die Zusammenarbeit mit Microsoft hinsichtlich der Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003.
•	Stefano Meller und Mirko Gatto von Yarix für die Zusammenarbeit mit Microsoft hinsichtlich der Sicherheitsanfälligkeit in Microsoft Windows MDAC - CVE-2006-0003.

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mit Hilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Hilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (11. April 2006): Bulletin veröffentlicht.
•	V1.1 (19. April 2006): Das Bulletin umfasst die folgenden Aktualisierungen: „Ersetzung von Sicherheitsupdates“ und „Welche Updates ersetzt diese Version?“ im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“. „Windows Server 2003 und Windows Server 2003 Service Pack 1“-Dateiaufstellung unter „Windows 2003 (alle Versionen)“ im Abschnitt „Informationen zum Sicherheitsupdate“ und zusätzliche Angaben zur „Windows XP Service Pack 1 mit Microsoft Data Access Components 2.8“-Dateiaufstellung unter „Windows XP (alle Versionen)“ im Abschnitt „Informationen zum Sicherheitsupdate“.
•	V1.2 (11. Mai 2006): Das Bulletin umfasst die folgenden Aktualisierungen: „Ort des Dienstprogramms Spuninst. exe“ in „Informationen zur Deinstallation“ für „Windows XP Service Pack 1 mit Microsoft Data Access Components 2.8“ unter „Windows XP (alle Versionen)“ im Abschnitt „Informationen zum Sicherheitsupdate“. „Ersetzung von Sicherheitsupdates“ und den Abschnitt „Welche Updates ersetzt diese Version?“ in „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“.

Zum Seitenanfang