Microsoft Security Bulletin MS06-042

Kumulatives Sicherheitsupdate für Internet Explorer (918899)

Veröffentlicht: 08. Aug 2006 | Aktualisiert: 28. Mrz 2007

Version: 3.2

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Am 12. September 2006 wurden dieses Security Bulletin und die Sicherheitsupdates für Internet Explorer 6 Service Pack 1, Internet Explorer 5.01 Service Pack 4 und Internet Explorer 6 für Microsoft Windows Server 2003 erneut veröffentlicht, um eine Sicherheitsanfälligkeit zu behandeln, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ als „Pufferüberlauf bei langer URL – CVE-2006-3873“ beschrieben wird. Benutzer, die diese Versionen von Internet Explorer verwenden, sollten dieses neue Update umgehend installieren.

Am 24. August 2006 wurden dieses Security Bulletin und die Sicherheitsupdates für Internet Explorer 6 Service Pack 1 aktualisiert, um ein im Microsoft Knowledge Base-Artikel 923762 behandeltes Problem zu beheben, das zu einem zusätzlichen Pufferüberlauf führen kann. Das Problem betrifft nur Benutzer von Internet Explorer 6 Service Pack 1, die die ursprüngliche Version des Updates vom 8. August 2006installiert haben. Das Sicherheitsrisiko ist im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ als „Pufferüberlauf bei langer URL – CVE-2006-3869“ beschrieben. Benutzer von Internet Explorer 6 Service Pack 1 sollten dieses neue Update umgehend installieren.

Im Microsoft Knowledge Base-Artikel 918899 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 918899.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
•	Microsoft Windows Server 2003 x64 Edition

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4 – Update herunterladen
•	Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows XP Service Pack 2 – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows Server 2003 x64 Edition – Update herunterladen
•	Internet Explorer 6 für Microsoft Windows XP Professional 2003 x64 Edition – Update herunterladen

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Mit diesem Update werden mehrere kürzlich festgestellte Sicherheitsanfälligkeiten behoben, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der die schwerste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4	Internet Explorer 6 Service Pack 1 für Windows XP Service Pack 1 und Windows 2000 Service Pack 4	Internet Explorer 6 für Windows XP Service Pack 2	Internet Explorer 6 für Windows Server 2003	Internet Explorer 6 für Windows Server 2003 Service Pack 1
Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei Umleitungsfunktion – CVE-2006-3280:	Offenlegung von Informationen	Mittel	Mittel	Mittel	Niedrig	Niedrig
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Layoutanordnung – CVE-2006-3450	Remotecodeausführung	Keine	Kritisch	Kritisch	Kritisch	Kritisch
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei CSS – CVE-2006-3451	Remotecodeausführung	Kritisch	Kritisch	Keine	Mittel	Mittel
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Rendering – CVE-2006-3637	Remotecodeausführung	Kritisch	Kritisch	Kritisch	Mittel	Mittel
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-3638	Remotecodeausführung	Kritisch	Kritisch	Kritisch	Mittel	Mittel
Sicherheitsanfälligkeit bei domänenübergreifenden Quellelementen – CVE-2006-3639	Remotecodeausführung und Offenlegung von Informationen	Kritisch	Kritisch	Hoch	Mittel	Mittel
Sicherheitsanfälligkeit bezüglich Fensterposition und Offenlegung von Informationen – CVE-2006-3640	Offenlegung von Informationen	Mittel	Mittel	Mittel	Niedrig	Niedrig
Sicherheitsanfälligkeit durch Befehlseinschleusung in FTP-Server – CVE-2004-1166	Erhöhung von Berechtigungen	Niedrig	Niedrig	Niedrig	Niedrig	Niedrig
Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3869	Remotecodeausführung	Keine	Kritisch	Keine	Keine	Keine
Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL – CVE-2006-3873	Remotecodeausführung	Kritisch	Kritisch	Keine	Kritisch	Keine
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Kritisch	Kritisch	Kritisch	Kritisch	Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Hinweis: Unter Windows Server 2003 wird Internet Explorer standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert einige der Sicherheitsanfälligkeiten. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:

•	Der Schweregrad für Microsoft Windows XP Professional x64 Edition ist der gleiche wie der für Windows XP Service Pack 2.
•	Der Schweregrad für Microsoft Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003.
•	Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1.
•	Der Schweregrad für Microsoft Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die neuesten Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung des Bulletins	Internet Explorer 5.01 Service Pack 4	Internet Explorer 6 Service Pack 1 (alle Versionen vor Windows Server 2003)	Internet Explorer 6 für Windows Server 2003	Internet Explorer 6 für Windows Server 2003 Service Pack 1	Internet Explorer 6 für Windows XP Service Pack 2
MS06-021	Ersetzt	Ersetzt	Ersetzt	Ersetzt	Ersetzt

Warum hat Microsoft dieses Bulletin am 12. September 2006 aktualisiert?
Microsoft hat dieses Bulletin und die Sicherheitsupdates für Internet Explorer 6 Service Pack 1, Internet Explorer 5.01 Service Pack 4 und Internet Explorer 6 für Microsoft Windows Server 2003 für jene Benutzer aktualisiert, die die ursprüngliche Version des am8. August 2006 veröffentlichten Updates oder die am24. August 2006 erneut veröffentlichte Version das Updates für Internet Explorer 6 Service Pack 1 angewendet haben. Microsoft hat dieses Bulletin erneut veröffentlicht, um auf eine zusätzliche Sicherheitsanfälligkeit hinzuweisen, die nach der Veröffentlichung vom24. August entdeckt wurde. Von dieser Sicherheitsanfälligkeit sind Benutzer betroffen, die die oben angeführten Versionen von Internet Explorer ausführen. Diese Sicherheitsanfälligkeit ist im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ als „Pufferüberlauf bei langer URL – CVE-2006-3873“ beschrieben. Benutzer von Internet Explorer 6 Service Pack 1, Internet Explorer 5.01 Service Pack 4 und Internet Explorer 6 für Microsoft Windows Server 2003 sollten die neue Version des Updates vom 12. September2006 umgehend installieren.

Warum hat Microsoft dieses Bulletin am 24. August 2006 aktualisiert?
Microsoft hat dieses Bulletin Bulletin und die Sicherheitsupdates für Internet Explorer 6 Service Pack 1 aktualisiert, um ein im Microsoft Knowledge Base-Artikel 923762 behandeltes Problem zu beheben, das zu einem zusätzlichen Pufferüberlauf führen kann. Das Problem betrifft nur Benutzer von Internet Explorer 6 Service Pack 1, die die ursprüngliche Version des Updates vom 8. August2006 installiert haben. Das Sicherheitsrisiko ist im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" als "Pufferüberlauf bei langer URL – CVE-2006-3869" beschrieben. Benutzer von Internet Explorer 6 Service Pack 1 sollten dieses neue Update umgehend installieren.

Welches sind die sonstigen bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 918899 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 918899.

Bekannte Probleme seit der ursprünglichen Veröffentlichung des Bulletins:

Microsoft Knowledge Base-Artikel 926046: Nachdem das Sicherheitsupdate MS06-042 auf einem Computer unter Windows XP oder Windows Server 2003 angewendet wurde und auf einer Webseite ein Skript ausgeführt wird, wird eine Fehlermeldung angezeigt. „Zugriff verweigert“ (926046).

Microsoft Knowledge Base-Artikel 926840: Wenn Sie Microsoft Internet Explorer 6 auf einem Computer unter Microsoft Windows XP verwenden, auf dem Service Pack 2 (SP2) installiert ist, kann in der Datei Mshtml.dll eine Zugriffsverletzung auftreten, und Internet Explorer kann unerwartet schließen. Dieses Problem tritt in der Regel auf, wenn Sie ein Popupfenster schließen.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update auch sicherheitsbezogene Änderungen, die in früheren Bulletins zu Internet Explorer eingeführt wurden.

Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update auch einige nicht sicherheitsbezogene Änderungen, die in früheren Bulletins zu Internet Explorer eingeführt wurden.

Ebenso wie das in MS06-021 enthaltene Sicherheitsupdate ersetzt auch dieses Sicherheitsupdate das Kompatibilitätspatch, das am 11. April 2006 veröffentlicht wurde und mit dem der Umgang mit ActiveX-Steuerelementen in Internet Explorer vorübergehend zur vorherigen Funktionalität zurückgesetzt wurde. Dadurch sollten Unternehmenskunden unterstützt werden, die mehr Zeit benötigten, um sich auf die im Microsoft Knowledge Base-Artikel 912945 beschriebenen ActiveX-Updateänderungen vorzubereiten. Dieses Sicherheitsupdate ersetzt das Kompatibilitätspatch und setzt die Änderungen aus dem Microsoft Knowledge Base-Artikel 912945 dauerhaft um. Weitere Informationen zu diesen Änderungen finden Sie im Microsoft Knowledge Base-Artikel 912945 und in der Produktdokumentation.

Die Änderungen wurden zuerst in Updates für Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, Windows XP Professional x64 Edition, die Produktreihe Windows Server 2003 x64 Edition und Windows Server 2003 mit Service Pack 1 für Itanium-Basierte Systeme am 28. Februar 2006 eingeführt. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 912945.

Die Änderungen sind auch im Microsoft Security Bulletin MS06-013 und in nachfolgenden Security Bulletins für Internet Explorer für die gleichen Versionen von Windows enthalten.

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einen Server herunterlädt und dort ausführt. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden. Dazu zählen u. a. die Einstellungen der Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine) sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Der Support für Sicherheitsupdates für Windows 98, Windows 98 Second Edition oder Windows Millennium Edition ist am 11. Juli 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Software	MBSA 1.2.1	MBSA 2.0
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nein	Ja
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme	Nein	Ja
Produktfamilie Microsoft Windows Server 2003 x64 Edition	Nein	Ja

Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zur Software, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Kann ich mit Systems Management Server (SMS) prüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate.

Software	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nein	Ja
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme	Nein	Ja
Produktfamilie Microsoft Windows Server 2003 x64 Edition	Nein	Ja

SMS nutzt MBSA für die Erkennung. Daher weist SMS dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der Software aufgeführt ist, die nicht von MBSA erkannt wird.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zum Sicherheitsupdate-Inventurprogramm finden Sie auf der folgenden Microsoft-Website. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack enthält auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates verwendet werden. Weitere Informationen über das SMS 2003-Inventurprogramm für Microsoft Updates finden Sie auf der folgenden Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei Umleitungsfunktion – CVE-2006-3280:

In Internet Explorer liegt eine Sicherheitsanfälligkeit hinsichtlich der Offenlegung von Informationen vor, die durch die Verarbeitungsweise von Umleitungen entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt, die die Offenlegung von Informationen ermöglichen könnte, wenn ein Benutzer die Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateidaten von einer Webseite in einer anderen Internet Explorer-Domäne lesen. Diese andere Webseite müsste gzip-Codierung oder eine andere von Internet Explorer unterstützte Komprimierungsart verwenden, damit Informationen offen gelegt werden. Diese andere Webseite müsste außerdem auf dem Client zwischengespeichert werden, damit der Angriff erfolgreich sein kann.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei Umleitungsfunktion – CVE-2006-3280:

•	In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Daten von Webseiten in anderen Domänen oder Internet Explorer-Zonen könnten nur dann für einen Angreifer offen gelegt werden, wenn diese Webseiten gzip-Codierung oder eine andere von Internet Explorer unterstützte Komprimierungsart verwenden.
•	Daten von Webseiten in anderen Domänen oder Internet Explorer-Zonen können nur dann offen gelegt werden, wenn diese Webseiten die Zwischenspeicherung ihrer Inhalte zulassen.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit im E-Mail-Bereich, da das Lesen von E-Mail-Nachrichten in Nur-Text-Format die Standardkonfiguration für Outlook Express darstellt. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei Umleitungsfunktion – CVE-2006-3280:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Deaktivieren der Zwischenspeicherung von Webinhalten in Internet Explorer

Sie können sich besser gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen so ändern, dass die Zwischenspeicherung von Webinhalten in Internet Explorer deaktiviert wird.

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Allgemein.
3.	Klicken Sie im Abschnitt Temporäre Internetdateien auf Einstellungen.
4.	Klicken Sie im Abschnitt Neuere Versionen der gespeicherten Seiten suchen auf Bei jedem Zugriff auf die Seite, und klicken Sie dann auf OK.
5.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

•

Deaktivieren der Zwischenspeicherung von Inhalten Ihrer Website

Sie können sich besser gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen so ändern, dass die Zwischenspeicherung der Inhalte Ihrer Website deaktiviert wird. Daten von Ihren Webseiten wären dann nicht durch Angriffe gefährdet. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 234067.

•

Konfigurieren von Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen und Active Scripting oder Deaktivieren von ActiveX-Steuerelementen in der Internet- und lokalen Intranetzone

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internetzone und lokalen Intranetzone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

•

Setzen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen zu erhalten

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetzone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie bei jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente oder Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei Umleitungsfunktion – CVE-2006-3280:

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt, die die Offenlegung von Informationen ermöglichen könnte, wenn ein Benutzer die Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateidaten von einer Webseite in einer anderen Internet Explorer-Domäne lesen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Internet Explorer missinterpretiert den Speicherort einer Webseite nach einer Umleitung zu einer Webseite, die gzip-Codierung oder eine andere von Internet Explorer unterstützte Komprimierungsart verwendet. Außerdem können Daten von Webseiten in anderen Domänen oder Internet Explorer-Zonen nur dann offen gelegt werden, wenn diese Webseiten die Zwischenspeicherung ihrer Inhalte zulassen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann damit Daten aus der Internet Explorer-Sicherheitszone oder -Domäne eines anderen Benutzers lesen.

Was sind Internet Explorer-Sicherheitszonen?
Das System der Sicherheitszonen von Internet Explorer ordnet Onlineinhalte nach ihrer Vertrauenswürdigkeit einer Kategorie oder Zone zu. Bestimmte Webdomänen können je nach Vertrauenswürdigkeit des Inhalts der jeweiligen Domäne einer Zone zugewiesen werden. Diese Zone schränkt dann basierend auf den entsprechenden Einstellungen die Funktionen des Webinhalts ein. Standardmäßig werden die meisten Internetdomänen als Teil der Internetzone behandelt. Standardmäßig hindert die Richtlinie der Internetzone Skripts und anderen aktiven Code daran, auf Ressourcen auf dem lokalen System zuzugreifen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites könnten speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, manipulierten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss der Benutzer angemeldet sein und eine Website besuchen. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem Internet Explorer so angepasst wird, dass die Ursprungsdomäne des Browserfensters korrekt identifiziert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-3280 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die Sicherheitsanfälligkeit behoben, die mithilfe der veröffentlichten Codebeispiele für ein Angriffskonzept ausgenutzt werden könnte. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CVE-2006-3280 zugewiesen.

Hinweis: Kunden, die den Beispielcode auf einem System getestet haben, sollten den Ordner „Temporäre Internetdateien“ von Internet Explorer leeren. Dies sollte vor dem Testen des Beispielcodes geschehen, und nach der Installation dieses Sicherheitsupdates erneut. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Allgemein.
3.	Klicken Sie unter Temporäre Internetdateien auf Cookies löschen und dann auf OK. Hinweis: Einige Websites speichern Ihren Mitgliedsnamen und Ihr Kennwort oder andere Informationen, anhand derer Sie persönlich identifizierbar sind, in einem Cookie. Wenn Sie also ein Cookie löschen, müssen Sie diese Information möglicherweise wieder eingeben, wenn Sie diese Site das nächstes Mal besuchen.
4.	Klicken Sie unter Temporäre Internetdateien auf Dateien löschen und dann auf OK.
5.	Klicken Sie auf OK, um zu Internet Explorer zurückzukehren.

Top of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Layoutanordnung – CVE-2006-3450:

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und dadurch verursacht wird, wie Internet Explorer im Zusammenhang mit bestimmten Layoutkombinationen HTML interpretiert. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Layoutanordnung – CVE-2006-3450:

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch auf einen Link in einer E-Mail, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Angriffsszenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Hinweis: Es kann nicht ausgeschlossen werden, dass diese Sicherheitsanfälligkeit ohne Active Scripting ausgenutzt werden kann. Active Scripting erhöht die Gefahr eines erfolgreichen Angriffs jedoch deutlich. Aus diesem Grunde wurde der Schweregrad für diese Sicherheitsanfälligkeit unter Windows Server 2003 als „Kritisch“ eingestuft.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit im E-Mail-Bereich, da das Lesen von E-Mail-Nachrichten in Nur-Text-Format die Standardkonfiguration für Outlook Express darstellt. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Layoutanordnung – CVE-2006-3450:

Hinweis: Es kann nicht ausgeschlossen werden, dass diese Sicherheitsanfälligkeit ohne Active Scripting ausgenutzt werden kann. Active Scripting erhöht die Gefahr eines erfolgreichen Angriffs jedoch deutlich. Aus diesem Grunde wurde der Schweregrad für diese Sicherheitsanfälligkeit unter Windows Server 2003 als „Kritisch“ eingestuft.

•

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen

Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.

Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Layoutanordnung – CVE-2006-3450:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer speziell gestaltete HTML mit bestimmten Kombinationen für die Layoutanordnung verarbeitet, könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine speziell gestaltete Website oder HTML-E-Mail-Nachricht einrichten, um diese Sicherheitsanfälligkeit über Internet Explorer auszunutzen. Anschließend könnte er einen Benutzer dazu verleiten, die Website bzw. HTML-E-Mail-Nachricht anzuzeigen. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites könnten speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, manipulierten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss ein Benutzer angemeldet sein und HTML-E-Mail-Nachrichten lesen bzw. angemeldet sein und eine Website besuchen. Für Systeme, auf denen HTML-E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art geändert wird, wie Internet Explorer die Layoutanordnung in HTML decodiert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei CSS – CVE-2006-3451:

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und dadurch verursacht wird, wie Internet Explorer verkettete Cascading Style Sheets (CSS) verarbeitet. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei CSS – CVE-2006-3451:

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei CSS – CVE-2006-3451:

•

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei CSS – CVE-2006-3451:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer verkettete Cascading Style Sheets (CSS) verarbeitet, könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Verarbeitung von verketteten Cascading Style Sheets durch Internet Explorer geändert wird.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Rendering – CVE-2006-3637:

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Rendering – CVE-2006-3637:

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Rendering – CVE-2006-3637:

•

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in der Internet- und der lokalen Intranet-Sicherheitszone

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Rendering – CVE-2006-3637:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer bestimmte Layoutkombinationen verarbeitet, könnte der Systemspeicher so beschädigt werden, dass ein Angreifer beliebigen Code ausführen kann.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art geändert wird, wie Internet Explorer HTML verarbeitet, die zu der Sicherheitsanfälligkeit führt.

Top of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-3638:

Bei der Art, wie Internet Explorer COM-Objekte unter Windows instanziiert, die nicht in Internet Explorer instanziiert werden sollen, liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-3638:

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-3638:

•

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen, oder deaktivieren Sie ActiveX-Steuerelemente in der Internetzone und der lokalen Intranetzone.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen von Internet Explorer so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren. Klicken Sie dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Unterbinden der Ausführung von COM-Objekten in Internet Explorer

Sie können Versuche, eine Instanz eines COM-Objekts in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.

Um das Kill Bit für eine CLSID mit dem Wert {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

Gruppenrichtliniensammlung

Was ist der Gruppenrichtlinienobjekt-Editor?

Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Keine Auswirkung, sofern das COM-Objekt nicht in Internet Explorer eingesetzt wird.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-3638:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer bestimmte COM-Objekte als ActiveX-Steuerelemente zu instanziieren versucht, könnte dadurch der Systemstatus beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass der Benutzer angemeldet ist und eine Website besucht, damit eine sicherheitsgefährdende Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Nicht alle COM-Objekte eignen sich dazu, über Internet Explorer aufgerufen zu werden. Deshalb wird durch dieses Update das Kill Bit für eine Liste mit Klassenkennungen (CLSIDs) für COM-Objekte gesetzt, die ein ähnliches Verhalten wie die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten aufweisen, die im Microsoft Security Bulletin MS05-054 beschrieben wird. Zum Schutz unserer Kunden verhindert dieses Update, dass Instanzen dieser CLSIDs in Internet Explorer erstellt werden. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797.

Die Klassenkennungen und entsprechenden Dateien, in denen die COM-Objekte enthalten sind, lauten wie folgt:

Klassenkennung	Datei
5DFB2651-9668-11D0-B17B-00C04FC2A0CA	Danim.dll
39A2C2A6-4778-11D2-9BDB-204C4F4F5020	Msdxm.ocx
3DA2AA3E-3D96-11D2-9BD2-204C4F4F5020	Msdxm.ocx
E8C31D11-6FD2-4659-AD75-155FA143F42B	Wmm2ae.dll
44C79591-D0DE-49C4-BA3C-A45AB7003356	Wmm2ae.dll
01002B17-5D93-4551-81E4-831FEF780A53	Wmm2filt.dll
1B544C24-FD0B-11CE-8C63-00AA0044B520	Wmm2filt.dll
1CB1623E-BBEC-4E8D-B2DF-DC08C6F4627C	Wmm2filt.dll
2D20D4BB-B47E-4FB7-83BD-E3C2EE250D26	Wmm2filt.dll
2EA10031-0033-450E-8072-E27D9E768142	Wmm2filt.dll
31087270-D348-432C-899E-2D2F38FF29A0	Wmm2filt.dll
41D2B841-7692-4C83-AFD3-F60E845341AF	Wmm2filt.dll
4D4C9FEF-ED80-47EA-A3FA-3215FDBB33AB	Wmm2filt.dll
4F3E50BD-A9D7-4721-B0E1-00CB42A0A747	Wmm2filt.dll
586FB486-5560-4FF3-96DF-1118C96AF456	Wmm2filt.dll
5B4B05EB-1F63-446B-AAD1-E10A34D650E0	Wmm2filt.dll
679E132F-561B-42F8-846C-A70DBDC62999	Wmm2filt.dll
6C68955E-F965-4249-8E18-F0977B1D2899	Wmm2filt.dll
7F1232EE-44D7-4494-AB8B-CC61B10E21A5	Wmm2filt.dll
92883667-E95C-443D-AC96-4CACA27BEB6E	Wmm2filt.dll
930FD02C-BBE7-4EB9-91CF-FC45CC91E3E6	Wmm2filt.dll
A2EDA89A-0966-4B91-9C18-AB69F098187F	Wmm2filt.dll
AECF5D2E-7A18-4DD2-BDCD-29B6F615B448	Wmm2filt.dll
BC0D69A8-0923-4EEE-9375-9239F5A38B92	Wmm2filt.dll
C0D076C5-E4C6-4561-8BF4-80DA8DB819D7	Wmm2filt.dll
C44C65C7-FDF1-453D-89A5-BCC28F5D69F9	Wmm2filt.dll
C6CB1FE3-B05E-4F0E-818F-C83ED5A0332F	Wmm2filt.dll
C8F209F8-480E-454C-94A4-5392D88EBA0F	Wmm2filt.dll
CC45B0B0-72D8-4652-AE5F-5E3E266BE7ED	Wmm2filt.dll
CFFB1FC7-270D-4986-B299-FECF3F0E42DB	Wmm2filt.dll
E188F7A3-A04E-413E-99D1-D79A45F70305	Wmm2filt.dll
E476CBFF-E229-4524-B6B7-228A3129D1C7	Wmm2filt.dll
EF105BC3-C064-45F1-AD53-6D8A8578D01B	Wmm2filt.dll
EFEE43D6-BFE5-44B0-8063-AC3B2966AB2C	Wmm2filt.dll
F44BB2D0-F070-463E-9433-B0CCF3CFD627	Wmm2filt.dll
5A20FD6F-F8FE-4a22-9EE7-307D72D09E6E	Wmm2fxa.dll
ADEADEB8-E54B-11d1-9A72-0000F875EADE	Wmm2fxa.dll
EC85D8F1-1C4E-46e4-A748-7AA04E7C0496	Wmm2fxa.dll
A2D4529E-84E0-4550-A2E0-C25D7C5CC0D0	Wmm2fxa.dll
E673DCF2-C316-4c6f-AA96-4E4DC6DC291E	Wmm2fxb.dll
D74CA70F-2236-4BA8-A297-4B2A28C2363C	Wmm2fxb.dll

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bei domänenübergreifenden Quellelementen – CVE-2006-3639:

In Internet Explorer liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung und die Offenlegung von Informationen ermöglichen könnte und die durch die Verarbeitungsweise von Umleitungen entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt, die die Offenlegung von Informationen ermöglichen könnte, wenn ein Benutzer die Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateidaten von einer Webseite in einer anderen Internet Explorer-Domäne lesen.

Unter Windows 2000 Service Pack 4 und Windows XP Service Pack 1 könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die eine Remotecodeausführung ermöglichen kann, wenn ein Benutzer die Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei domänenübergreifenden Quellelementen – CVE-2006-3639:

•	In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bei domänenübergreifenden Quellelementen – CVE-2006-3639:

•

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bei domänenübergreifenden Quellelementen – CVE-2006-3639:

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die eine Remotecodeausführung und die Offenlegung von Informationen ermöglicht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt, die die Offenlegung von Informationen ermöglichen könnte, wenn ein Benutzer die Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateidaten von einer Webseite in einer anderen Internet Explorer-Domäne lesen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Internet Explorer interpretiert den Ursprung eines Skripts falsch und lässt zu, dass dieses Skript in einer anderen Domäne oder Internet Explorer-Zone ausgeführt wird als der, aus der das Skript stammt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte unter Windows XP Service Pack 1 und Windows 2000 Service Pack 4 Code im Kontext des Benutzers ausführen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte unter Windows XP Service Pack 2 Daten von einer anderen Sicherheitszone oder Domäne in Internet Explorer lesen.

Ein Angreifer könnte diese Sicherheitsanfälligkeit unter Windows Server 2003 nur ausnutzen, um Daten aus einer anderen Sicherheitszone oder Domäne in Internet Explorer zu lesen, wenn die verstärkte Sicherheitskonfiguration von Internet Explorer deaktiviert wurde.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem Internet Explorer so angepasst wird, dass die Ursprungsdomäne des Skripts korrekt identifiziert wird.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bezüglich Fensterposition und Offenlegung von Informationen – CVE-2006-3640:

In Internet Explorer liegt eine Sicherheitsanfälligkeit hinsichtlich der Offenlegung von Informationen vor. Dabei bleiben Skripts navigationsübergreifend erhalten und werden dazu verwendet, Zugriff auf die Position eines Fensters in einer anderen Domäne oder Internet Explorer-Zone zu erhalten. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt, die die Offenlegung von Informationen ermöglichen könnte, wenn ein Benutzer die Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriff auf die Position eines Fensters einer Webseite in einer anderen Domäne oder Internet Explorer-Zone erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Fensterposition und Offenlegung von Informationen – CVE-2006-3640:

•	In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Fensterposition und Offenlegung von Informationen – CVE-2006-3640:

•

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit bezüglich Fensterposition und Offenlegung von Informationen – CVE-2006-3640:

Worin genau besteht diese Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt, die die Offenlegung von Informationen ermöglichen könnte, wenn ein Benutzer die Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriff auf die Position eines Fensters einer Webseite in einer anderen Internet Explorer-Domäne erhalten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Es ist möglich, ein Skript während der Navigation zu erhalten und dann mit diesem Skript Zugriff auf die Position eines Fensters einer Webseite in einer Domäne oder Internet Explorer-Zone zu erhalten.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriff auf die Position eines Fensters einer Webseite in einer anderen Domäne oder Internet Explorer-Zone erhalten. Nachdem ein Benutzer eine entsprechende Website besucht hat, kann der Angreifer die Speicherorte nachfolgender Webseiten ermitteln, die in derselben Internet Explorer-Sitzung besucht wurden.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem domänenübergreifende Sicherheitseinschränkungen durchgesetzt werden, wenn Skripts während der Navigation erhalten bleiben. Außerdem wird die Fähigkeit von Skripts eingeschränkt, navigationsübergreifend fortzubestehen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit durch Befehlseinschleusung in FTP-Server – CVE-2004-1166:

In Internet Explorer liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, wie Internet Explorer speziell gestaltete FTP-Verknüpfungen verarbeitet, die Zeilenvorschübe enthalten. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die dem Angreifer ermöglichen könnte, Befehle für FTP-Server auszugeben, wenn ein Benutzer auf eine FTP-Verknüpfung klickt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte anstelle des Benutzers Serverbefehle an Server ausgeben.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Befehlseinschleusung in FTP-Server – CVE-2004-1166:

•	Jeder Angriff beschränkt sich auf die Aktionen, die der Benutzer auf dem besuchten FtP-Server ausführen kann.
•	Ein Angreifer müsste den Speicherort des FTP-Servers kennen.
•	Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch auf einen Link in einer E-Mail, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Angriffsszenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert diese Sicherheitsanfälligkeit im E-Mail-Bereich, da das Lesen von E-Mail-Nachrichten in Nur-Text-Format die Standardkonfiguration für Outlook Express darstellt. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“ für dieses Sicherheitsupdate.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Befehlseinschleusung in FTP-Server – CVE-2004-1166:

•

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Befehlseinschleusung in FTP-Server – CVE-2004-1166:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann für eine lokale Erhöhung von Berechtigungen ausgenutzt werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte anstelle des Benutzers FTP-Serverbefehle an FTP-Server ausgeben. Der Angreifer würde durch die Aktionen beschränkt, die der Benutzer auf dem FTP-Server ausführen kann. Ein Angreifer müsste den Speicherort des FTP-Servers kennen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer speziell gestaltete FTP-Verknüpfungen verarbeitet, die Zeilenvorschübe enthalten, werden diese Zeilenvorschübe an den Server weitergegeben. Der Server kann dann die Teilzeichenfolgen zwischen den Zeilenvorschüben als zusätzliche Befehle interpretieren.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte anstelle des Benutzers FTP-Serverbefehle an FTP-Server ausgeben. Der Angreifer würde durch die Aktionen beschränkt, die der Benutzer auf dem FTP-Server ausführen kann.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer auf eine FTP-Verknüpfung klickt, damit eine schädliche Aktion erfolgen kann. Für Systeme, auf denen HTML-E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem der FTP-Client in Internet Explorer dahingehend geändert wird, dass ASCII-Steuerzeichen, wie z. B. ein Zeilenvorschubzeichen, und alles nach den ASCII-Steuerzeichen in FTP-Verknüpfungen ignoriert wird.

Top of section

Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3869:

Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht. Sie wird dadurch verursacht, wie in Internet Explorer beim Aufrufen von Websites, die das HTTP 1.1.-Protokoll und Komprimierung verwenden, lange URLs verarbeitet werden. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3869:

•	Diese Sicherheitsanfälligkeit betrifft das Internet Explorer 6 Service Pack 1 nur dann, wenn die ursprüngliche Version dieses Updates vom 8. August.2006 installiert wurde.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3869:

•

Deaktivieren Sie das HTTP 1.1-Protokoll in Internet Explorer.

Diese Sicherheitsanfälligkeit tritt nur auf, wenn Websites aufgerufen werden, auf denen HTTP 1.1 und Komprimierung verwendet werden. Gehen Sie wie folgt vor, um HTTP 1.1 in Internet Explorer zu deaktivieren:

•	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Erweitert.
•	Deaktivieren Sie HTTP 1.1 verwenden und HTTP 1.1 über Proxyverbindungen verwenden.
•	Klicken Sie auf OK.
•	Auswirkung der Problemumgehung: Websites, für die das HTTP 1.1-Protokoll verwendet werden muss bzw. Proxys, für die das HTTP 1.1.-Protokoll erforderlich ist, können nicht mehr mit Internet Explorer aufgerufen werden.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3869:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer beim Navigieren zu Websites mit dem HTTP 1.1.-Protokoll und Komprimierung lange URLs verarbeitet, kann der Systemspeicher derart beschädigt werden, dass ein Angreifer beliebigen Code ausführen könnte.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Nur Systeme mit Internet Explorer 6 Service Pack 1 sind von dieser Sicherheitsanfälligkeit betroffen. Damit durch Ausnutzung dieser Sicherheitsanfälligkeit eine sicherheitsgefährdende Aktion ausgeführt werden kann, muss der Benutzer angemeldet sein und eine Website besuchen. Für Systeme, auf denen Internet Explorer 6 Service Pack 1 aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Internet Explorer beim Navigieren zu Websites, auf denen das HTTP 1.1.-Protokoll und Komprimierung verwendet werden, lange URLs verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Microsoft wurde zwar auf diese Sicherheitsanfälligkeit durch eine verantwortungsvolle Meldung aufmerksam, das Angriffsszenario wurde jedoch zu einem späteren Zeitpunkt öffentlich gemeldet.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Obwohl Microsoft bekannt war, dass dieses Problem bei Benutzern zu Kompatibilitätsproblemen bei der Anwendung geführt hatte, lagen Microsoft zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL – 2006-3873:

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL – CVE-2006-3873:

•	Diese Sicherheitsanfälligkeit betrifft nur Internet Explorer 6 Service Pack 1, Internet Explorer 5.01 Service Pack 4 oder Internet Explorer 6 für Microsoft Windows Server 2003, wenn entweder die ursprüngliche, am 8. August 2006 veröffentlichte Version dieses Updatesoder die zweite, am 24. August 2006veröffentlichte Version dieses Updates angewendet wurden.
•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer in einer E-Mail jedoch auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit wie im oben beschriebenen webbasierten Szenario. Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML-E-Mail-Nachrichten im Bereich für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3873:

•

Deaktivieren Sie das HTTP 1.1-Protokoll in Internet Explorer.

•	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Erweitert.
•	Deaktivieren Sie HTTP 1.1 verwenden und HTTP 1.1 über Proxyverbindungen verwenden.
•	Klicken Sie auf OK.
•	Auswirkung der Problemumgehung: Websites, für die das HTTP 1.1-Protokoll verwendet werden muss bzw. Proxys, für die das HTTP 1.1.-Protokoll erforderlich ist, können nicht mehr mit Internet Explorer aufgerufen werden.

Top of section

Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL - CVE-2006-3873:

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 und Microsoft Windows Server 2003 x64 Edition gelten auch für Microsoft Windows Server 2003 R2.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsserver2003-kb918899-V3-x86-enu /quiet

Hinweis Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB918899.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsserver2003-kb918899-V3-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB918899$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.3790.550	23-Jun-2006	20:33	1.057.280	RTMGDR
Cdfview.dll	6.0.3790.550	23-Jun-2006	20:33	147.968	RTMGDR
Danim.dll	6.3.1.148	23-Jun-2006	20:33	993.280	RTMGDR
Digest.dll	6.0.3790.550	23-Jun-2006	20:33	59.904	RTMGDR
Dxtmsft.dll	6.3.3790.550	23-Jun-2006	20:33	351.744	RTMGDR
Dxtrans.dll	6.3.3790.550	23-Jun-2006	20:33	205.312	RTMGDR
Iepeers.dll	6.0.3790.550	23-Jun-2006	20:33	238.080	RTMGDR
Inseng.dll	6.0.3790.550	23-Jun-2006	20:33	73.216	RTMGDR
Jsproxy.dll	6.0.3790.550	23-Jun-2006	20:33	14.848	RTMGDR
Mshtml.dll	6.0.3790.576	16-Aug-2006	13:43	2.936.832	RTMGDR
Mshtmled.dll	6.0.3790.550	23-Jun-2006	20:33	454.144	RTMGDR
Msrating.dll	6.0.3790.550	23-Jun-2006	20:33	135.680	RTMGDR
Mstime.dll	6.0.3790.550	23-Jun-2006	20:33	504.832	RTMGDR
Pngfilt.dll	5.2.3790.550	23-Jun-2006	20:33	40.448	RTMGDR
Shdocvw.dll	6.0.3790.550	23-Jun-2006	20:33	1.397.760	RTMGDR
Shlwapi.dll	6.0.3790.550	23-Jun-2006	20:33	287.744	RTMGDR
Urlmon.dll	6.0.3790.588	1-Sep-2006	13:45	528.384	RTMGDR
Wininet.dll	6.0.3790.550	23-Jun-2006	20:33	626.176	RTMGDR
Browseui.dll	6.0.3790.550	23-Jun-2006	20:54	1.057.280	RTMQFE
Cdfview.dll	6.0.3790.550	23-Jun-2006	20:54	147.968	RTMQFE
Danim.dll	6.3.1.148	23-Jun-2006	20:54	993.280	RTMQFE
Digest.dll	6.0.3790.550	23-Jun-2006	20:54	59.904	RTMQFE
Dxtmsft.dll	6.3.3790.550	23-Jun-2006	20:54	352.256	RTMQFE
Dxtrans.dll	6.3.3790.550	23-Jun-2006	20:54	205.312	RTMQFE
Iepeers.dll	6.0.3790.550	23-Jun-2006	20:54	239.104	RTMQFE
Inseng.dll	6.0.3790.550	23-Jun-2006	20:54	73.216	RTMQFE
Jsproxy.dll	6.0.3790.550	23-Jun-2006	20:54	14.848	RTMQFE
Mshtml.dll	6.0.3790.576	16-Aug-2006	13:36	2.938.368	RTMQFE
Mshtmled.dll	6.0.3790.550	23-Jun-2006	20:54	454.144	RTMQFE
Msrating.dll	6.0.3790.550	23-Jun-2006	20:54	135.680	RTMQFE
Mstime.dll	6.0.3790.550	23-Jun-2006	20:54	504.832	RTMQFE
Pngfilt.dll	5.2.3790.550	23-Jun-2006	20:54	40.448	RTMQFE
Shdocvw.dll	6.0.3790.550	23-Jun-2006	20:54	1.399.296	RTMQFE
Shlwapi.dll	6.0.3790.550	23-Jun-2006	20:54	287.744	RTMQFE
Urlmon.dll	6.0.3790.566	1-Sep-2006	13:35	528.384	RTMQFE
Wininet.dll	6.0.3790.550	23-Jun-2006	20:54	628.736	RTMQFE
Browseui.dll	6.0.3790.2732	23-Jun-2006	20:45	1.036.800	SP1GDR
Danim.dll	6.3.1.148	23-Jun-2006	20:45	1.058.304	SP1GDR
Dxtmsft.dll	6.3.3790.2732	23-Jun-2006	20:45	363.008	SP1GDR
Dxtrans.dll	6.3.3790.2732	23-Jun-2006	20:45	212.480	SP1GDR
Iedw.exe	5.2.3790.2732	23-Jun-2006	12:32	17.920	SP1GDR
Iepeers.dll	6.0.3790.2732	23-Jun-2006	20:45	253.952	SP1GDR
Jsproxy.dll	6.0.3790.2732	23-Jun-2006	20:45	16.384	SP1GDR
Mshtml.dll	6.0.3790.2759	28-Jul-2006	14:40	3.152.384	SP1GDR
Mstime.dll	6.0.3790.2732	23-Jun-2006	20:45	537.088	SP1GDR
Pngfilt.dll	5.2.3790.2732	23-Jun-2006	20:45	42.496	SP1GDR
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	18:17	1.513.984	SP1GDR
Shlwapi.dll	6.0.3790.2732	23-Jun-2006	20:45	321.536	SP1GDR
Urlmon.dll	6.0.3790.2756	25-Jul-2006	15:39	696.320	SP1GDR
W03a2409.dll	5.2.3790.2743	10-Jul-2006	12:20	4.096	SP1GDR
Wininet.dll	6.0.3790.2732	23-Jun-2006	20:45	662.528	SP1GDR
Browseui.dll	6.0.3790.2732	23-Jun-2006	21:00	1.036.800	SP1QFE
Danim.dll	6.3.1.148	23-Jun-2006	21:00	1.058.304	SP1QFE
Dxtmsft.dll	6.3.3790.2732	23-Jun-2006	21:00	363.008	SP1QFE
Dxtrans.dll	6.3.3790.2732	23-Jun-2006	21:00	212.480	SP1QFE
Iedw.exe	5.2.3790.2732	23-Jun-2006	12:43	17.920	SP1QFE
Iepeers.dll	6.0.3790.2732	23-Jun-2006	21:00	253.952	SP1QFE
Jsproxy.dll	6.0.3790.2732	23-Jun-2006	21:00	16.384	SP1QFE
Mshtml.dll	6.0.3790.2759	28-Jul-2006	14:29	3.153.920	SP1QFE
Mstime.dll	6.0.3790.2732	23-Jun-2006	21:00	537.088	SP1QFE
Pngfilt.dll	5.2.3790.2732	23-Jun-2006	21:00	42.496	SP1QFE
Shdocvw.dll	6.0.3790.2732	23-Jun-2006	21:00	1.514.496	SP1QFE
Shlwapi.dll	6.0.3790.2732	23-Jun-2006	21:00	321.536	SP1QFE
Urlmon.dll	6.0.3790.2756	25-Jul-2006	17:40	696.832	SP1QFE
W03a2409.dll	5.2.3790.2743	10-Jul-2006	12:39	26.624	SP1QFE
Wininet.dll	6.0.3790.2732	23-Jun-2006	21:00	665.600	SP1QFE

Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.550	28-Jul-2006	19:22	2.536.960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.550	28-Jul-2006	19:22	303.616	IA-64	RTMGDR
Digest.dll	6.0.3790.550	28-Jul-2006	19:22	141.312	IA-64	RTMGDR
Dxtmsft.dll	6.3.3790.550	28-Jul-2006	19:22	940.032	IA-64	RTMGDR
Dxtrans.dll	6.3.3790.550	28-Jul-2006	19:22	585.728	IA-64	RTMGDR
Iepeers.dll	6.0.3790.550	28-Jul-2006	19:22	674.816	IA-64	RTMGDR
Inseng.dll	6.0.3790.550	28-Jul-2006	19:22	217.600	IA-64	RTMGDR
Jsproxy.dll	6.0.3790.550	28-Jul-2006	19:22	36.864	IA-64	RTMGDR
Mshtml.dll	6.0.3790.554	28-Jul-2006	19:22	8.247.808	IA-64	RTMGDR
Mshtmled.dll	6.0.3790.550	28-Jul-2006	19:22	1.409.536	IA-64	RTMGDR
Msrating.dll	6.0.3790.550	28-Jul-2006	19:22	387.584	IA-64	RTMGDR
Mstime.dll	6.0.3790.550	28-Jul-2006	19:22	1.666.560	IA-64	RTMGDR
Pngfilt.dll	5.2.3790.550	28-Jul-2006	19:22	105.984	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.550	28-Jul-2006	19:22	3.374.080	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.550	28-Jul-2006	19:22	740.352	IA-64	RTMGDR
Urlmon.dll	6.0.3790.566	28-Jul-2006	19:22	1.302.016	IA-64	RTMGDR
Wininet.dll	6.0.3790.550	28-Jul-2006	19:22	1.506.304	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.550	28-Jul-2006	19:22	1.057.280	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.550	28-Jul-2006	19:22	147.968	x86	RTMGDR\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:22	993.280	x86	RTMGDR\WOW
Wdxtmsft.dll	6.3.3790.550	28-Jul-2006	19:22	351.744	x86	RTMGDR\WOW
Wdxtrans.dll	6.3.3790.550	28-Jul-2006	19:22	205.312	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.550	28-Jul-2006	19:22	238.080	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.550	28-Jul-2006	19:22	73.216	x86	RTMGDR\WOW
Wjsproxy.dll	6.0.3790.550	28-Jul-2006	19:22	14.848	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.554	28-Jul-2006	19:22	2.936.832	x86	RTMGDR\WOW
Wmshtmled.dll	6.0.3790.550	28-Jul-2006	19:22	454.144	x86	RTMGDR\WOW
Wmsrating.dll	6.0.3790.550	28-Jul-2006	19:22	135.680	x86	RTMGDR\WOW
Wmstime.dll	6.0.3790.550	28-Jul-2006	19:22	504.832	x86	RTMGDR\WOW
Wpngfilt.dll	5.2.3790.550	28-Jul-2006	19:22	40.448	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.550	28-Jul-2006	19:22	1.397.760	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.550	28-Jul-2006	19:22	287.744	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.566	28-Jul-2006	19:22	528.384	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.550	28-Jul-2006	19:22	59.904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.550	28-Jul-2006	19:22	626.176	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.550	28-Jul-2006	19:22	2.538.496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.550	28-Jul-2006	19:22	303.616	IA-64	RTMQFE
Digest.dll	6.0.3790.550	28-Jul-2006	19:22	141.312	IA-64	RTMQFE
Dxtmsft.dll	6.3.3790.550	28-Jul-2006	19:22	941.056	IA-64	RTMQFE
Dxtrans.dll	6.3.3790.550	28-Jul-2006	19:22	586.752	IA-64	RTMQFE
Iepeers.dll	6.0.3790.550	28-Jul-2006	19:22	678.912	IA-64	RTMQFE
Inseng.dll	6.0.3790.550	28-Jul-2006	19:22	217.600	IA-64	RTMQFE
Jsproxy.dll	6.0.3790.550	28-Jul-2006	19:22	36.864	IA-64	RTMQFE
Mshtml.dll	6.0.3790.554	28-Jul-2006	19:22	8.252.928	IA-64	RTMQFE
Mshtmled.dll	6.0.3790.550	28-Jul-2006	19:22	1.409.536	IA-64	RTMQFE
Msrating.dll	6.0.3790.550	28-Jul-2006	19:22	387.584	IA-64	RTMQFE
Mstime.dll	6.0.3790.550	28-Jul-2006	19:22	1.666.560	IA-64	RTMQFE
Pngfilt.dll	5.2.3790.550	28-Jul-2006	19:22	105.984	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.550	28-Jul-2006	19:22	3.379.712	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.550	28-Jul-2006	19:22	740.352	IA-64	RTMQFE
Urlmon.dll	6.0.3790.566	28-Jul-2006	19:22	1.302.016	IA-64	RTMQFE
Wininet.dll	6.0.3790.550	28-Jul-2006	19:22	1.511.424	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.550	28-Jul-2006	19:22	1.057.280	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.550	28-Jul-2006	19:22	147.968	x86	RTMQFE\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:22	993.280	x86	RTMQFE\WOW
Wdxtmsft.dll	6.3.3790.550	28-Jul-2006	19:22	352.256	x86	RTMQFE\WOW
Wdxtrans.dll	6.3.3790.550	28-Jul-2006	19:22	205.312	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.550	28-Jul-2006	19:22	239.104	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.550	28-Jul-2006	19:22	73.216	x86	RTMQFE\WOW
Wjsproxy.dll	6.0.3790.550	28-Jul-2006	19:22	14.848	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.554	28-Jul-2006	19:22	2.938.368	x86	RTMQFE\WOW
Wmshtmled.dll	6.0.3790.550	28-Jul-2006	19:22	454.144	x86	RTMQFE\WOW
Wmsrating.dll	6.0.3790.550	28-Jul-2006	19:22	135.680	x86	RTMQFE\WOW
Wmstime.dll	6.0.3790.550	28-Jul-2006	19:22	504.832	x86	RTMQFE\WOW
Wpngfilt.dll	5.2.3790.550	28-Jul-2006	19:22	40.448	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.550	28-Jul-2006	19:22	1.399.296	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.550	28-Jul-2006	19:22	287.744	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.566	28-Jul-2006	19:22	528.384	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.550	28-Jul-2006	19:22	59.904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.550	28-Jul-2006	19:22	628.736	x86	RTMQFE\WOW
Browseui.dll	6.0.3790.2732	28-Jul-2006	19:25	2.548.224	IA-64	SP1GDR
Dxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:25	1.009.664	IA-64	SP1GDR
Dxtrans.dll	6.3.3790.2732	28-Jul-2006	19:25	641.024	IA-64	SP1GDR
Iepeers.dll	6.0.3790.2732	28-Jul-2006	19:25	718.336	IA-64	SP1GDR
Jsproxy.dll	6.0.3790.2732	28-Jul-2006	19:25	45.568	IA-64	SP1GDR
Mshtml.dll	6.0.3790.2759	28-Jul-2006	19:25	9.357.824	IA-64	SP1GDR
Mstime.dll	6.0.3790.2732	28-Jul-2006	19:25	1.847.296	IA-64	SP1GDR
Pngfilt.dll	5.2.3790.2732	28-Jul-2006	19:25	116.736	IA-64	SP1GDR
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	19:25	3.683.840	IA-64	SP1GDR
Shlwapi.dll	6.0.3790.2732	28-Jul-2006	19:25	824.320	IA-64	SP1GDR
Urlmon.dll	6.0.3790.2756	28-Jul-2006	19:25	1.614.848	IA-64	SP1GDR
W03a2409.dll	5.2.3790.2743	28-Jul-2006	19:25	3.072	IA-64	SP1GDR
Wininet.dll	6.0.3790.2732	28-Jul-2006	19:25	1.698.304	IA-64	SP1GDR
Wbrowseui.dll	6.0.3790.2732	28-Jul-2006	19:25	1.036.800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:25	1.058.304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:25	363.008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2732	28-Jul-2006	19:25	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2732	28-Jul-2006	19:25	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2732	28-Jul-2006	19:25	253.952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2732	28-Jul-2006	19:25	16.384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2759	28-Jul-2006	19:25	3.152.384	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2732	28-Jul-2006	19:25	537.088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2732	28-Jul-2006	19:25	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2732	28-Jul-2006	19:25	1.513.984	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2732	28-Jul-2006	19:25	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2756	28-Jul-2006	19:25	696.320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2743	28-Jul-2006	19:25	4.096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2732	28-Jul-2006	19:25	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2732	28-Jul-2006	19:22	2.547.712	IA-64	SP1QFE
Dxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:22	1.009.664	IA-64	SP1QFE
Dxtrans.dll	6.3.3790.2732	28-Jul-2006	19:22	641.024	IA-64	SP1QFE
Iepeers.dll	6.0.3790.2732	28-Jul-2006	19:22	718.848	IA-64	SP1QFE
Jsproxy.dll	6.0.3790.2732	28-Jul-2006	19:22	45.568	IA-64	SP1QFE
Mshtml.dll	6.0.3790.2759	28-Jul-2006	19:22	9.360.384	IA-64	SP1QFE
Mstime.dll	6.0.3790.2732	28-Jul-2006	19:22	1.847.296	IA-64	SP1QFE
Pngfilt.dll	5.2.3790.2732	28-Jul-2006	19:22	116.736	IA-64	SP1QFE
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	19:22	3.684.864	IA-64	SP1QFE
Shlwapi.dll	6.0.3790.2732	28-Jul-2006	19:22	824.320	IA-64	SP1QFE
Urlmon.dll	6.0.3790.2756	28-Jul-2006	19:22	1.614.336	IA-64	SP1QFE
W03a2409.dll	5.2.3790.2743	28-Jul-2006	19:22	25.600	IA-64	SP1QFE
Wininet.dll	6.0.3790.2732	28-Jul-2006	19:22	1.704.448	IA-64	SP1QFE
Wbrowseui.dll	6.0.3790.2732	28-Jul-2006	19:23	1.036.800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:23	1.058.304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:23	363.008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2732	28-Jul-2006	19:23	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2732	28-Jul-2006	19:23	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2732	28-Jul-2006	19:23	253.952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2732	28-Jul-2006	19:23	16.384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2759	28-Jul-2006	19:23	3.153.920	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2732	28-Jul-2006	19:23	537.088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2732	28-Jul-2006	19:23	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2732	28-Jul-2006	19:23	1.514.496	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2732	28-Jul-2006	19:23	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2756	28-Jul-2006	19:23	696.832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2743	28-Jul-2006	19:23	26.624	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2732	28-Jul-2006	19:23	665.600	x86	SP1QFE\WOW

Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.2732	28-Jul-2006	19:19	1.604.608	x64	SP1GDR
Danim.dll	6.3.1.148	28-Jul-2006	19:19	1.989.120	x64	SP1GDR
Dxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:19	561.664	x64	SP1GDR
Dxtrans.dll	6.3.3790.2732	28-Jul-2006	19:19	332.288	x64	SP1GDR
Iepeers.dll	6.0.3790.2732	28-Jul-2006	19:19	369.664	x64	SP1GDR
Jsproxy.dll	6.0.3790.2732	28-Jul-2006	19:19	24.064	x64	SP1GDR
Mshtml.dll	6.0.3790.2759	28-Jul-2006	19:19	5.992.448	x64	SP1GDR
Mstime.dll	6.0.3790.2732	28-Jul-2006	19:19	900.608	x64	SP1GDR
Pngfilt.dll	5.2.3790.2732	28-Jul-2006	19:19	64.000	x64	SP1GDR
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	19:19	2.435.072	x64	SP1GDR
Shlwapi.dll	6.0.3790.2732	28-Jul-2006	19:19	621.568	x64	SP1GDR
Urlmon.dll	6.0.3790.2756	28-Jul-2006	19:19	1.083.904	x64	SP1GDR
W03a2409.dll	5.2.3790.2743	28-Jul-2006	19:19	4.608	x64	SP1GDR
Wininet.dll	6.0.3790.2732	28-Jul-2006	19:19	1.187.840	x64	SP1GDR
Wbrowseui.dll	6.0.3790.2732	28-Jul-2006	19:19	1.036.800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:19	1.058.304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:19	363.008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2732	28-Jul-2006	19:19	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2732	28-Jul-2006	19:19	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2732	28-Jul-2006	19:19	253.952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2732	28-Jul-2006	19:19	16.384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2759	28-Jul-2006	19:19	3.152.384	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2732	28-Jul-2006	19:19	537.088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2732	28-Jul-2006	19:19	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2732	28-Jul-2006	19:19	1.513.984	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2732	28-Jul-2006	19:19	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2756	28-Jul-2006	19:19	696.320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2743	28-Jul-2006	19:19	4.096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2732	28-Jul-2006	19:19	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2732	28-Jul-2006	19:16	1.604.608	x64	SP1QFE
Danim.dll	6.3.1.148	28-Jul-2006	19:16	1.989.120	x64	SP1QFE
Dxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:16	561.664	x64	SP1QFE
Dxtrans.dll	6.3.3790.2732	28-Jul-2006	19:16	332.288	x64	SP1QFE
Iepeers.dll	6.0.3790.2732	28-Jul-2006	19:16	370.176	x64	SP1QFE
Jsproxy.dll	6.0.3790.2732	28-Jul-2006	19:16	24.064	x64	SP1QFE
Mshtml.dll	6.0.3790.2759	28-Jul-2006	19:16	5.994.496	x64	SP1QFE
Mstime.dll	6.0.3790.2732	28-Jul-2006	19:16	900.608	x64	SP1QFE
Pngfilt.dll	5.2.3790.2732	28-Jul-2006	19:16	64.000	x64	SP1QFE
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	19:16	2.436.608	x64	SP1QFE
Shlwapi.dll	6.0.3790.2732	28-Jul-2006	19:16	621.568	x64	SP1QFE
Urlmon.dll	6.0.3790.2756	28-Jul-2006	19:16	1.083.904	x64	SP1QFE
W03a2409.dll	5.2.3790.2743	28-Jul-2006	19:16	27.136	x64	SP1QFE
Wininet.dll	6.0.3790.2732	28-Jul-2006	19:16	1.189.888	x64	SP1QFE
Wbrowseui.dll	6.0.3790.2732	28-Jul-2006	19:16	1.036.800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:16	1.058.304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:16	363.008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2732	28-Jul-2006	19:16	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2732	28-Jul-2006	19:16	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2732	28-Jul-2006	19:16	253.952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2732	28-Jul-2006	19:16	16.384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2759	28-Jul-2006	19:16	3.153.920	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2732	28-Jul-2006	19:16	537.088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2732	28-Jul-2006	19:16	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2732	28-Jul-2006	19:16	1.514.496	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2732	28-Jul-2006	19:16	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2756	28-Jul-2006	19:16	696.832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2743	28-Jul-2006	19:16	26.624	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2732	28-Jul-2006	19:16	665.600	x86	SP1QFE\WOW

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•	Überprüfung der Dateiversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003, Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003, Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition, Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB918899\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate 918899 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP Service Pack 2 (alle Versionen) und Windows XP Professional x64 Edition

Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Hinweis: Für Windows XP Professional x64 Edition ist dieses Sicherheitsupdate mit dem für Windows Server 2003 x64 Edition identisch.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Windowsxp-kb918899-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Windowsxp-kb918899-x86-enu /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2900.2937	23-Jun-2006	11:02	1.022.976	SP2GDR
Cdfview.dll	6.0.2900.2937	23-Jun-2006	11:02	151.040	SP2GDR
Danim.dll	6.3.1.148	23-Jun-2006	11:02	1.054.208	SP2GDR
Dxtmsft.dll	6.3.2900.2937	23-Jun-2006	11:02	357.888	SP2GDR
Dxtrans.dll	6.3.2900.2937	23-Jun-2006	11:02	205.312	SP2GDR
Extmgr.dll	6.0.2900.2937	23-Jun-2006	11:02	55.808	SP2GDR
Iedw.exe	5.1.2600.2937	23-Jun-2006	08:35	18.432	SP2GDR
Iepeers.dll	6.0.2900.2937	23-Jun-2006	11:02	251.392	SP2GDR
Inseng.dll	6.0.2900.2937	23-Jun-2006	11:02	96.256	SP2GDR
Jsproxy.dll	6.0.2900.2937	23-Jun-2006	11:02	16.384	SP2GDR
Mshtml.dll	6.0.2900.2963	28-Jul-2006	11:28	3.054.080	SP2GDR
Mshtmled.dll	6.0.2900.2937	23-Jun-2006	11:02	448.512	SP2GDR
Msrating.dll	6.0.2900.2937	23-Jun-2006	11:02	146.432	SP2GDR
Mstime.dll	6.0.2900.2937	23-Jun-2006	11:02	532.480	SP2GDR
Pngfilt.dll	6.0.2900.2937	23-Jun-2006	11:02	39.424	SP2GDR
Shdocvw.dll	6.0.2900.2937	23-Jun-2006	11:02	1.494.016	SP2GDR
Shlwapi.dll	6.0.2900.2937	23-Jun-2006	11:02	474.112	SP2GDR
Urlmon.dll	6.0.2900.2960	25-Jul-2006	20:33	613.888	SP2GDR
Wininet.dll	6.0.2900.2937	23-Jun-2006	11:02	658.944	SP2GDR
Xpsp3res.dll	5.1.2600.2937	23-Jun-2006	08:34	24.576	SP2GDR
Browseui.dll	6.0.2900.2937	23-Jun-2006	11:25	1.022.976	SP2QFE
Cdfview.dll	6.0.2900.2937	23-Jun-2006	11:25	151.040	SP2QFE
Danim.dll	6.3.1.148	23-Jun-2006	11:25	1.054.208	SP2QFE
Dxtmsft.dll	6.3.2900.2937	23-Jun-2006	11:25	357.888	SP2QFE
Dxtrans.dll	6.3.2900.2937	23-Jun-2006	11:25	205.312	SP2QFE
Extmgr.dll	6.0.2900.2937	23-Jun-2006	11:25	55.808	SP2QFE
Iedw.exe	5.1.2600.2937	23-Jun-2006	08:48	18.432	SP2QFE
Iepeers.dll	6.0.2900.2937	23-Jun-2006	11:25	251.904	SP2QFE
Inseng.dll	6.0.2900.2937	23-Jun-2006	11:25	96.256	SP2QFE
Jsproxy.dll	6.0.2900.2937	23-Jun-2006	11:25	15.872	SP2QFE
Mshtml.dll	6.0.2900.2963	28-Jul-2006	11:30	3.058.176	SP2QFE
Mshtmled.dll	6.0.2900.2937	23-Jun-2006	11:25	448.512	SP2QFE
Msrating.dll	6.0.2900.2937	23-Jun-2006	11:25	146.432	SP2QFE
Mstime.dll	6.0.2900.2937	23-Jun-2006	11:25	532.480	SP2QFE
Pngfilt.dll	6.0.2900.2937	23-Jun-2006	11:25	39.424	SP2QFE
Shdocvw.dll	6.0.2900.2937	23-Jun-2006	11:25	1.497.088	SP2QFE
Shlwapi.dll	6.0.2900.2937	23-Jun-2006	11:25	474.112	SP2QFE
Urlmon.dll	6.0.2900.2960	25-Jul-2006	20:42	615.424	SP2QFE
Wininet.dll	6.0.2900.2937	23-Jun-2006	11:25	664.576	SP2QFE
Xpsp3res.dll	5.1.2600.2937	23-Jun-2006	08:47	90.624	SP2QFE
Updspapi.dll	6.2.29.0	19-Jan-2006	19:29	371.424

Windows XP Professional x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.2732	28-Jul-2006	19:19	1.604.608	x64	SP1GDR
Danim.dll	6.3.1.148	28-Jul-2006	19:19	1.989.120	x64	SP1GDR
Dxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:19	561.664	x64	SP1GDR
Dxtrans.dll	6.3.3790.2732	28-Jul-2006	19:19	332.288	x64	SP1GDR
Iepeers.dll	6.0.3790.2732	28-Jul-2006	19:19	369.664	x64	SP1GDR
Jsproxy.dll	6.0.3790.2732	28-Jul-2006	19:19	24.064	x64	SP1GDR
Mshtml.dll	6.0.3790.2759	28-Jul-2006	19:19	5.992.448	x64	SP1GDR
Mstime.dll	6.0.3790.2732	28-Jul-2006	19:19	900.608	x64	SP1GDR
Pngfilt.dll	5.2.3790.2732	28-Jul-2006	19:19	64.000	x64	SP1GDR
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	19:19	2.435.072	x64	SP1GDR
Shlwapi.dll	6.0.3790.2732	28-Jul-2006	19:19	621.568	x64	SP1GDR
Urlmon.dll	6.0.3790.2756	28-Jul-2006	19:19	1.083.904	x64	SP1GDR
W03a2409.dll	5.2.3790.2743	28-Jul-2006	19:19	4.608	x64	SP1GDR
Wininet.dll	6.0.3790.2732	28-Jul-2006	19:19	1.187.840	x64	SP1GDR
Wbrowseui.dll	6.0.3790.2732	28-Jul-2006	19:19	1.036.800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:19	1.058.304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:19	363.008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2732	28-Jul-2006	19:19	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2732	28-Jul-2006	19:19	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2732	28-Jul-2006	19:19	253.952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2732	28-Jul-2006	19:19	16.384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2759	28-Jul-2006	19:19	3.152.384	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2732	28-Jul-2006	19:19	537.088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2732	28-Jul-2006	19:19	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2732	28-Jul-2006	19:19	1.513.984	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2732	28-Jul-2006	19:19	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2756	28-Jul-2006	19:19	696.320	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2743	28-Jul-2006	19:19	4.096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2732	28-Jul-2006	19:19	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2732	28-Jul-2006	19:16	1.604.608	x64	SP1QFE
Danim.dll	6.3.1.148	28-Jul-2006	19:16	1.989.120	x64	SP1QFE
Dxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:16	561.664	x64	SP1QFE
Dxtrans.dll	6.3.3790.2732	28-Jul-2006	19:16	332.288	x64	SP1QFE
Iepeers.dll	6.0.3790.2732	28-Jul-2006	19:16	370.176	x64	SP1QFE
Jsproxy.dll	6.0.3790.2732	28-Jul-2006	19:16	24.064	x64	SP1QFE
Mshtml.dll	6.0.3790.2759	28-Jul-2006	19:16	5.994.496	x64	SP1QFE
Mstime.dll	6.0.3790.2732	28-Jul-2006	19:16	900.608	x64	SP1QFE
Pngfilt.dll	5.2.3790.2732	28-Jul-2006	19:16	64.000	x64	SP1QFE
Shdocvw.dll	6.0.3790.2732	28-Jul-2006	19:16	2.436.608	x64	SP1QFE
Shlwapi.dll	6.0.3790.2732	28-Jul-2006	19:16	621.568	x64	SP1QFE
Urlmon.dll	6.0.3790.2756	28-Jul-2006	19:16	1.083.904	x64	SP1QFE
W03a2409.dll	5.2.3790.2743	28-Jul-2006	19:16	27.136	x64	SP1QFE
Wininet.dll	6.0.3790.2732	28-Jul-2006	19:16	1.189.888	x64	SP1QFE
Wbrowseui.dll	6.0.3790.2732	28-Jul-2006	19:16	1.036.800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	28-Jul-2006	19:16	1.058.304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2732	28-Jul-2006	19:16	363.008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2732	28-Jul-2006	19:16	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2732	28-Jul-2006	19:16	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2732	28-Jul-2006	19:16	253.952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2732	28-Jul-2006	19:16	16.384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2759	28-Jul-2006	19:16	3.153.920	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2732	28-Jul-2006	19:16	537.088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2732	28-Jul-2006	19:16	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2732	28-Jul-2006	19:16	1.514.496	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2732	28-Jul-2006	19:16	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2756	28-Jul-2006	19:16	696.832	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2743	28-Jul-2006	19:16	26.624	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2732	28-Jul-2006	19:16	665.600	x86	SP1QFE\WOW

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB918899\Filelist

Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB918899\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 918899 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Internet Explorer 6 Service Pack 1 für Windows XP Service Pack 1 (alle Versionen) und Windows 2000 (alle Versionen)

Voraussetzungen
Um die Versionen dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
•	Microsoft Windows XP Service Pack 1

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE6.0sp1-KB918899-Windows-2000-XP-V3-x86-enu /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE6.0sp1-KB918899-Windows-2000-XP-V3-x86-enu /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2800.1692	18-Jun-2005	07:16	1.017.856	RTMGDR
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	RTMGDR
Danim.dll	6.3.1.148	21-Okt-2005	03:08	986.112	RTMGDR
Dxtmsft.dll	6.3.2800.1557	09-Jun-2006	21:35	351.744	RTMGDR
Dxtrans.dll	6.3.2800.1557	09-Jun-2006	21:35	192.512	RTMGDR
Iepeers.dll	6.0.2800.1534	24-Feb-2006	22:24	236.032	RTMGDR
Inseng.dll	6.0.2800.1469	26-Aug-2004	17:53	69.632	RTMGDR
Jsproxy.dll	6.0.2800.1548	28-Apr-2006	17:58	12.288	RTMGDR
Mshtml.dll	6.0.2800.1561	30-Jun-2006	17:28	2.703.872	RTMGDR
Msrating.dll	6.0.2800.1623	24-Feb-2005	19:54	132.096	RTMGDR
Mstime.dll	6.0.2800.1537	03-Mär-2006	23:13	498.176	RTMGDR
Pngfilt.dll	6.0.2800.1505	27-Apr-2005	17:53	34.816	RTMGDR
Shdocvw.dll	6.0.2800.1849	26-Mai-2006	22:40	1.339.904	RTMGDR
Shlwapi.dll	6.0.2800.1740	01-Sep-2005	01:49	409.088	RTMGDR
Urlmon.dll	6.0.2800.1572	31-Aug-2006	03:42	461.824	RTMGDR
Wininet.dll	6.0.2800.1559	23-Jun-2006	18:33	575.488	RTMGDR
Browseui.dll	6.0.2800.1692	18-Jun-2005	07:16	1.017.856	RTMQFE
Cdfview.dll	6.0.2800.1612	08-Dez-2004	01:43	143.360	RTMQFE
Danim.dll	6.3.1.148	21-Okt-2005	03:08	986.112	RTMQFE
Dxtmsft.dll	6.3.2800.1558	09-Jun-2006	21:29	351.744	RTMQFE
Dxtrans.dll	6.3.2800.1558	09-Jun-2006	21:29	192.512	RTMQFE
Iepeers.dll	6.0.2800.1535	24-Feb-2006	22:26	236.544	RTMQFE
Inseng.dll	6.0.2800.1475	24-Sep-2004	22:07	69.632	RTMQFE
Jsproxy.dll	6.0.2800.1549	28-Apr-2006	17:48	12.288	RTMQFE
Mshtml.dll	6.0.2800.1562	30-Jun-2006	17:16	2.710.528	RTMQFE
Msrating.dll	6.0.2800.1623	24-Feb-2005	19:54	132.096	RTMQFE
Mstime.dll	6.0.2800.1538	03-Mär-2006	23:15	498.176	RTMQFE
Pngfilt.dll	6.0.2800.1506	27-Apr-2005	17:50	38.912	RTMQFE
Shdocvw.dll	6.0.2800.1849	26-Mai-2006	22:40	1.339.904	RTMQFE
Shlwapi.dll	6.0.2800.1740	01-Sep-2005	01:49	409.088	RTMQFE
Urlmon.dll	6.0.2800.1573	31-Aug-2006	03:32	463.872	RTMQFE
Wininet.dll	6.0.2800.1560	23-Jun-2006	18:29	587.776	RTMQFE

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB918899-IE6SP1-20060725.123917\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 918899 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Internet Explorer 5.01 Service Pack 4 unter Windows 2000 (alle Versionen)

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

IE5.01sp4-KB918899-Windows2000sp4-v3-x86-ENU.exe /quiet

Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

IE5.01sp4-KB918899-Windows2000sp4-v3-x86-ENU.exe /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Windows 2000 Service Pack 4 und Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	5.0.3828.2700	27-Apr-2005	18:05	792.848
Danim.dll	6.1.9.729	28-Okt-2005	06:19	1.134.352
Iepeers.dll	5.0.3830.1700	18-Jun-2005	02:23	100.112
Inseng.dll	5.0.3828.2700	27-Apr-2005	18:07	74.000
Jsproxy.dll	5.0.3840.2800	28-Apr-2006	18:45	13.584
Mshtml.dll	5.0.3842.3000	30-Jun-2006	17:36	2.302.224
Msrating.dll	5.0.3828.2700	27-Apr-2005	18:06	149.776
Pngfilt.dll	5.0.3828.2700	27-Apr-2005	18:07	48.912
Shdocvw.dll	5.0.3841.1100	11-Mai-2006	19:51	1.100.560
Shlwapi.dll	5.0.3900.7068	25-Aug-2005	07:13	284.432
Url.dll	5.50.4952.2700	27-Apr-2005	18:33	84.240
Urlmon.dll	5.0.3844.3000	31-Aug-2006	04:28	424.208
Wininet.dll	5.0.3842.2300	23-Jun-2006	17:47	451.344

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Dateiversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB918899-IE501SP4-20060725.072042\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 918899 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Sam Thomas in Zusammenarbeit mit TippingPoint und Zero Day Initiative für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei HTML-Layoutanordnung (CVE-2006-3450).
•	Sam Thomas in Zusammenarbeit mit TippingPoint und Zero Day Initiative für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei CSS (CVE-2006-3451).
•	Cody Pierce vom TippingPoint Security Research Team für den Hinweis auf eine Klassenkennung, die im Artikel zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten (CVE-2006-3638) beschrieben wurde.
•	Will Dormann von CERT/CC für den Hinweis auf zwei Klassenkennungen, die im Artikel zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten (CAN-2006-3638) beschrieben wurden.
•	NSFocus Security Team für den Hinweis auf die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL (CVE-2006-3869).
•	Dejan Kovacevic in Zusammenarbeit mit CERT/CC für den Hinweis auf die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL (CVE-2006-3869).
•	eEye Digital Security für den Hinweis auf die Sicherheitsanfälligkeit durch Pufferüberlauf bei langer URL (CVE-2006-3873).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (8. August 2006): Bulletin veröffentlicht.
•	V1.1 (15. August 2006): Die im Bulletin aufgeführten Vorsichtsmaßnahmen wurden mit zusätzlichen Informationen aktualisiert, die einige Benutzer von Internet Explorer 6 Service Pack 1 betreffen. Weitere Informationen finden Sie im Knowledge Base-Artikel 923762.
•	V1.2 (22. August 2006): Vorsichtsmaßnahmen des Bulletins mit zusätzlichen Informationen zum Veröffentlichungsstatus überarbeiteter Updates für Internet Explorer 6 Service Pack 1 sowie zur Veröffentlichung von Sicherheitsempfehlung 923762 aktualisiert.
•	V2.0 (24. August 2006): Aktualisierung des Bulletins mit zusätzlichen Informationen und Einzelheiten zur Sicherheitsanfälligkeit, die Benutzer von Internet Explorer 6 Service Pack 1 betreffen.
•	V2.1 (6. September 2006): Dateiversion, Größe und Zeitstempelinformation für Sicherheitsupdates für Internet Explorer 6 Service Pack 1 aktualisiert.
•	V3.0 (12. September 2006): Dieses Security Bulletin und die Sicherheitsupdates für Internet Explorer 6 Service Pack 1, Internet Explorer 5.01 Service Pack 4 und Internet Explorer 6 für Microsoft Windows Server 2003 wurden erneut veröffentlicht, um eine Sicherheitsanfälligkeit zu behandeln, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ als „Pufferüberlauf bei langer URL – CVE-2006-3873“ beschrieben wird. Benutzer, die diese Versionen von Internet Explorer verwenden, sollten dieses neue Update umgehend installieren.
•	V3.1 (8. November 2006): Das Bulletin wurde überarbeitet, da ein neues Problem mit dem Sicherheitsupdate aufgetreten ist: Microsoft Knowledge Base-Artikel 926046: Nachdem das Sicherheitsupdate MS06-042 auf einem Computer unter Windows XP oder Windows Server 2003 angewendet wurde und auf einer Webseite ein Skript ausgeführt wird, wird eine Fehlermeldung angezeigt. „Zugriff verweigert“ (926046).
•	V3.2 (28. März 2007): Das Bulletin wurde überarbeitet, da ein neues Problem mit dem Sicherheitsupdate aufgetreten ist: Microsoft Knowledge Base-Artikel 926840: Wenn Sie Microsoft Internet Explorer 6 auf einem Computer unter Microsoft Windows XP verwenden, auf dem Service Pack 2 (SP2) installiert ist, kann in der Datei Mshtml.dll eine Zugriffsverletzung auftreten, und Internet Explorer kann unerwartet schließen. Dieses Problem tritt in der Regel auf, wenn Sie ein Popupfenster schließen (926840).

Zum Seitenanfang