TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS07-010

Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software kann Remotecodeausführung ermöglichen (932135)

Veröffentlicht: 13. Feb 2007 | Aktualisiert: 22. Feb 2007

Version: 1.1

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer des Microsoft-Moduls zum Schutz vor schädlicher Software

Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Benutzer sollten sofort sicherstellen, dass sie das neueste Update für das Microsoft-Modul zum Schutz vor schädlicher Software haben.

Ersetzung von Sicherheitsupdates: Keine

Vorsichtsmaßnahmen: Keine

Getestete Software:

Betroffene Software:

•	Windows Live OneCare
•	Microsoft Antigen für Exchange 9.x
•	Microsoft Antigen für SMTP Gateway 9.x
•	Microsoft Windows Defender
•	Microsoft Windows Defender x64 Edition
•	Microsoft Windows Defender in Windows Vista
•	Microsoft Forefront Security Server für Exchange Server
•	Microsoft Forefront Security Server für SharePoint

Betroffene Komponenten:

•	Microsoft-Modul zum Schutz vor schädlicher Software

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Es wird empfohlen, dass Benutzer sofort sicherstellen, dass sie das neueste Update für das Microsoft-Modul zum Schutz vor schädlicher Software haben.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Windows Live OneCare	Microsoft Antigen für Exchange 9.x	Microsoft Antigen für SMTP Gateway 9.x	Microsoft Windows Defender	Microsoft Windows Defender x64	Microsoft Windows Defender in Windows Vista	Microsoft Forefront Security Server für Exchange Server	Microsoft Forefront Security Server für SharePoint
Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2006-5270	Remotecodeausführung	Kritisch	Kritisch	Kritisch	Kritisch	Kritisch	Kritisch	Kritisch	Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Werden meine Microsoft-Produkte, die das Microsoft-Modul zum Schutz vor schädlicher Software verwenden, automatisch aktualisiert?

In der folgenden Tabelle sind die Bereitstellungsmethoden für dieses Sicherheitsupdate enthalten.

Produkt	Automatische Aktualisierung	Versionsnummer des Moduls
Windows Live OneCare	Ja (Windows Live OneCare AutoUpdate)	1.1.2101.0
Microsoft Antigen für Exchange Server 9.x	Ja (Forefront Server-Sicherheitsaktualisierungsdienst)	0.1.8.53
Microsoft Antigen für SMTP-Server 9.x	Ja (Forefront Server-Sicherheitsaktualisierungsdienst)	0.1.8.53
Microsoft Windows Defender	Ja (Microsoft Update)	1.1.2101.0
Microsoft Windows Defender x64 Edition	Ja (Microsoft Update)	1.1.2101.0
Microsoft Windows Defender in Windows Vista	Ja (Microsoft Update)	1.1.2101.0
Microsoft Forefront Security Server für Exchange Server 10	Ja (Forefront Server-Sicherheitsaktualisierungsdienst)	0.1.8.53
Microsoft Forefront Security Server für SharePoint Server 10	Ja (Forefront Server-Sicherheitsaktualisierungsdienst)	0.1.8.53

Hinweis: Wenn die Version Ihres Moduls größer oder gleich der oben aufgeführten Versionsnummer des Moduls ist, sind Sie von dieser Sicherheitsanfälligkeit nicht betroffen und müssen keine weiteren Maßnahmen ergreifen.

Hinweis: Benutzer, die die automatische Aktualisierung bzw. Microsoft Update für ihre Microsoft Antivirusclientsoftware deaktiviert haben, müssen entweder die automatische Aktualisierung wieder aktivieren oder die Microsoft Antivirusclientsoftware manuell aktualisieren, um das aktualisierte Microsoft-Modul zum Schutz vor schädlicher Software zu erhalten. Um die Microsoft Antivirusclientsoftware manuell zu aktualisieren, sollten Benutzer der Produktdokumentation folgen, die mit der betroffenen Software bereitgestellt wird.

Hinweis: Bei Microsoft Antigen und Microsoft Forefront wird das Microsoft-Modul automatisch aktualisiert. Bei Systemen, deren Standardinstallation verändert wurde, kann das Modul mithilfe des Administratortools manuell aktualisiert werden. Wenn das Modul deaktiviert war, kann es wieder aktiviert und dann sofort aktualisiert werden, indem auf „Jetzt aktualisieren“ geklickt wird. Benutzer, die das Modul mit Microsoft Antigen Enterprise Manager aktualisieren, sollten Engine Update Redistribution Job auswählen und dann auf Jetzt ausführen klicken.

Hinweis: Updates für die Malware Protection Engine von Windows Defender werden als Teil des normalen Aktualisierungsprozesses für Windows Defender-Signaturen verteilt. Weitere Informationen dazu, wie Sie Signatur-Updates für Windows Defender mit Hilfe von Windows Server Update Services (WSUS) bereitstellen, finden Sie im Microsoft Knowledge Base-Artikel 919772.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2006-5270:

Im Microsoft-Modul zum Schutz vor schädlicher Software liegt aufgrund der Art und Weise, wie PDF-Dateien (Portable Document Format) analysiert werden, eine Sicherheitsanfälligkeit vor, die die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete PDF-Datei erstellt, die die Codeausführung von Remotestandorten ermöglichen könnte, wenn das Zielcomputersystem die PDF-Datei empfängt, die dann vom Microsoft-Modul zum Schutz vor schädlicher Software untersucht wird.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2006-5270:

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2006-5270:

•

Microsoft Forefront Security Server für Exchange Server, Microsoft Forefront Security Server für SharePoint und Microsoft Antigen unterstützen zusätzlich zum Microsoft-Modul zum Schutz vor schädlicher Software mehrere Antivirusmodule auf einem einzelnen System. Wenn auf einem betroffenen System mehrere Module verfügbar sind, können Administratoren als Problemumgehung das Microsoft-Modul zum Schutz vor schädlicher Software deaktivieren, bis es aktualisiert werden kann. Bevor Sie das Microsoft-Modul zum Schutz vor schädlicher Software deaktivieren, sollten Administratoren sicherstellen, dass sie die neuesten Virensignaturen für das Drittanbieter-Antivirusmodul installiert haben.

•

Es gibt keine Problemumgehungen für Windows Live OneCare und Microsoft Windows Defender.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2006-5270:

Worin genau besteht diese Sicherheitsanfälligkeit?
Im Microsoft-Modul zum Schutz vor schädlicher Software liegt aufgrund der Art und Weise, wie PDF-Dateien (Portable Document Format) analysiert werden, eine Sicherheitsanfälligkeit vor, die die Codeausführung von Remotestandorten aus ermöglichen kann. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete PDF-Datei erstellt, die die Codeausführung von Remotestandorten ermöglichen könnte, wenn das Zielcomputersystem die PDF-Datei empfängt, die dann vom Microsoft-Modul zum Schutz vor schädlicher Software untersucht wird.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein Ganzzahlüberlauf im Microsoft-Modul zum Schutz vor schädlicher Software bei der Verarbeitung einer speziell gestalteten PDF-Datei.

Was ist das Microsoft-Modul zum Schutz vor schädlicher Software?
Das Microsoft-Modul zum Schutz vor schädlicher Software, mpengine.dll, stellt Scan-, Erkennungs- und Bereinigungsmöglichkeiten für die folgenden Antivirus- und Antispywareclients bereit: Windows Live OneCare, Microsoft Forefront Security, Microsoft Antigen und Windows Defender.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Codeausführung von Remotestandorten aus ermöglichen und vollständige Kontrolle über das betroffene System erlangen.

Wer könnte diese Sicherheitsanfälligkeit ausnutzen?
Jeder anonyme Benutzer, der eine speziell gestaltete PDF-Datei an das betroffene System übermitteln kann, könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete PDF-Datei erstellt und ein betroffenes System zwingt, diese Datei zu verarbeiten. Wenn das Microsoft-Modul zum Schutz vor schädlicher Software auf dem Zielcomputer die PDF-Datei automatisch scannt, könnte dadurch bewirkt werden, dass das betroffene System beliebigen Code ausführt.

Ein Angreifer könnte ebenfalls eine speziell gestaltete PDF-Datei auf einer Website zur Verfügung stellen. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Jeder Antivirusclient von Microsoft, der das Microsoft-Modul zum Schutz vor schädlicher Software verwendet und dessen Filter darauf konfiguriert werden, die Verarbeitung von PDF-Dateien zu ermöglichen, ist gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit durch den Ganzzahlüberlauf, indem geändert wird, wie das Microsoft-Modul zum Schutz vor schädlicher Software die Länge der Daten in der PDF-Datei überprüft, bevor die Daten an den zugewiesenen Puffer übergeben werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit der Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Live OneCare

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Live OneCare.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden, wenn Windows Live OneCare unter Windows XP ausgeführt wird.

Dieses Update kann deinstalliert werden, wenn Windows Live OneCare in Windows Vista verwendet wird.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Klicken Sie auf Hilfe und dann auf Informationen zu Windows Live OneCare.
2.	Überprüfen Sie die Version. Wenn die Versionsnummer der Virus- und Spywaredefinition 1.1.2101.0 oder höher ist, wurde das Update erfolgreich installiert.

Top of section

Microsoft Antigen für Exchange 9.x

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Antigen für Exchange 9.x.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsaktualsierungsdienst aktualisiert das Antivirusmodul von Microsoft in Microsoft Antigen für Exchange Server automatisch. Auf Computersystemen jedoch, auf denen Microsoft Antigen ausgeführt wird und wo Benutzer das Antivirusmodul von Microsoft deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf „Jetzt aktualisieren“ aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Klicken Sie in Antigen Administrator auf Scannerupdates und dann auf Microsoft Antivirus.
2.	Überprüfen Sie die Version. Wenn die Buildnummer des Antivirusmoduls von Microsoft 0.1.8.53 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren von Microsoft Antigen-Modulen finden Sie auf der folgenden Microsoft-Website.

Top of section

Microsoft Antigen für SMTP Gateway 9.x

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Antigen für SMTP Gateway 9.x.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsaktualsierungsdienst aktualisiert das Antivirusmodul von Microsoft in Microsoft Antigen für SMTP Gateway automatisch. Auf Computersystemen jedoch, auf denen Microsoft Antigen ausgeführt wird und wo Benutzer das Antivirusmodul von Microsoft deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf „Jetzt aktualisieren“ aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Klicken Sie in Antigen Administrator auf Scannerupdates und dann auf Microsoft Antivirus.
2.	Überprüfen Sie die Version. Wenn die Buildnummer des Antivirusmoduls von Microsoft 0.1.8.53 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren von Microsoft Antigen-Modulen finden Sie auf der folgenden Microsoft-Website.

Top of section

Microsoft Windows Defender and Windows Defender in Windows Vista

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Defender.

Neustartanforderung

Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Update kann von Windows XP oder Windows Server 2003 nicht deinstalliert werden.

Dieses Update kann von Windows Vista deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Klicken Sie auf Hilfe und dann auf Informationen zu Windows Defender.
2.	Überprüfen Sie die Version. Wenn die Buildnummer des Antivirusmoduls von Microsoft 1.1.2101.0 oder höher ist, wurde das Update erfolgreich installiert.

Top of section

Microsoft Forefront Security für Exchange

Voraussetzungen
Dieses Sicherheitsupdate erfordert Forefront Security für Exchange.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsaktualsierungsdienst aktualisiert das Microsoft-Modul zum Schutz vor schädlicher Software in Forefront Security für Exchange Server automatisch. Auf Computersystemen jedoch, auf denen Forefront Security für Exchange Server ausgeführt wird und wo Benutzer das Microsoft-Modul zum Schutz vor schädlicher Software deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf „Jetzt aktualisieren“ aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Klicken Sie in Forefront Administrator auf Scannerupdates und dann auf Modul zum Schutz vor schädlicher Software.
2.	Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 0.1.8.53 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren der Forefront Server Security für Exchange Server-Module finden Sie auf der folgenden Microsoft-Website.

Top of section

Microsoft Forefront Security für SharePoint

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Forefront Security für SharePoint.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsaktualsierungsdienst aktualisiert das Microsoft-Modul zum Schutz vor schädlicher Software in Forefront Security für SharePoint automatisch. Auf Computersystemen jedoch, auf denen Forefront Security für SharePoint ausgeführt wird und wo Benutzer das Microsoft-Modul zum Schutz vor schädlicher Software deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf „Jetzt aktualisieren“ aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.	Klicken Sie in Forefront Administrator auf Scannerupdates und dann auf Microsoft-Modul zum Schutz vor schädlicher Software.
2.	Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 0.1.8.53 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren der Forefront Server Security für SharePoint-Module finden Sie auf der folgenden Microsoft-Website.

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	Neel Mehta und Alex Wheeler von ISS X Force für den Hinweis auf die Sicherheitsanfälligkeit im Antivirusmodul von Microsoft (CVE-2006-5270).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (13. Februar 2007): Bulletin veröffentlicht.
•	V1.1 (02. Februar 2007): Bulletin aktualisiert: Im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" Hinweis zur Aktualisierung von Windows Defender mit Windows Server Update Services (WSUS) eingefügt.

Zum Seitenanfang