Microsoft Security Bulletin MS06-038

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (917284)

Veröffentlicht: 11. Jul 2006 | Aktualisiert: 11. Okt 2006

Version: 1.5

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Office

Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt ein früheres Sicherheitsupdate. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate".

Vorsichtsmaßnahmen: Keine

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•

Microsoft Office 2003 Service Pack 1 oder Service Pack 2 – Update herunterladen (KB917151)

•	Microsoft Access 2003
•	Microsoft Excel 2003
•	Microsoft Excel Viewer 2003
•	Microsoft FrontPage 2003
•	Microsoft InfoPath 2003
•	Microsoft OneNote 2003
•	Microsoft Outlook 2003
•	Microsoft PowerPoint 2003
•	Microsoft Project 2003
•	Microsoft Publisher 2003
•	Microsoft Visio 2003
•	Microsoft Word 2003
•	Microsoft Word Viewer 2003

•

Microsoft Office XP Service Pack 3 – Update herunterladen (KB917150)

•	Microsoft Access 2002
•	Microsoft Excel 2002
•	Microsoft FrontPage 2002
•	Microsoft Outlook 2002
•	Microsoft PowerPoint 2002
•	Microsoft Publisher 2002
•	Microsoft Visio 2002
•	Microsoft Word 2002

•

Microsoft Office 2000 Service Pack 3 – Update herunterladen (KB917152)

•	Microsoft Access 2000
•	Microsoft Excel 2000
•	Microsoft FrontPage 2000
•	Microsoft Outlook 2000
•	Microsoft PowerPoint 2000
•	Microsoft Publisher 2000
•	Microsoft Word 2000

•

Microsoft Project 2002 Service Pack 1 – Update herunterladen (KB917150)

•

Microsoft Visio 2002 Service Pack 2 – Update herunterladen (KB917150)

•

Microsoft Project 2000 Service Release 1 – Update herunterladen (KB917152)

•

Microsoft Office 2004 für Mac

•

Microsoft Office X für Mac

Nicht betroffene Software:

•

Microsoft Works Suite-Versionen:

•	Microsoft Works Suite 2004
•	Microsoft Works Suite 2005
•	Microsoft Works Suite 2006

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Mit diesem Update werden mehrere neu entdeckte Sicherheitsanfälligkeiten behoben, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Wenn ein Benutzer bei gefährdeten Versionen von Office mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über die Clientarbeitsstation erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Microsoft Office 2003	Microsoft Office XP	Microsoft Office 2000	Microsoft Office 2004 für Mac oder Microsoft Office X für Mac
Sicherheitsanfälligkeit in Microsoft Office bei der Zeichenfolgenanalyse – CVE-2006-1316	Codeausführung von Remotestandorten aus	Hoch	Hoch	Kritisch	Hoch
Microsoft Office Control Vulnerability – CVE-2006-1318	Codeausführung von Remotestandorten aus	Hoch	Hoch	Kritisch	Hoch
Sicherheitsanfälligkeit in Microsoft Office bei der Analyse fehlerhafter Zeichenfolgen – CVE-2006-1540	Codeausführung von Remotestandorten aus	Hoch	Hoch	Kritisch	Hoch
Sicherheitsanfälligkeit in Microsoft Office durch fehlerhafte Eigenschaft – CVE-2006-2389	Codeausführung von Remotestandorten aus	Hoch	Hoch	Kritisch	Hoch
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Hoch	Hoch	Kritisch	Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Ich habe beim Aktualisieren der administrativen Installationspunkte festgestellt, dass es zwei .msp-Dateien gibt. Warum?
Beschränkungen in unserer Patcherkennungslogik zwingen uns dazu, zwei separate Patches zu verwenden. Dies hat damit zu tun, dass mso.dll – die Datei, die aktualisiert wird – im Lieferumgang von so vielen Produkten enthalten ist, dass die Erkennungslogik zu groß für die entsprechenden Tools wäre, wenn wir nur eine einzige .msp-Datei verwenden würden.

Für die administrativen Installationspunkte werden zwei .msp-Dateien aufgeführt, mso.msp und pvmso.msp. Muss ich beide Pakete installieren?
Ja. Die Datei mso.msp adressiert einen Großteil der Office-Produkte, zum Beispiel Word und Excel. Die Datei pvmso.msp ist für weitere Produkte aus der Office-Familie da, unter anderem Visio, Project und OneNote. Um Ihre Installationen komplett abzusichern, müssen Sie beide Pakete installieren.

Welche früheren Sicherheitsupdates ersetzt dieses Bulletin?
Mit diesem Bulletin wird folgendes früheres Sicherheitsupdate ersetzt:

Bulletin-ID	Microsoft Office 2003	Microsoft Office XP, Project 2002 Service Pack 1, and Visio 2002 Service Pack 2	Microsoft Office 2000
MS05-005	Nicht anwendbar	Ersetzt	Nicht anwendbar

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?

Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Software	MBSA 1.2.1	MBSA 2.0
Microsoft Office 2003	Ja	Ja
Microsoft Office XP	Ja	Ja
Microsoft Office 2000	Ja	Nein
Microsoft Office 2004 für Mac	Nein	Nein
Microsoft Office X für Mac	Nein	Nein

Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Kann ich mit Systems Management Server (SMS) prüfen, ob dieses Update erforderlich ist?

Die folgende Tabelle enthält die SMS-Zusammenfassung für dieses Sicherheitsupdate.

Software	SMS 2.0	SMS 2003
Microsoft Office 2003	Ja	Ja
Microsoft Office XP	Ja	Ja
Microsoft Office 2000	Ja	Ja
Microsoft Office 2004 für Mac	Nein	Nein
Microsoft Office X für Mac	Nein	Nein

SMS nutzt MBSA für die Erkennung. Daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Programme aufgeführt ist, die von MBSA nicht erkannt werden.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zum Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit in Microsoft Office bei der Zeichenfolgenanalyse – CVE-2006-1316

Es liegt eine Sicherheitsanfälligkeit in Office vor, die ausgenutzt werden kann, wenn eine in einer Office-Datei enthaltene fehlerhafte Zeichenfolge von einer der betroffenen Office-Anwendungen analysiert wird. Eine solche Zeichenfolge kann in einer E-Mail-Anlage enthalten sein, die von einer der betroffenen Anwendungen verarbeitet oder auf einer schädlichen Website gehostet wird. Das Anzeigen einer fehlerhaften E-Mail-Nachricht (einschließlich des Anzeigens in der Vorschau) in einer betroffenen Version von Outlook kann nicht zu einer Ausnutzung dieser Sicherheitsanfälligkeit führen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Office-Datei erstellt, die eine Remotecodeausführung ermöglichen kann.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Office bei der Zeichenfolgenanalyse – CVE-2006-1316

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Im Fall von Outlook 2002 und Outlook 2003 kann die Sicherheitsanfälligkeit nicht automatisch über eine E-Mail ausgenutzt werden. Für einen erfolgreichen Angriff muss ein Benutzer eine Aufforderung zum Öffnen, Speichern oder Abbrechen einer Anlage in einer E-Mail akzeptieren.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Hinweis: In Outlook 2000 erhält der Benutzer vor dem Öffnen eines Dokuments keine Aufforderung zum Öffnen, Speichern oder Abbrechen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Office bei der Zeichenfolgenanalyse – CVE-2006-1316:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Office bei der Zeichenfolgenanalyse – CVE-2006-1316:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es liegt eine Sicherheitsanfälligkeit in Office vor, die ausgenutzt werden kann, wenn eine in einer Office-Datei enthaltene fehlerhafte Zeichenfolge von einer der betroffenen Office-Anwendungen analysiert wird. Eine solche Zeichenfolge kann in einer E-Mail-Anlage enthalten sein, die von einer der betroffenen Anwendungen verarbeitet oder auf einer schädlichen Website gehostet wird. Das Anzeigen einer fehlerhaften E-Mail-Nachricht (einschließlich des Anzeigens in der Vorschau) in einer betroffenen Version von Outlook kann nicht zu einer Ausnutzung dieser Sicherheitsanfälligkeit führen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Office-Datei erstellt, die eine Remotecodeausführung ermöglichen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Office-Datei mit einer fehlerhaften Zeichenfolge könnte der Systemspeicher beeinträchtigt werden, sodass ein Angreifer beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte mit den Berechtigungen des Benutzers, der die Datei geöffnet hat, beliebigen Code ausführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

In einem E-Mail-Angriffsszenario könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern mit ausreichenden Verwaltungsberechtigungen erlaubt wird, sich an Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Längenanalyse eines Datensatzes durch Office vor der Übergabe an den zugewiesenen Puffer geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer von einem Privatanwender gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit in Microsoft Office Control – CVE-2006-1318

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Office Control – CVE-2006-1318

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Im Fall von Outlook 2002 und Outlook 2003 kann die Sicherheitsanfälligkeit nicht automatisch über eine E-Mail ausgenutzt werden. Für einen erfolgreichen Angriff muss ein Benutzer eine Aufforderung zum Öffnen, Speichern oder Abbrechen einer Anlage in einer E-Mail akzeptieren.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Hinweis: In Outlook 2000 erhält der Benutzer vor dem Öffnen eines Dokuments keine Aufforderung zum Öffnen, Speichern oder Abbrechen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Office Control – CVE-2006-1318:

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Office Control – CVE-2006-1318:

Top of section

Sicherheitsanfälligkeit in Microsoft Office bei der Analyse fehlerhafter Zeichenfolgen – CVE-2006-1540

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Office bei der Analyse fehlerhafter Zeichenfolgen – CVE-2006-1540

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Im Fall von Outlook 2002 und Outlook 2003 kann die Sicherheitsanfälligkeit nicht automatisch über eine E-Mail ausgenutzt werden. Für einen erfolgreichen Angriff muss ein Benutzer eine Aufforderung zum Öffnen, Speichern oder Abbrechen einer Anlage in einer E-Mail akzeptieren.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Hinweis: In Outlook 2000 erhält der Benutzer vor dem Öffnen eines Dokuments keine Aufforderung zum Öffnen, Speichern oder Abbrechen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Office bei der Analyse fehlerhafter Zeichenfolgen – CVE-2006-1540:

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Office bei der Analyse fehlerhafter Zeichenfolgen – CVE-2006-1540:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Während die Sicherheitsanfälligkeit zunächst in verantwortungsvoller Weise gemeldet wurde, wurde sie später öffentlich bekannt gemacht. Dieses Security Bulletin befasst sich mit der öffentlich bekannt gemachten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Top of section

Sicherheitsanfälligkeit in Microsoft Office durch fehlerhafte Eigenschaft – CVE-2006-2389

Es liegt eine Sicherheitsanfälligkeit in Office vor, die ausgenutzt werden kann, wenn eine in einer Office-Datei enthaltene fehlerhafte Eigenschaft von einer der betroffenen Office-Anwendungen analysiert wird. Eine solche Eigenschaft kann in einer E-Mail-Anlage enthalten sein, die von einer der betroffenen Anwendungen verarbeitet oder auf einer schädlichen Website gehostet wird. Das Anzeigen einer fehlerhaften E-Mail-Nachricht (einschließlich des Anzeigens in der Vorschau) in einer betroffenen Version von Outlook kann nicht zu einer Ausnutzung dieser Sicherheitsanfälligkeit führen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Office-Datei erstellt, die eine Remotecodeausführung ermöglichen kann.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Office durch fehlerhafte Eigenschaft – CVE-2006-2389

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Im Fall von Outlook 2002 und Outlook 2003 kann die Sicherheitsanfälligkeit nicht automatisch über eine E-Mail ausgenutzt werden. Für einen erfolgreichen Angriff muss ein Benutzer eine Aufforderung zum Öffnen, Speichern oder Abbrechen einer Anlage in einer E-Mail akzeptieren.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Hinweis: In Outlook 2000 erhält der Benutzer vor dem Öffnen eines Dokuments keine Aufforderung zum Öffnen, Speichern oder Abbrechen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Office durch fehlerhafte Eigenschaft – CVE-2006-2389:

Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten.

Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine Datei öffnet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Office durch fehlerhafte Eigenschaft – CVE-2006-2389:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es liegt eine Sicherheitsanfälligkeit in Office vor, die ausgenutzt werden kann, wenn eine in einer Office-Datei enthaltene fehlerhafte Eigenschaft von einer der betroffenen Office-Anwendungen analysiert wird. Eine solche Eigenschaft kann in einer E-Mail-Anlage enthalten sein, die von einer der betroffenen Anwendungen verarbeitet oder auf einer schädlichen Website gehostet wird. Das Anzeigen einer fehlerhaften E-Mail-Nachricht (einschließlich des Anzeigens in der Vorschau) in einer betroffenen Version von Outlook kann nicht zu einer Ausnutzung dieser Sicherheitsanfälligkeit führen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Office-Datei erstellt, die eine Remotecodeausführung ermöglichen kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Beim Öffnen einer speziell gestalteten Office-Datei mit einer fehlerhaften Eigenschaft könnte der Systemspeicher so beeinträchtigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Top of section

Informationen zum Sicherheitsupdate

Office 2003

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

•	Zur Aktualisierung von Office 2003 muss Office 2003 Service Pack 1 installiert werden. Bevor Sie dieses Update installieren, installieren Sie Office 2003 SP1 oder Office 2003 SP2.

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office 2003 finden Sie im Microsoft Knowledge Base-Artikel 821549. Weitere Informationen über die im Dialogfeld Info angezeigten Versionshinweise finden Sie im Microsoft Knowledge Base-Artikel 328294.

Aufnahme in zukünftige Service Packs:

Die Fehlerbehebung für dieses Problem wird in einem zukünftigen Service Pack enthalten sein.

Neustartanforderung

Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis: Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Top of section

Informationen zur automatisierten Clientinstallation

Microsoft Update-Website

Dieses Update ist auf der Microsoft Update-Website verfügbar. Microsoft Update bietet Zugriff auf über Windows Update oder Office Update zur Verfügung gestellte Updates. Außerdem können Sie die automatische Zustellung und Installation von Updates mit hoher Priorität und von Sicherheitsupdates aktivieren. Wir empfehlen, das Update über die Microsoft Update-Website zu installieren. Die Microsoft Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine Aktualisierung erforderlich sind.

Wenn Sie wünschen, dass die Microsoft Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren, besuchen Sie die Microsoft Update-Website. Sie können wählen zwischen Schnellsuche (Empfohlen) und Benutzerdefinierte Suche. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie auf Updates installieren oder Updates anzeigen und installieren, um den Vorgang abzuschließen.

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen funktionieren möglicherweise nicht mit allen Updates. Ist eine Option nicht verfügbar, ist diese Funktionalität für die ordnungsgemäße Installation des Updates erforderlich. Die Verwendung der Option /n:v wird nicht unterstützt und kann zu einem nicht mehr startfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportexperten wenden, um Informationen über die Ursache der fehlgeschlagenen Installation zu erhalten.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

1.	Laden Sie das Sicherheitsupdate herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: This update has already been applied or is included in an update that has already been applied. (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde.)

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Office 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Ietag.dll	11.0.6550.0	17-Mar-2005	21:36	161,984
Mso.dll	11.0.8028.0	26-Mai-2006	15:24	12.254.984

Top of section

Informationen zur Administratorinstallation

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihren Computer bereitstellen.

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie einem Administrator ermöglichen, anzupassen, auf welche Weise die Dateien aus dem Sicherheitsupdate extrahiert werden.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Laden Sie das Sicherheitsupdate herunter.
2.	2.Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält. Klicken Sie auf Start und auf Ausführen, geben Sie den folgenden Befehl zum Extrahieren der MSP-Datei ein, und klicken Sie auf OK: [Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate Hinweis: Wenn Sie auf die .exe-Datei doppelklicken, wird nicht die .msp-Datei extrahiert, sondern das Update auf den lokalen Computer angewendet. Um ein Update auf ein Administrator-Image anwenden zu können, muss die MSP-Datei zunächst extrahiert werden.
5.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
6.	Wenn Sie zum Erstellen des Ordners aufgefordert werden, klicken Sie auf Ja.
7.	Wenn Sie mit dem Verfahren zum Aktualisieren Ihrer Administratorinstallation vertraut sind, klicken Sie auf Start und auf Ausführen, geben Sie den folgenden Befehl ein, und klicken Sie auf OK: msiexec /a Adminpfad\MSI-Datei /p C:\adminUpdate\MSP-Datei SHORTFILENAMES=TRUE Hinweis:Adminpfad ist hierbei der Pfad des Administratorinstallationspunkts für die Anwendung (z. B. C:\Office2003), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp). Hinweis: Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden.
8.	Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen.
9.	Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren.

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als nächstes müssen Sie die Konfigurationen der Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Beachten Sie hierzu die Anweisungen im Abschnitt zur Bereitstellung auf den Arbeitsstationen. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. das Reparieren von Office oder das Hinzufügen neuer Funktionen verwenden, wenn Sie die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Klicken Sie zum Bereitstellen des Updates auf den Clientarbeitsstationen auf Start und dann auf Ausführen. Geben Sie den folgenden Befehl ein, und klicken Sie anschließend auf OK:

Msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2003), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen:

Produkt	Funktion
RMS	RMSFiles,ProductFiles
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
STD11, BASIC11, PERS11, STDP11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
FP11, OUTLS11, OUTL11, PPT11, INF11, OUTLSM11	ProductFiles
PROI11, PRO11, PRO11SB	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf der Homepage dieser Website im Abschnitt Updatestrategien nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Office 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Ietag.dll	11.0.6550.0	17-Mar-2005	21:36	161,984
Mso.dll	11.0.8028.0	26-Mai-2006	15:24	12.254.984

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

Hinweis: MBSA 1.2.1 verwendet eine integrierte Version des Office Detection Tools (ODT), das keine Remoteüberprüfungen dieses Sicherheitsupdates unterstützt. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A.

•	Überprüfung der Dateiversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Office XP

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation von dieses Updates sicher, dass folgende Anforderungen erfüllt wurden:

•

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) enthalten Windows Installer 2.0 oder eine höhere Version. Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

•

Office XP Service Pack 3 (SP3) muss installiert sein. Bevor Sie dieses Update installieren, installieren Sie Office XP SP3. Weitere Informationen zur Installation von Office XP SP3 finden Sie im Microsoft Knowledge Base-Artikel 832671. Außerdem müssen Project 2002 Service Pack 1 (SP1) bzw. Visio 2002 Service Pack 2 (SP2) installiert sein.

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office XP finden Sie im Microsoft Knowledge Base-Artikel 291331. Weitere Informationen über die im Dialogfeld Info angezeigten Versionshinweise finden Sie im Microsoft Knowledge Base-Artikel 328294.

Aufnahme in zukünftige Service Packs

Keine Service Pack 3 ist das letzte Service Pack für Office XP.

Neustartanforderung

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office XP-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Hinweis: Wenn Sie das Update für Project 2002 Service Pack 1 und Visio 2002 Service Pack 2 installiert haben, können Sie es nicht mehr entfernen. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of section

Informationen zur automatisierten Clientinstallation

Microsoft Update-Website

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

1.	Laden Sie dieses Sicherheitsupdate für Office XP bzw. das Sicherheitsupdate für Project 2002 Service Pack 1 bzw. das Sicherheitsupdate für Visio 2002 Service Pack 2 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Hinweis: Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, wird folgende Fehlermeldung angezeigt: This update has already been applied or is included in an update that has already been applied. (Dieses Update wurde bereits installiert oder ist in einem Update enthalten, das bereits installiert wurde.)

Informationen zur Clientinstallationsdatei

Office XP:

Dateiname	Version	Datum	Uhrzeit	Größe
Ietag.dll	10.0.6731.0	10-Sep-2004	21:11	105,152
Ietag.dll_1033	10.0.6731.0	10-Sep-2004	21:11	105,152
Mso.dll	10.0.6804.0	31-Mai-2006	21:25	9.816.840

Project 2002 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso.dll	10.0.6804.0	31-Mai-2006	21:25	9.816.840

Visio 2002 Service Pack 2:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso.dll	10.0.6804.0	31-Mai-2006	21:25	9.816.840

Top of section

Informationen zur Administratorinstallation

Informationen zur Installation

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Laden Sie dieses Sicherheitsupdate für Office XP bzw. das Sicherheitsupdate für Project 2002 Service Pack 1 bzw. das Sicherheitsupdate für Visio 2002 Service Pack 2 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält. Klicken Sie auf Start und auf Ausführen, geben Sie den folgenden Befehl zum Extrahieren der MSP-Datei ein, und klicken Sie auf OK: [Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate Hinweis: Wenn Sie auf die .exe-Datei doppelklicken, wird nicht die .msp-Datei extrahiert, sondern das Update auf den lokalen Computer angewendet. Um ein Update auf ein Administrator-Image anwenden zu können, muss die MSP-Datei zunächst extrahiert werden.
5.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
6.	Wenn Sie zum Erstellen des Ordners aufgefordert werden, klicken Sie auf Ja.
7.	Wenn Sie mit dem Verfahren zum Aktualisieren Ihrer Administratorinstallation vertraut sind, klicken Sie auf Start und auf Ausführen, geben Sie den folgenden Befehl ein, und klicken Sie auf OK: msiexec /a Adminpfad\MSI-Datei /p C:\adminUpdate\MSP-Datei SHORTFILENAMES=TRUE Hinweis: Adminpfad ist hierbei der Pfad des Administratorinstallationspunkts für die Anwendung (z. B. C:\OfficeXp), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp). Hinweis: Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden.
8.	Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen.
9.	Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren.

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Anschließend müssen Sie die Konfigurationen der Arbeitsstation aktualisieren, die ursprünglich von dieser Administratorinstallation aus installiert wurden. Informationen hierzu finden Sie im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“. Alle neuen Installationen, die von diesem Administratorinstallationspunkt vorgenommen werden, beinhalten dieses Update.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie für diese Arbeitsstation die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Klicken Sie zum Bereitstellen des Updates auf den Clientarbeitsstationen auf Start und dann auf Ausführen. Geben Sie den folgenden Befehl ein, und klicken Sie anschließend auf OK:

msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Produkt	Funktion
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB	ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	ProductFiles
WORD	WORDNonBootFiles,ProductFiles
EXCEL	EXCELNonBootFiles,ProductFiles
Visio 2002	Program_Files
Project 2002	ProductFiles

Informationen zur Administratorinstallationsdatei

Office XP:

Dateiname	Version	Datum	Uhrzeit	Größe
Ietag.dll	10.0.6731.0	10-Sep-2004	21:11	105,152
Ietag.dll_1033	10.0.6731.0	10-Sep-2004	21:11	105,152
Mso.dll	10.0.6804.0	31-Mai-2006	21:25	9.816.840

Project 2002 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso.dll	10.0.6804.0	31-Mai-2006	21:25	9.816.840

Visio 2002 Service Pack 2:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso.dll	10.0.6804.0	31-Mai-2006	21:25	9.816.840

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Office 2000

Voraussetzungen und zusätzliche Updateinformationen

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass folgende Anforderungen erfüllt sind:

•

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

•

Office 2000 Service Pack 3 (SP3) muss installiert sein. Bevor Sie dieses Update installieren, installieren Sie Office 2000 SP3. Weitere Informationen zum Installieren von Office 2000 SP3 finden Sie im Microsoft Knowledge Base-Artikel 326585. Außerdem muss Project 2000 Service Pack 1 (SP1) installiert sein.

Weitere Informationen zum Ermitteln der auf dem Computer installierten Version von Office 2000 finden Sie im Microsoft Knowledge Base-Artikel 255275.

Aufnahme in zukünftige Service Packs

Keine Service Pack 3 ist das letzte Service Pack für Office 2000.

Neustartanforderung

Informationen zur Deinstallation

Nach der Installation des Updates kann dieses nicht mehr entfernt werden. Um zu einer Installation zurückzukehren, die vor der Updateinstallation aktuell war, müssen Sie die Anwendung entfernen und die Anwendung dann erneut von der Original-CD installieren.

Top of section

Informationen zur automatisierten Clientinstallation

Office Update-Website

Wir empfehlen, die Microsoft Office 2000-Clientupdates über die Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre individuelle Installation und fordert Sie auf, genau die Updates zu installieren, die für eine aktuelle Installation erforderlich sind.

Wenn Sie möchten, dass die Office Update-Website die Updates findet, die auf Ihrem Computer installiert werden müssen, besuchen Sie die Office Update-Website, und klicken Sie auf Suchen nach Updates. Nachdem die Erkennung abgeschlossen ist, erhalten Sie eine Liste der empfohlenen Updates zur Bestätigung. Klicken Sie zum Abschließen des Vorgangs auf Ich stimme zu. Installation beginnen.

Top of section

Informationen zur manuellen Clientinstallation

Im folgenden Abschnitt erhalten Sie ausführliche Informationen zur manuellen Installation dieses Updates.

Informationen zur Installation

Das Sicherheitsupdate unterstützt folgende Installationsoptionen:

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den durch den Autor festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Hinweis: Das vollständige Office-Update ist für Client- und Administratorbereitstellungen vorgesehen.

Informationen zur Clientbereitstellung

1.	Laden Sie dieses Sicherheitsupdate für Office 2000 bzw. das Sicherheitsupdate für Project 2000 Service Pack 1 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mithilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie auf die gespeicherte Datei.
5.	Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf Ja.
6.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
7.	Legen Sie die Original-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf OK.
8.	Wenn Sie eine Meldung erhalten, die besagt, dass die Installation erfolgreich war, klicken Sie auf OK.

Informationen zur Clientinstallationsdatei

Office 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso9.dll	9.0.0.8944	01-Jun-2006	22:21	5.595.185

Project 2000 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso9.dll	9.0.0.8944	01-Jun-2006	22:21	5.595.185

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Informationen zur Administratorinstallation

Informationen zur Installation

Die folgenden Installationsoptionen gelten für Administratorinstallationen, da sie es einem Administrator ermöglichen, die Art und Weise anzupassen, in der die Dateien aus dem Sicherheitsupdate extrahiert werden.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur Administratorbereitstellung

Führen Sie zum Aktualisieren der Administratorinstallation die folgenden Schritte durch:

1.	Laden Sie dieses Sicherheitsupdate für Office 2000 bzw. das Sicherheitsupdate für Project 2000 Service Pack 1 herunter.
2.	Klicken Sie auf Das Programm speichern, und klicken Sie dann auf OK.
3.	Klicken Sie auf Speichern.
4.	Navigieren Sie mit Hilfe von Windows Explorer zu dem Ordner, der die gespeicherte Datei enthält. Klicken Sie auf Start und auf Ausführen, geben Sie den folgenden Befehl zum Extrahieren der MSP-Datei ein, und klicken Sie auf OK: [Pfad\Name der EXE-Datei] /c /t:C:\AdminUpdate Hinweis: Wenn Sie auf die .exe-Datei doppelklicken, wird nicht die .msp-Datei extrahiert, sondern das Update auf den lokalen Computer angewendet. Um ein Update auf ein Administrator-Image anwenden zu können, muss die MSP-Datei zunächst extrahiert werden.
5.	Klicken Sie auf Ja, um der Lizenzvereinbarung zuzustimmen.
6.	Wenn Sie zum Erstellen des Ordners aufgefordert werden, klicken Sie auf Ja.
7.	Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf Start und auf Ausführen, geben Sie den folgenden Befehl ein, und klicken Sie auf OK: msiexec /a Adminpfad\MSI-Datei /p C:\AdminUpdate\MSP-Datei SHORTFILENAMES=TRUE Hinweis:Adminpfad ist hierbei der Pfad des Administratorinstallationspunkts für die Anwendung (z. B. C:\Office2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und MSP-Datei der Name des Administratorupdates (z. B. SHAREDff.msp). Hinweis: Sie können /qb+ an die Befehlszeile anhängen, damit die Dialogfelder Administratorinstallation und Endbenutzer-Lizenzvertrag nicht angezeigt werden.
8.	Klicken Sie im angezeigten Dialogfeld auf Weiter. Ändern Sie im Dialogfeld nicht den CD Key, das Installationsverzeichnis oder den Firmennamen.
9.	Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu und anschließend auf Installieren.

Warnung: Alle Konfigurationen von Arbeitsstationen, die ursprünglich von dieser Administratorinstallation aus installiert wurden (vor der Installation des Updates), können die Administratorinstallation erst dann für Aktionen wie z. B. Reparieren von Office oder Hinzufügen neuer Funktionen verwenden, wenn Sie für diese Arbeitsstation die Schritte im Abschnitt „Informationen zur Bereitstellung auf den Arbeitsstationen“ durchgeführt haben.

Informationen zur Bereitstellung auf den Arbeitsstationen

Klicken Sie zum Bereitstellen des Updates auf den Clientarbeitsstationen auf Start und dann auf Ausführen. Geben Sie den folgenden Befehl ein, und klicken Sie anschließend auf OK:

msiexec /I Adminpfad\MSI-Datei /qb REINSTALL=Komponentenliste REINSTALLMODE=vomu

Hinweis: Adminpfad ist der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Office2000), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi) und Komponentenliste die Liste der Komponentennamen (Unterscheidung von Groß-/Kleinschreibung), die für das Update erneut installiert werden müssen.

Um alle Funktionen zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Produkt	Funktion
MSPUB, O9PRMCD2	GraphicsFiltersGIFFiles,TCWord97Files,GraphicsFiltersPNGFiles
O9ACC	ProductFiles,ACCESSNonBootFiles
O9ART	AccessRuntimeMaster
O9EXL	ProductFiles,EXCELNonBootFiles
O9OLK	ProductFiles,OUTLOOKNonBootFiles
O9PP	ProductFiles,PPTNonBootFiles
O9WRD	ProductFiles,WORDNonBootFiles
O9PRM	ProductFiles,OUTLOOKNonBootFiles,WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,FPClientNonBootFiles,PPTNonBootFiles,ProductNonBootFiles
O9PRO	ProductFiles,OUTLOOKNonBootFiles,WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,PPTNonBootFiles
O9SBE, 9327_o9procd1_sbe_coxs_slv_data1 product	ProductFiles,OUTLOOKNonBootFiles,WORDNonBootFiles,EXCELNonBootFiles
O9FP	ProductFiles,FPClientNonBootFiles,ProductNonBootFiles
O9PIPC1	ProductFiles,OUTLOOKNonBootFiles,MSDrawFiles,WORDNonBootFiles,EXCELNonBootFiles
O9PIPC2	ProductFiles,MSDrawFiles,WORDNonBootFiles,EXCELNonBootFiles
O9PRMCD2	ProductFiles,AccessRuntimeMaster,PubPrimary,MSDrawFiles,SBCMNonBootFiles
O9STD	ProductFiles,OUTLOOKNonBootFiles,WORDNonBootFiles,EXCELNonBootFiles,PPTNonBootFiles
INSTALL.MSI	PROJECTFiles,ASSISTANTFiles,ProductFiles,PROJECTNonBootFiles

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Informationen zur Administratorinstallationsdatei

Office 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso9.dll	9.0.0.8944	01-Jun-2006	22:21	5.595.185

Project 2000 Service Pack 1:

Dateiname	Version	Datum	Uhrzeit	Größe
Mso9.dll	9.0.0.8944	01-Jun-2006	22:21	5.595.185

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Office 2004 für Macintosh

Informationen zur Installation

Neustartanforderung

Nach diesem Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Informationen zur Installation:

1.	Beenden Sie alle ausgeführten Anwendungen, da sie die Installation beeinträchtigen könnten. Dies betrifft auch Antivirenprogramme, alle Microsoft Office-Anwendungen, Microsoft Messenger für Mac sowie Office Notifications.
2.	Öffnen Sie die Datei Microsoft Office 2004 for Mac 11.2.5 Update auf Ihrem Desktop. Dieser Schritt wurde eventuell bereits für Sie ausgeführt.
3.	Doppelklicken Sie im Fenster von Microsoft Office 2004 for Mac 11.2.5 Update auf die Anwendung Microsoft Office 2004 for Mac 11.2.5 Update, um die Aktualisierung zu starten, und befolgen Sie die Anweisungen auf dem Bildschirm.
4.	Wenn die Installation erfolgreich abgeschlossen wurde, können Sie das Update-Installationsprogramm von Ihrer Festplatte entfernen. Weitere Informationen dazu, wie Sie den erfolgreichen Abschluss der Installation überprüfen können, finden Sie im Abschnitt „Überprüfen der Updateinstallation“. Um das Update-Installationsprogramm zu entfernen, ziehen Sie zuerst die Datei Microsoft Office 2004 for Mac 11.2.5 Update in den Papierkorb. Ziehen Sie anschließend die heruntergeladene Datei in den Papierkorb.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Navigieren Sie zur Anwendungsdatei (Microsoft Office 2004: Microsoft Office).
2.	Klicken Sie auf die Anwendung.
3.	Klicken Sie auf Datei, und klicken Sie danach auf Information einblenden.

Wird die Versionsnummer 11.2.5 angezeigt, wurde das Update erfolgreich installiert.

Top of section

Office X für Mac

Informationen zur Installation:

1.	Beenden Sie alle ausgeführten Anwendungen, da sie die Installation beeinträchtigen könnten. Dies betrifft auch Antivirenprogramme, alle Microsoft Office-Anwendungen, Microsoft Messenger und Office Notifications.
2.	Öffnen Sie die Datei des Microsoft Office v. X for Mac 10.1.7 Updates auf Ihrem Desktop. Dieser Schritt wurde eventuell bereits für Sie ausgeführt.
3.	Doppelklicken Sie im Fenster des Microsoft Office v. X for Mac 10.1.7 Updates auf die Anwendung des Microsoft Office v. X for Mac 10.1.7 Update, um die Aktualisierung zu starten, und befolgen Sie die Anweisungen auf dem Bildschirm.
4.	Wenn die Installation erfolgreich abgeschlossen wurde, können Sie das Update-Installationsprogramm von Ihrer Festplatte entfernen. Weitere Informationen dazu, wie Sie den erfolgreichen Abschluss der Installation überprüfen können, finden Sie im Abschnitt „Überprüfen der Updateinstallation“. Um das Update-Installationsprogramm zu entfernen, ziehen Sie zuerst die Datei des Microsoft Office v. X for Mac 10.1.7 Updates in den Papierkorb. Ziehen Sie anschließend die heruntergeladene Datei in den Papierkorb.

Neustartanforderung

Nach diesem Update ist kein Neustart des Computers erforderlich.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Navigieren Sie zur Anwendungsdatei (Microsoft Office X: Microsoft Office).
2.	Klicken Sie auf die Anwendung.
3.	Klicken Sie auf Datei, und klicken Sie danach auf Information einblenden.

Wird die Versionsnummer 10.1.7 angezeigt, wurde das Update erfolgreich installiert.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Elia Florio von Symantec für den Hinweis auf die Sicherheitsanfälligkeit in Microsoft Office bei der Analyse fehlerhafter Zeichenfolgen – CVE-2006-1540.

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (11. Juli 2006): Bulletin veröffentlicht.
•	V1.1 (12. Juli 2006): Im Abchnitt "Informationen zum Sicherheitsupdate" für Office 2000 Unterabschnitt "Informationen zur Administratorinstallation" korrigiert.
•	V1.2 (19. Juli 2006): Im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" Hinweis auf ein früheres Sicherheitsupdate eingefügt, das mit diesem Bulletin ersetzt wird.
•	V1.3 (15. August 2006): Bulletin aktualisiert "Informationen zur Clientinstallationsdatei" und "Informationen zur Administratorinstallationsdatei" für Office 2003 und Office XP im "Informationen zum Sicherheitsupdate". Präzisierung des Absatzs "Welche früheren Sicherheitsupdates ersetzt dieses Bulletin?" bezüglich MS05-005 für Office XP.
•	V1.4 (23. August 23 2006): Unter "Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit" und "Einzelheiten zu dieser Sicherheitsanfälligkeit" Informationen zur zusätzlichen Sicherheitsanfälligkeit CVE-2006-1318 eingefügt. Im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" Antwort zur Frage "Kann ich mit Systems Management Server (SMS) prüfen, ob dieses Update erforderlich ist?" .
•	V1.5 (11. Oktober 2006): Im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" Antworten auf folgende Fragen eingefügt: “Ich habe beim Aktualisieren der administrativen Installationspunkte festgestellt, dass es .msp-Dateien gibt. Warum?” and “Für die administrativen Installationspunkte werden zwei .msp-Dateien aufgeführt, mso.msp und pvmso.msp. Muss ich beide Pakete installieren?".

Zum Seitenanfang