Microsoft Security Bulletin MS06-064
Sicherheitsanfälligkeit in TCP/IP IPv6 kann Denial-of-Service ermöglichen (922819)
Version: 1.0
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: DoS (Denial of Service)
Bewertung des maximalen Schweregrads: Niedrig
Empfehlung: Benutzer sollten abwägen, ob die Installation des Sicherheitsupdates auf den betroffenen Systemen angebracht ist.
Ersetzung von Sicherheitsupdates: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
| • | Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update herunterladen |
| • | Microsoft Windows XP Professional x64 Edition – Update herunterladen |
| • | Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen |
| • | Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen |
| • | Microsoft Windows Server 2003 x64 Edition – Update herunterladen |
Nicht betroffene Software:
| • | Microsoft Windows 2000 Service Pack 4 |
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.
Allgemeine Informationen
Kurzzusammenfassung |
Kurzzusammenfassung:
Dieses Update behebt neue, öffentlich gemeldete Sicherheitsanfälligkeiten sowie zusätzliche Probleme, die bei internen Untersuchungen festgestellt wurden.
Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auf einem betroffenen System auszunutzen, könnte bewirken, dass das System nicht mehr reagiert oder automatisch neu startet.
Es wird empfohlen, dass Benutzer abwägen, ob die Installation des Sicherheitsupdates auf den betroffenen Systemen angebracht ist.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 |
Sicherheitsanfälligkeit beim Zurücksetzen der ICMP-Verbindung – CVE-2004-0790 | DoS (Denial of Service) | Niedrig | Niedrig | Niedrig | Niedrig |
Sicherheitsanfälligkeit beim Zurücksetzen der TCP-Verbindung – CVE-2004-0230 | DoS (Denial of Service) | Niedrig | Niedrig | Niedrig | Niedrig |
Sicherheitsanfälligkeit durch gefälschte Verbindungsanforderungen – CVE-2005-0688 | DoS (Denial of Service) | Niedrig | Niedrig | Niedrig | Niedrig |
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten | Niedrig | Niedrig | Niedrig | Niedrig |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Sicherheitsupdates für Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
| • | Der Schweregrad für Windows XP Professional x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
| • | Der Schweregrad für Windows Server 2003 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003. |
| • | Der Schweregrad für Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
| • | Der Schweregrad für Windows Server 2003 x64 Edition ist der gleiche wie der für Windows Server 2003 Service Pack 1. |
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate |
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.
Enthält dieses Sicherheitsupdate auch nicht-sicherheitsbezogene Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ aufgeführt werden, umfasst das Update das Teredo Interoperability Update für Windows XP Service Pack 2. Windows Server 2003 unterstützt nicht Teredo und erhält nicht die Funktionsänderung von Teredo.
Was ist das Teredo-Interoperabilitätsupdate?
Das Teredo-Präfix wird auf allen Computern mit Windows XP aktualisiert. Teredo wurde von IANA ein neues Teredo-Präfix 2001:0/32 zugewiesen. Um Verbindungen zwischen Windows XP Service Pack 2 IPv6-kompatiblen Hosts und Windows Vista über Teredo zu ermöglichen. Weitere Informationen zu Teredo finden Sie in dieser Microsoft TechNet Dokumentation. Weitere Informationen zum neuen Teredo-Präfix finden Sie in dieser RFC-Dokumentation.
Gibt es Änderungen, die die IPv4-Implementierung von TCP/IP betreffen durch das Upate?
Nein. Die Sicherheitsrisiken, die in diesem Bulletin beschrieben werden, wurden bereits in der entsprechenden IPv4-Implementierung von TCP/IP mit der Veröffentlichung von MS05-019 behoben.
Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 98, Windows 98 Second Edition oder Windows Millennium Edition ist am 11. Juli 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Wie soll ich vorgehen?
Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen wechseln, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen wechseln, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.
| Produkt | MBSA 1.2.1 | MBSA 2.0 |
Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows XP Professional x64 Edition | Nein | Ja |
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme | Nein | Ja |
Produktfamilie Microsoft Windows Server 2003 x64 Edition | Nein | Ja |
Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate enthalten.
| Produkt | SMS 2.0 | SMS 2003 |
Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 | Ja | Ja |
Microsoft Windows XP Professional x64 Edition | Nein | Ja |
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 | Ja | Ja |
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme | Nein | Ja |
Produktfamilie Microsoft Windows Server 2003 x64 Edition | Nein | Ja |
SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Einzelheiten zu dieser Sicherheitsanfälligkeit |
Sicherheitsanfälligkeit bezüglich beim Zurücksetzen der ICMP-Verbindung – CVE-2004-0790: |
Es liegt eine Sicherheitsanfälligkeit des Typs Denial-of-Service innerhalb der IPv6 Windows-Implementierung von Internet Control Message Protocol (ICMP) vor, durch die ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirken könnte, dass das betroffene System bestehende TCP-Verbindungen trennt.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich beim Zurücksetzen der ICMP-Verbindung – CVE-2004-0790: |
| • | Mithilfe bewährter Methoden für die Firewall und Firewall- oder Routerkonfigurationen, die sämtlichen ICMP-Verkehr blockieren, können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. |
| • | Die IPv6-Unterstützung ist unter Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 und Windows Server 2003 Service Pack 1 standardmäßig nicht installiert. |
| • | Das System eines Angreifers muss zum selben IPv6-Netzwerk gehören wie das Zielsystem. |
| • | Ein Angreifer muss in der Lage sein, die IP-Adresse und die Portinformationen des Quell- und Zielcomputers für eine vorhandene TCP-Netzwerkverbindung vorherzusagen oder herauszufinden. |
| • | Dieser Angriff müsste auf allen TCP-Verbindungen ausgeführt werden, die für eine Zurücksetzung bestimmt waren. Viele Anwendungen stellen zurückgesetzte Verbindungen automatisch wieder her. |
Problemumgehungen für die Sicherheitsanfälligkeit beim Zurücksetzen der ICMP-Verbindung – CVE-2004-0790: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
| • | Deinstallieren Sie IPv6. Führen Sie für das IPv6-Protokoll unter Windows XP mit SP2, Windows XP mit SP1 bzw. Windows Server 2003 die folgenden Schritte aus:
Vom Windows XP- oder Windows Server 2003-Desktop aus können Sie auch wie folgt vorgehen:
Auswirkung der Problemumgehung: Nach einer Deinstallation von IPv6 ist das System nicht mehr in der Lage, eine Verbindung zu anderen Hosts in einem IPv6-konfigurierten Netzwerk herzustellen. | ||||||||||||||
| • | Blockieren Sie sämtliche ICMP-Netzwerkpakete an der Firewall oder am Router: ICMP-Netzwerkpakete werden dazu verwendet, eine Verbindung mit den betroffenen Komponenten zu initiieren. Durch das Blockieren der Pakete an der Firewall oder am Router werden hinter Firewall oder Router liegende Systeme vor dieser Sicherheitsanfälligkeit geschützt. Microsoft empfiehlt das Blockieren der gesamten unerwünschten eingehenden Kommunikation aus dem Internet. Auswirkung der Problemumgehung: Diese Problemumgehung kann sich auch negativ auf die Leistung auswirken, indem TCP an der Optimierung der Netzwerkkommunikation gehindert wird. ICMP-Netzwerkpakete können die Fragmentierung von Paketen bei Routern unterbinden, die Netzwerke mit unterschiedlichen MTUs verbinden. Fragmentierung führt zu reduziertem TCP-Durchsatz und verstärkter Netzwerkauslastung. | ||||||||||||||
| • | Blockieren Sie den ICMP-Verkehr mithilfe von IPSec auf den betroffenen Systemen. Mit Hilfe von IPSec (Internet Protocol Security) können Sie die Netzwerkkommunikation sicherer gestalten. Ausführliche Informationen zu IPSec und dem Anwenden von Filtern finden Sie im Microsoft Knowledge Base-Artikel 313190 und Microsoft Knowledge Base-Artikel 813878. Auswirkung der Problemumgehung: Diese Problemumgehung kann sich auch negativ auf die Leistung auswirken, indem TCP an der Optimierung der Netzwerkkommunikation gehindert wird. ICMP-Netzwerkpakete können die Fragmentierung von Paketen bei Routern unterbinden, die Netzwerke mit unterschiedlichen MTUs verbinden. Fragmentierung führt zu reduziertem TCP-Durchsatz und verstärkter Netzwerkauslastung. |
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit beim Zurücksetzen der ICMP-Verbindung – CVE-2004-0790: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Es liegt eine Sicherheitsanfälligkeit des Typs Denial-of-Service innerhalb der IPv6 Windows-Implementierung von Internet Control Message Protocol (ICMP) vor, durch die ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirken könnte, dass das betroffene System bestehende TCP-Verbindungen trennt.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Besonders gestaltete ICMP-Pakete werden geparsed, in Fällen in denen sie getrennt werden sollten, was zum Reset einer bestehenden Verbindung führen kann.
Was ist IPv6?
Internet Protocol in der Version 6 (IPv6) eine neue Sammlung von Standardprotokollen für den Netzwerklayer des Internets. Es ist in Microsoft Windows XP und späteren Versionen enthalten. IPv6 behebt viele technische Unzulänglichkeiten der gegenwärtigen IP-Version (bekannt unter dem Namen IPv4) wie Addresssperrung, Sicherheit, Autokonfigurierung und Erweiterbarkeit. Näheres zu IPv6 finden Sie unter Häufig gestellte Fragen zu IPv6.
Was ist TCP/IP?
Unter TCP/IP versteht man ein Set von Netzwerkprotokollen. TCP/IP umfasst Standards für die Computerkommunikation sowie Konventionen zum Verbinden von Netzwerken und Weiterleiten des Netzwerkverkehrs. Mehr über TCP/IP finden Sie auf der Microsoft-Website.
Was ist ICMP?
Internet Control Message Protocol (ICMP) ist ein erforderlicher TCP/IP-Standard. "Internet Control Message Protocol (ICMP)." Hosts und Router, die auf IP-Kommunikation zurückgreifen, können mithilfe von ICMP Fehler aufzeichnen und eingeschränkte Steuer- und Statusinformationen austauschen.
ICMP-Nachrichten werden in der Regel in den folgenden Situationen automatisch gesendet:
| • | Ein IP-Datagramm kann sein Ziel nicht erreichen. |
| • | Ein IP-Router (Gateway) kann Datagramme nicht in der aktuellen Übertragungsrate weiterleiten. |
| • | Ein IP-Router leitet den Sendehost auf eine bessere Route zum Ziel um. |
Mit dem Befehl Ping können Sie ICMP-Echoanforderungsnachrichten senden und den Eingang der ICMP-Echoantworten aufzeichnen. Mithilfe dieser Nachrichten können Sie Netzwerk- oder Hostkommunikationsfehler erkennen und allgemeine Probleme bei TCP/IP-Verbindungen beheben. Weitere Informationen über ICMP finden Sie auf dieser Microsoft-Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System TCP-Verbindungen zurücksetzt.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen. Das System eines Angreifers muss zum selben IPv6-Netzwerk gehören wie das Zielsystem.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Diese Nachricht kann dann bewirken, dass das betroffene System Netzwerkverbindungen zurücksetzt.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Hauptsächlich sind jedoch Server durch diese Sicherheitsanfälligkeit gefährdet, da sie Verbindungen mit Clients aufrecht erhalten, die für das Zurücksetzen der Verbindung anfällig sein können.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Standardmäßig lässt die Microsoft Internet Connection Firewall (ICF) in Windows XP Service Pack 1 und in Windows Server 2003 Netzwerkpakete dieser Art zu und kann nicht standardmäßig zu deren Filterung verwendet werden. Die Firewallkomponente in Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 mit der Bezeichnung Windows Firewall kann hingegen diesen Datenverkehr blockieren. Wenn Sie IPv6 auf einem Computer mit Windows XP Service Pack 1 ausführen, müssen Sie das im Knowledge Base-Artikel 817778 zum Überblick über das erweiterte Netzwerkpaket für Windows XP genannte Update installieren, um eine aktualisierte Internetverbindungsfirewall zu erhalten, die IPv6-Datenverkehr verarbeiten kann. .
Was bewirkt das Update?
Mit dem Update wird die Sicherheitsanfälligkeit beseitigt, indem die Art der Überprüfung der ICMP-Anforderungen auf den betroffenen Betriebsystemen geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich als die IPv4-Implementierung von TCP/IP betreffend bekannt gemacht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2004-0790 zugewiesen. Es gibt eine Variante dieses Problems, der die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2004-0791 zugewiesen wurde. Das Microsoft-Sicherheitsupdate für CVE-2004-0790 beseitigt ebenfalls die Sicherheitsanfälligkeit CVE-2004-0791.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
In welcher Beziehung steht diese Sicherheitsanfälligkeit zu der durch MS05-019 behobenen Sicherheitsanfälligkeit?
MS05-19 behandelt die gleiche Sicherheitsanfälligkeit in der weiter verbreiteten IPv4-Implementierung von TCP/IP. Dieses Update behandelt die Sicherheitsanfälligkeit in der IPv6-Implementierung.
Sicherheitsanfälligkeit beim Zurücksetzen der TCP-Verbindung – CVE-2004-0230: |
Es liegt eine Sicherheitsanfälligkeit des Typs Denial-of-Service innerhalb der IPv6 Windows Implementierung von TCP vor, durch die ein Angreifer der diese Sicherheitsanfälligkeit ausnutzt bei einem betroffenen System die TCP-Verbindungen trennt.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit beim Zurücksetzen der TCP-Verbindung - CVE-2004-0230: |
| • | Ein Angreifer muss in der Lage sein, die IP-Adresse und die Portinformationen des Quell- und Zielcomputers für eine vorhandene TCP-Netzwerkverbindung vorherzusagen oder herauszufinden. Er muss auch schwer herauszufindende Einzelheiten zum TCP-Netzwerkpaket voraussagen oder in Erfahrung bringen. Protokolle oder Programme, die lange Sitzungen unterhalten und vorhersehbare TCP/IP-Informationen aufweisen, sind hinsichtlich dieses Problems besonders gefährdet. |
| • | Die IPv6-Unterstützung ist unter Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 und Windows Server 2003 Service Pack 1 standardmäßig nicht installiert. |
| • | Das System eines Angreifers muss zum selben IPv6-Netzwerk gehören wie das Zielsystem. |
| • | Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Betroffene Systeme, die TCP-Verbindungen mit dem Internet zulassen, können ggf. für dieses Problem anfällig sein. |
| • | Dieser Angriff müsste auf allen TCP-Verbindungen ausgeführt werden, die für eine Zurücksetzung bestimmt waren. Viele Anwendungen stellen zurückgesetzte Verbindungen automatisch wieder her. |
Problemumgehungen für die Sicherheitsanfälligkeit beim Zurücksetzen der TCP-Verbindung – CVE-2004-0230: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
| • | Deinstallieren Sie IPv6. Führen Sie für das IPv6-Protokoll unter Windows XP mit SP2, Windows XP mit SP1 bzw. Windows Server 2003 die folgenden Schritte aus:
Vom Windows XP- oder Windows Server 2003-Desktop aus können Sie auch wie folgt vorgehen:
|
Auswirkung der Problemumgehung: Nach einer Deinstallation von IPv6 ist das System nicht mehr in der Lage, eine Verbindung zu anderen Hosts in einem IPv6-konfigurierten Netzwerk herzustellen.
Häufig gestellte Fragen (FAQs) für die Sicherheitsanfälligkeit beim Zurücksetzen der TCP-Verbindung – CVE-2004-0230: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Es liegt eine Sicherheitsanfälligkeit des Typs Denial-of-Service innerhalb der IPv6 Windows-Implementierung von Internet Control Message Protocol (ICMP) vor, durch die ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirken könnte, dass das betroffene System bestehende TCP-Verbindungen trennt.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Besonders geartete TCP-Pakete werden geparsd wenn sie getrennet werden sollten. Das kann zum Reset einer bestehenden Verbindung führen.
Was ist IPv6?
Internet Protocol in der Version 6 (IPv6) eine neue Sammlung von Standardprotokollen für den Netzwerklayer des Internets. Es ist in Microsoft Windows XP und späteren Versionen enthalten. IPv6 behebt viele technische Unzulänglichkeiten der gegenwärtigen IP-Version (bekannt unter dem Namen IPv4) wie Addresssperrung, Sicherheit, Autokonfigurierung und Erweiterbarkeit. Näheres zu IPv6 finden Sie unter Häufig gestellte Fragen zu IPv6.
Was ist TCP/IP?
Unter TCP/IP versteht man ein Set von Netzwerkprotokollen. TCP/IP umfasst Standards für die Computerkommunikation sowie Konventionen zum Verbinden von Netzwerken und Weiterleiten des Netzwerkverkehrs. Mehr über TCP/IP finden Sie auf der Microsoft-Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System TCP-Verbindungen zurücksetzt.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln und die erforderlichen TCP-Angaben vorhersagen oder in Erfahrung bringen kann, könnte diese Sicherheitsanfälligkeit ausnutzen. Das System eines Angreifers muss zum selben IPv6-Netzwerk gehören wie das Zielsystem.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Diese Nachricht kann dann bewirken, dass das betroffene System TCP-Verbindungen zurücksetzt.
Ein Angreifer muss in der Lage sein, die IP-Adresse und die Portinformationen des Quell- und Zielcomputers für eine vorhandene TCP-Netzwerkverbindung vorherzusagen oder herauszufinden. Er muss auch schwer herauszufindende Einzelheiten zum TCP-Netzwerkpaket voraussagen oder in Erfahrung bringen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Hauptsächlich sind jedoch Server durch diese Sicherheitsanfälligkeit gefährdet, da sie Verbindungen mit Clients aufrecht erhalten, die für das Zurücksetzen der Verbindung anfällig sein können. Protokolle oder Programme, die lange Sitzungen unterhalten und vorhersehbare TCP/IP-Informationen aufweisen, sind hinsichtlich dieses Problems besonders gefährdet.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen.
Was bewirkt das Update?
Mit dem Update wird die Sicherheitsanfälligkeit beseitigt, indem die Art der Überprüfung der TCP-Anforderungen auf den betroffenen Betriebsystemen geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2004-0230 zugewiesen.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Dieses Sicherheitsupdate richtet sich an die Codebeispiele für ein Angriffskonzept, die veröffentlicht wurden. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CVE-2004-0230 zugewiesen.
In welcher Beziehung steht diese Sicherheitsanfälligkeit zu der durch MS05-019 behobenen Sicherheitsanfälligkeit?
MS05-19 behandelt die gleiche Sicherheitsanfälligkeit in der weiter verbreiteten IPv4-Implementierung von TCP/IP. Dieses Update behandelt die Sicherheitsanfälligkeit in der IPv6-Implementierung.
Sicherheitsanfälligkeit durch gefälschte Verbindungsanforderungen – CVE-2005-0688: |
Bei der Sicherheitsanfälligkeit des Typs Denial-of-Service innerhalb von Windows in der IPv6-Implementierung kann ein Angreifer eine speziell gestaltete TCP/IP-Nachricht an ein betroffenes System senden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch gefälschte Verbindungsanforderungen – CVE-2005-0688: |
| • | Die IPv6-Unterstützung ist unter Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Server 2003 und Windows Server 2003 Service Pack 1 standardmäßig nicht installiert. |
| • | Das System eines Angreifers muss zum selben IPv6-Netzwerk gehören wie das Zielsystem. |
| • | Im Anschluss an die Verarbeitung der manipulierten Pakete würde das System normal funktionieren. |
| • | Bei diesem Angriff ist es erforderlich, dass der Router ungültige TCP/IP-Netzwerkpakete weiterleitet. Die meisten Router leiten diese Arten ungültiger TCP/IP-Netzwerkpakete nicht weiter. |
| • | Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Betroffene Systeme, die IP-Verbindungen mit dem Internet aufweisen, können ggf. für dieses Problem anfällig sein. |
Problemumgehungen für die Sicherheitsanfälligkeit durch gefälschte Verbindungsanforderungen – CVE-2005-0688: |
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.
| • | Deinstallieren Sie IPv6. Führen Sie für das IPv6-Protokoll unter Windows XP mit SP2, Windows XP mit SP1 bzw. Windows Server 2003 die folgenden Schritte aus:
Vom Windows XP- oder Windows Server 2003-Desktop aus können Sie auch wie folgt vorgehen:
|
Auswirkung der Problemumgehung: Nach einer Deinstallation von IPv6 ist das System nicht mehr in der Lage, eine Verbindung zu anderen Hosts in einem IPv6-konfigurierten Netzwerk herzustellen.
Häufig gestellte Fragen (FAQs) zur Sicherheitsanfälligkeit durch gefälschte Verbindungsanforderungen – CVE-2005-0688: |
Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System infolge einer CPU-Überlastung für eine bestimmte Zeit nicht mehr reagiert. Während dieses Zeitraums können betroffene Systeme nicht auf Anforderungen reagieren. Beachten Sie, dass diese Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die betroffenen Betriebssysteme führen eine unvollständige Überprüfung der TCP/IP-Netzwerkpakete durch. Diese Sicherheitsanfälligkeit tritt auf, wenn ein TCP-SYN-Paket mit einer gefälschten Quell-IP-Adresse und -Portnummer empfangen wird, die mit der Ziel-IP-Adresse und -Portnummer identisch sind. Dadurch hat es den Anschein, als hätte der Hostcomputer sich selbst ein Paket gesendet. Wenn dieser Angriff erfolgreich ist, wird eine Schleife erstellt und zusätzliche Prozessorleistung beansprucht.
Was ist IPv6?
Internet Protocol in der Version 6 (IPv6) eine neue Sammlung von Standardprotokollen für den Netzwerklayer des Internets. Es ist in Microsoft Windows XP und späteren Versionen enthalten. IPv6 behebt viele technische Unzulänglichkeiten der gegenwärtigen IP-Version (bekannt unter dem Namen IPv4) wie Addresssperrung, Sicherheit, Autokonfigurierung und Erweiterbarkeit. Näheres zu IPv6 finden Sie unter Häufig gestellte Fragen zu IPv6.
Was ist TCP/IP?
Unter TCP/IP versteht man ein Set von Netzwerkprotokollen. TCP/IP umfasst Standards für die Computerkommunikation sowie Konventionen zum Verbinden von Netzwerken und Weiterleiten des Netzwerkverkehrs. Mehr über TCP/IP finden Sie auf der Microsoft-Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert.
Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete Nachricht an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Nachricht erstellt und diese dann an ein betroffenes System sendet. Die Nachricht könnte bewirken, dass das betroffene System nicht mehr reagiert.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Bei diesem Angriff ist es jedoch erforderlich, dass der Router ungültige TCP/IP-Netzwerkpakete weiterleitet. Die meisten Router leiten diese Arten ungültiger TCP/IP-Netzwerkpakete nicht weiter.
Was bewirkt das Update?
Mit dem Update wird die Sicherheitsanfälligkeit beseitigt, indem die Art der Überprüfung der TCP/IP-Anforderungen auf den betroffenen Systemen geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich für die IPv4-Implementierung von TCP/IP bekannt gemacht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2005-0688 zugewiesen. Sie wurde von der größeren Sicherheits-Community auch als „Land Attack“ bezeichnet.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer mittels IPv6 ausgenutzt wurde.
Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird?
Ja. Durch dieses Sicherheitsupdate wird die Sicherheitsanfälligkeit behoben, die durch die veröffentlichten Codebeispiele für ein Angriffskonzept demonstriert wurde.
In welcher Beziehung steht diese Sicherheitsanfälligkeit zu der durch MS05-019 behobenen Sicherheitsanfälligkeit?
MS05-19 behandelt die gleiche Sicherheitsanfälligkeit in der weiter verbreiteten IPv4-Implementierung von TCP/IP. Dieses Update behandelt die Sicherheitsanfälligkeit in der IPv6-Implementierung.
Informationen zum Sicherheitsupdate |
Betroffene Software:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Windows XP (alle Versionen) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Windows XP Service Pack 1 oder höher. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Microsoft Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-KB922819-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB922819.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-KB922819-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB922819$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
6to4svc.dll | 5.1.2600.1886 | 16-Aug-2006 | 12:14 | 95.232 | SP1QFE |
Inetmib1.dll | 5.1.2600.1886 | 16-Aug-2006 | 12:14 | 31.232 | SP1QFE |
Iphlpapi.dll | 5.1.2600.1886 | 16-Aug-2006 | 12:14 | 83.456 | SP1QFE |
Ipv6.exe | 5.1.2600.1886 | 16-Aug-2006 | 09:28 | 48.640 | SP1QFE |
Ipv6mon.dll | 5.1.2600.1886 | 16-Aug-2006 | 12:14 | 54.272 | SP1QFE |
Netsh.exe | 5.1.2600.1886 | 16-Aug-2006 | 09:27 | 83.456 | SP1QFE |
Tcpip6.sys | 5.1.2600.1886 | 16-Aug-2006 | 09:28 | 205.120 | SP1QFE |
Tunmp.sys | 5.1.2600.1886 | 16-Aug-2006 | 09:27 | 11.776 | SP1QFE |
Ws2_32.dll | 5.1.2600.1886 | 16-Aug-2006 | 12:14 | 70.656 | SP1QFE |
Wship6.dll | 5.1.2600.1886 | 16-Aug-2006 | 12:14 | 13.312 | SP1QFE |
Xpob2res.dll | 5.1.2600.1886 | 16-Aug-2006 | 09:42 | 159.232 | SP1QFE |
6to4svc.dll | 5.1.2600.2975 | 16-Aug-2006 | 11:58 | 100.352 | SP2GDR |
Tcpip6.sys | 5.1.2600.2975 | 16-Aug-2006 | 09:37 | 225.664 | SP2GDR |
6to4svc.dll | 5.1.2600.2975 | 16-Aug-2006 | 12:08 | 100.352 | SP2QFE |
Tcpip6.sys | 5.1.2600.2975 | 16-Aug-2006 | 10:13 | 225.664 | SP2QFE |
Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:43 | 124.416 | x64 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 14:43 | 362.240 | x64 | SP1GDR |
W6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:43 | 99.840 | x86 | SP1GDR\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 124.416 | x64 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 362.240 | x64 | SP1QFE |
W6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 99.840 | x86 | SP1QFE\WOW |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen. Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB922819\Filelist Für Windows XP Professional x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB922819\Filelist Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet. |
Windows Server 2003 (alle Versionen) |
Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.
Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 gelten auch für Microsoft Windows Server 2003 R2.
Aufnahme in zukünftige Service Packs
Das Update für dieses Problem wird in zukünftigen Service Packs oder Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.
| Unterstützte Installationsoptionen für das Sicherheitsupdate | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
/nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log: Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
/integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
/extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
/ER | Aktiviert erweiterte Fehlerberichterstattung. |
/verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-KB922819-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB922819.log prüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-KB922819-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Hinweis: Nicht alle Sicherheitsupdates unterstützen HotPatching. Einige Sicherheitsupdates, die HotPatching unterstützen, könnten einen Neustart des Servers erfordern, nachdem Sie das Sicherheitsupdate installiert haben. HotPatching wird nur unterstützt, wenn es sich bei den Dateien, die durch das Sicherheitsupdate ersetzt werden, um GDR-Dateien (General Distribution Release) handelt. HotPatching wird nicht unterstützt, wenn Sie zuvor zur Aktualisierung einer der im Sicherheitsupdate enthaltenen Dateien einen Hotfix verwendet haben. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 897341 und im Microsoft Knowledge Base-Artikel 824994.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB922819$\Spuninst.
| Unterstützte Installationsoptionen für Spuninst.exe | |
| Option | Beschreibung |
/help | Zeigt die Befehlszeilenoptionen an. |
| Installationsmodi | |
/passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
/quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
/norestart | Kein Neustart nach Abschluss der Installation. |
/forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
/warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
/promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
/forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
/log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition mit SP1; Windows Server 2003, Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003, Datacenter Edition mit SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
6to4svc.dll | 5.2.3790.576 | 16-Aug-2006 | 13:43 | 64.512 | x86 | RTMGDR |
Tcpip6.sys | 5.2.3790.576 | 16-Aug-2006 | 10:01 | 203.904 | RTMGDR | |
6to4svc.dll | 5.2.3790.576 | 16-Aug-2006 | 13:35 | 64.512 | x86 | RTMQFE |
Tcpip6.sys | 5.2.3790.576 | 16-Aug-2006 | 10:16 | 203.904 | RTMQFE | |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 13:52 | 99.840 | x86 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 10:46 | 225.600 | SP1GDR | |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:01 | 99.840 | x86 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 11:52 | 225.600 | SP1QFE |
Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
6to4svc.dll | 5.2.3790.576 | 16-Aug-2006 | 14:34 | 208.384 | IA-64 | RTMGDR |
Tcpip6.sys | 5.2.3790.576 | 16-Aug-2006 | 14:34 | 642.560 | RTMGDR | |
W6to4svc.dll | 5.2.3790.576 | 16-Aug-2006 | 14:34 | 64.512 | x86 | RTMGDR\WOW |
6to4svc.dll | 5.2.3790.576 | 16-Aug-2006 | 14:34 | 208.384 | IA-64 | RTMQFE |
Tcpip6.sys | 5.2.3790.576 | 16-Aug-2006 | 14:34 | 642.560 | RTMQFE | |
W6to4svc.dll | 5.2.3790.576 | 16-Aug-2006 | 14:34 | 64.512 | x86 | RTMQFE\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:42 | 362.496 | IA-64 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 14:42 | 735.872 | SP1GDR | |
W6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:42 | 99.840 | x86 | SP1GDR\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 362.496 | IA-64 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 735.872 | SP1QFE | |
W6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 99.840 | x86 | SP1QFE\WOW |
Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition und Windows Server 2003 R2, Datacenter x64 Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:43 | 124.416 | x64 | SP1GDR |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 14:43 | 362.240 | x64 | SP1GDR |
W6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:43 | 99.840 | x86 | SP1GDR\WOW |
6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 124.416 | x64 | SP1QFE |
Tcpip6.sys | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 362.240 | x64 | SP1QFE |
W6to4svc.dll | 5.2.3790.2771 | 16-Aug-2006 | 14:34 | 99.840 | x86 | SP1QFE\WOW |
Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
| • | Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie weiter oben in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate“ unter „Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?“ | ||||||||||
| • | Überprüfung der Programmversion Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
|
| • | Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen. Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1, Windows Server 2003 Datacenter Edition mit SP1, Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition und Windows Server 2003 Datacenter x64 Edition: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB922819\Filelist Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, falls ein Administrator oder OEM das Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet. |
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
| • | Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden. |
| • | Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen. |
Support:
| • | Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. |
| • | Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website. |
Sicherheitsressourcen:
| • | Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten. |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166. |
| • |
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.
Windows Server Update Services:
Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.
Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server:
Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
| • | V1.0 (10. Oktober 2006): Bulletin veröffentlicht. |