Microsoft Security Bulletin MS06-030

Es liegt eine Sicherheitsanfälligkeit vor, die eine lokale Erhöhung von Berechtigungen im SMB ermöglichen kann. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er damit vollständige Kontrolle über das betroffene System erlangen.

•	Für einen erfolgreichen Angriff benötigt ein Angreifer gültige Anmeldeinformationen, um sich lokal anmelden und diese Sicherheitsanfälligkeit ausnutzen zu können.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Hinweis: Für die Ausführung der folgenden Schritte sind Administratorrechte erforderlich. Um die bekannten Angriffsmethoden zu blockieren, müssen die beiden empfohlenen Problemumgehungen durchgeführt werden. Wir empfehlen Benutzern, den Computer nach Anwenden dieser Problemumgehung neu zu starten.

•

Deaktivieren des Arbeitsstationsdienstes Das Deaktivieren des Arbeitsstationsdienstes trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um den Arbeitsstationsdienst zu deaktivieren: 1. Klicken Sie auf Start und anschließend auf Systemsteuerung .Oder zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung. 2. Doppelklicken Sie auf Verwaltung. 3. Doppelklicken Sie auf Dienste. 4. Doppelklicken Sie auf Arbeitsstation. 5. Klicken Sie in der Liste Starttyp auf Deaktiviert. 6. Klicken Sie auf Beenden und anschließend auf OK.

Sie können den Arbeitsstationsdienst auch beenden und deaktivieren, indem Sie an der Eingabeaufforderung folgenden Befehl eingeben:

sc stop lanmanworkstation & sc config lanmanworkstation start= disabled

Auswirkung der Problemumgehung: Wenn Sie den Arbeitsstationsdienst deaktivieren, können Clients nicht mehr auf SMB-Freigaben zugreifen.

•

Löschen des Registrierungseintrags für den MRxSmb-Treiber Das Löschen des MRxSmb-Registrierungseintrags trägt zum Schutz vor Angriffen bei, bei denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um den MRxSmb-Schlüssel zu löschen: Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Registrierungs-Editor (Regedit.exe) im Hilfethema zum Ändern von Schlüsseln und Werten sowie in Regedt32.exe in den Hilfethemen zum Hinzufügen und Löschen von Informationen in der Registrierung und zum Bearbeiten der Registrierungsdaten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedit“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Gehen Sie zu HKLM\System\CurrentControlSet\Services. 3. Klicken Sie mit der rechten Maustaste auf den MRxSmb-Schlüssel, und exportieren Sie den Schlüssel. 4. Klicken Sie mit der rechten Maustaste auf den MRxSmb-Schlüssel, und löschen Sie den Schlüssel. Auswirkung der Problemumgehung: Wenn Sie den MRxSmb-Registrierungsschlüssel löschen, können Clients nicht mehr auf SMB-Freigaben zugreifen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt um eine Sicherheitsanfälligkeit, die zur Erhöhung von Berechtigungen führen kann Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich daraus, wie die betroffenen Betriebssysteme bestimmte SMB-Anforderungen überprüfen.

Was ist SMB?
Server Message Block (SMB) und sein Nachfolger, Common Internet File System (CIFS), sind die Internetstandardprotokolle, die Windows zur Freigabe von Dateien, Druckern und seriellen Anschlüssen sowie zur Kommunikation zwischen Computern verwendet. Dazu verwendet SMB Named Pipes und Mailslots. In einer Netzwerkumgebung stellen Server Clients Dateisysteme und Ressourcen zur Verfügung. Clients senden SMB-Anforderungen für Ressourcen. Server senden SMB-Antworten. Dies wird als Client/Server-Protokoll für Anforderungen und Antworten bezeichnet.

Bezieht sich diese Sicherheitsanfälligkeit auch auf CIFS?
CIFS (Common Internet File System) ist ein Internetstandardprotokoll. Die hier beschriebene Sicherheitsanfälligkeit bezieht sich insbesondere auf die Implementierung des Protokolls durch Microsoft, nicht auf das Protokoll selbst.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise vollständige Kontrolle über ein betroffenes System erlangen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Die Systeme Microsoft Windows 2000, Windows XP und Windows Server 2003, die Benutzern eine interaktive Anmeldung ermöglichen, einschließlich Systemen, die als Terminalserver eingesetzt werden, sind am meisten von dieser Sicherheitsanfälligkeit betroffen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Windows 98, Windows 98 Second Edition und Windows Millennium Edition enthalten die betroffene Komponente nicht.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.

Was bewirkt das Update?
Mit dem Update wird der Sicherheitsanfälligkeit entgegengewirkt, indem die Art des Umgangs mit SMB-bezogenen Anforderungen auf den betroffenen Systemen geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Es liegt eine Sicherheitsanfälligkeit im SMB (Server Message Block) vor, die Denial-of-Service-Angriffe ermöglichen könnte. Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dies dazu führen, dass das betroffene System nicht mehr reagiert.

•	Für einen erfolgreichen Angriff benötigt ein Angreifer gültige Anmeldeinformationen, um sich lokal anmelden und diese Sicherheitsanfälligkeit ausnutzen zu können.

Top of section

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Hinweis: Für die Ausführung der folgenden Schritte sind Administratorrechte erforderlich. Um die bekannten Angriffsmethoden zu blockieren, müssen die beiden empfohlenen Problemumgehungen durchgeführt werden. Wir empfehlen Benutzern, den Computer nach Anwenden dieser Problemumgehung neu zu starten.

•

Deaktivieren des Arbeitsstationsdienstes Das Deaktivieren des Arbeitsstationsdienstes trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um den Arbeitsstationsdienst zu deaktivieren: 1. Klicken Sie auf Start und anschließend auf Systemsteuerung .Oder zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung. 2. Doppelklicken Sie auf Verwaltung. 3. Doppelklicken Sie auf Dienste. 4. Doppelklicken Sie auf Arbeitsstation. 5. Klicken Sie in der Liste Starttyp auf Deaktiviert. 6. Klicken Sie auf Beenden und anschließend auf OK.

Sie können den Arbeitsstationsdienst auch beenden und deaktivieren, indem Sie an der Eingabeaufforderung folgenden Befehl eingeben:

sc stop lanmanworkstation & sc config lanmanworkstation start= disabled

Auswirkung der Problemumgehung: Wenn Sie den Arbeitsstationsdienst deaktivieren, können Clients nicht mehr auf SMB-Freigaben zugreifen.

•

Löschen des Registrierungseintrags für den MRxSmb-Treiber Das Löschen des MRxSmb-Registrierungseintrags trägt zum Schutz vor Angriffen bei, bei denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um den MRxSmb-Schlüssel zu löschen: Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Registrierungs-Editor (Regedit.exe) im Hilfethema zum Ändern von Schlüsseln und Werten sowie in Regedt32.exe in den Hilfethemen zum Hinzufügen und Löschen von Informationen in der Registrierung und zum Bearbeiten der Registrierungsdaten. 1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedit“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK. 2. Gehen Sie zu HKLM\System\CurrentControlSet\Services. 3. Klicken Sie mit der rechten Maustaste auf den MRxSmb-Schlüssel, und exportieren Sie den Schlüssel. 4. Klicken Sie mit der rechten Maustaste auf den MRxSmb-Schlüssel, und löschen Sie den Schlüssel. Auswirkung der Problemumgehung: Wenn Sie den MRxSmb-Registrierungsschlüssel löschen, können Clients nicht mehr auf SMB-Freigaben zugreifen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert. Während dieses Zeitraums kann das betroffene System nicht auf Anfragen reagieren. Beachten Sie, dass eine DoS-Sicherheitsanfälligkeit (Denial of Service) einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System nicht mehr reagiert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ergibt sich daraus, wie die betroffenen Betriebssysteme bestimmte SMB-Anforderungen überprüfen.

Was ist SMB?
Server Message Block (SMB) und sein Nachfolger, Common Internet File System (CIFS), sind die Internetstandardprotokolle, die Windows zur Freigabe von Dateien, Druckern und seriellen Anschlüssen sowie zur Kommunikation zwischen Computern verwendet. Dazu verwendet SMB Named Pipes und Mailslots. In einer Netzwerkumgebung stellen Server Clients Dateisysteme und Ressourcen zur Verfügung. Clients senden SMB-Anforderungen für Ressourcen. Server senden SMB-Antworten. Dies wird als Client/Server-Protokoll für Anforderungen und Antworten bezeichnet.

Bezieht sich diese Sicherheitsanfälligkeit auch auf CIFS?
CIFS (Common Internet File System) ist ein Internetstandardprotokoll. Die hier beschriebene Sicherheitsanfälligkeit bezieht sich insbesondere auf die Implementierung des Protokolls durch Microsoft, nicht auf das Protokoll selbst.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer lokal an einem System anmelden und ein Programm ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste sich ein Angreifer zuerst am System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, die die Sicherheitsanfälligkeit ausnutzt, und auf diese Weise vollständige Kontrolle über ein betroffenes System erlangen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Die Systeme Microsoft Windows 2000, Windows XP und Windows Server 2003, die Benutzern eine interaktive Anmeldung ermöglichen, einschließlich Systemen, die als Terminalserver eingesetzt werden, sind am meisten von dieser Sicherheitsanfälligkeit betroffen.

Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von dieser Sicherheitsanfälligkeit betroffen?
Nein. Windows 98, Windows 98 Second Edition und Windows Millennium Edition enthalten die betroffene Komponente nicht.

Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Nein. Zum Durchführen eines Angriffs müsste ein Angreifer in der Lage sein, sich am jeweiligen System anzumelden, das angegriffen werden soll. Ein Angreifer kann ein Programm bei dieser Sicherheitsanfälligkeit nicht remote laden und ausführen.

Was bewirkt das Update?
Mit dem Update wird der Sicherheitsanfälligkeit entgegengewirkt, indem die Art des Umgangs mit SMB-bezogenen Anforderungen auf den betroffenen Systemen geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 gelten auch für Microsoft Windows Server 2003 R2.

Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003- kb914389-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB914389.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb914389-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System nach Installation dieses Sicherheitsupdates neu starten.

Dieses Sicherheitsupdate unterstützt HotPatching auf Systemen, die Smb.sys- und Rdbss.sys-Dateien der Version 5.2.3790.1830 aufweisen. Wenn Sie HotPatching verwenden, können Sie Sicherheitsupdates auf Systemen installieren, die Microsoft Windows Server 2003 Service Pack 1 ausführen, ohne einen Neustart der Server durchführen zu müssen. Weitere Informationen über HotPatching und dazu, wie Sie ein Sicherheitsupdate mithilfe von HotPatching bereitstellen, finden Sie im Microsoft Knowledge Base-Artikel 897341.

Das über Windows Update, Microsoft Update und Automatische Updates verfügbare Sicherheitsupdate nutzt Hotpatching und erfordert keinen Neustart des Servers.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB914389$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:

Hinweise Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Arpidfix.exe wird vom Installationsprogramm des Sicherheitsupdates für ein im Microsoft Knowledge Base-Artikel 904630 beschriebenes Problem verwendet. Die Datei wird nicht auf dem betroffenen System installiert.

Überprüfen der Updateinstallation

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp- kb914389-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB914389.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp- kb914389-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB914389$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:

Windows XP Professional x64:

Hinweise Bei Installation dieser Sicherheitsupdates überprüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, kopiert das Installationsprogramm die Dateien RTMQFE, SP1QFE oder SP2QFE auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windows2000- kb914389-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB914389.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windows2000- kb914389-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB914389$\Spuninst.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Windows 2000 Service Pack 4 und Small Business Server 2000:

Überprüfen der Updateinstallation