TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS07-016

Kumulatives Sicherheitsupdate für Internet Explorer (928090)

Veröffentlicht: 13. Feb 2007 | Aktualisiert: 21. Feb 2007

Version: 1.1

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows

Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt mehrere frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um eine vollständige Liste zu erhalten.

Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 928090 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 928090.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
•	Microsoft Windows Server 2003 x64 Edition

Nicht betroffene Software:

•	Windows Vista

Getestete Microsoft Windows-Komponenten:

Betroffene Komponenten:

•	Microsoft Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4 – Update herunterladen
•	Microsoft Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4 – Update herunterladen
•	Microsoft Internet Explorer 6 für Windows XP Service Pack 2 – Update herunterladen
•	Microsoft Internet Explorer 6 für Windows XP Professional x64 Edition – Update herunterladen
•	Microsoft Internet Explorer 6 für Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
•	Microsoft Internet Explorer 6 für Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
•	Microsoft Internet Explorer 6 für Windows Server 2003 x64 Edition – Update herunterladen
•	Microsoft Internet Explorer 7 für Windows XP Service Pack 2 – Update herunterladen
•	Microsoft Internet Explorer 7 für Windows XP Professional x64 Edition – Update herunterladen
•	Microsoft Internet Explorer 7 für Windows Server 2003 Service Pack 1 – Update herunterladen
•	Windows Internet Explorer 7 für Windows Server 2003 mit SP1 für Itanium-basierte Systeme – Update herunterladen
•	Microsoft Internet Explorer 7 für Windows Server 2003 x64 Edition – Update herunterladen

Nicht betroffene Komponenten:

•	Windows Internet Explorer 7 in Windows Vista

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Hinweis: Die Sicherheitsupdates für Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.

Top of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Mit diesem Update werden zwei kürzlich festgestellte Sicherheitsanfälligkeiten behoben, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der die schwerste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der Sicherheitsanfälligkeit	Auswirkung der Sicherheitsanfälligkeit	Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4	Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4	Internet Explorer 6 für Windows XP Service Pack 2	Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1	Windows Internet Explorer 7 für Windows XP Service Pack 2	Windows Internet Explorer 7 für Windows Server 2003 Service Pack 1
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-4697	Remotecodeausführung	Kritisch	Kritisch	Kritisch	Mittel	Hoch	Niedrig
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2007-0219	Remotecodeausführung	Kritisch	Kritisch	Kritisch	Mittel	Hoch	Niedrig
Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Analyse der FTP-Serverantwort – CVE-2007-0217	Remotecodeausführung	Kritisch	Kritisch	Kritisch	Kritisch	Keine	Keine
Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten		Kritisch	Kritisch	Kritisch	Kritisch	Hoch	Niedrig

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Hinweis: Die Sicherheitsupdates für Windows Server 2003, Windows Server 2003 Service Pack 1 und Windows Server 2003 x64 Edition gelten auch für Windows Server 2003 R2.

Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:

•	Der Schweregrad für Internet Explorer 6 für Windows XP Professional x64 Edition ist der gleiche wie der für Internet Explorer 6 für Windows XP Service Pack 2.
•	Der Schweregrad für Internet Explorer 6 für Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 x64 Edition ist der gleiche wie der für Internet Explorer 6 für Windows Server 2003.
•	Der Schweregrad für Internet Explorer 7 für Windows XP Professional x64 Edition ist der gleiche wie der für Internet Explorer 7 für Windows XP Service Pack 2.
•	Der Schweregrad für Windows Internet Explorer 7 für Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme und Windows Server 2003 x64 Edition ist derselbe wie der für Windows Internet Explorer 7 für Windows Server 2003 Service Pack 1.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt ein früheres Sicherheitsupdate. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet:

Kennung des Bulletins	Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4	Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4	Internet Explorer 6 für Windows XP Service Pack 2	Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1	Windows Internet Explorer 7 für Windows XP Service Pack 2	Windows Internet Explorer 7 für Windows Server 2003 Service Pack 1
MS06-072	Ersetzt	Ersetzt	Ersetzt	Ersetzt	Nicht anwendbar	Nicht anwendbar

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 928090 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 928090.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt sind, beinhaltet dieses Update eine Tiefenverteidigungsänderung an Internet Explorer. Diese Tiefenverteidigungsänderung hilft, den Schaden durch die in Microsoft Security Bulletin MS06-045 behandelte Sicherheitsanfälligkeit zu verringern. Die Änderungen sind auch in Windows Internet Explorer 7 enthalten. Außerdem sind sicherheitsbezogene Änderungen enthalten, die in früheren Bulletins zu Internet Explorer eingeführt wurden.

Zusätzlich wird mit diesem Update das Kill Bit für ActiveX-Steuerelemente gesetzt, die zuvor in Microsoft Security Bulletins behandelt wurden:

•

Das WMI Object Broker ActiveX-Steuerelement, das im Microsoft Security Bulletin MS06-073 behandelt wurde: Sicherheitsanfälligkeit in Visual Studio 2005 kann Remotecodeausführung ermöglichen (925674):

•	7F5B7F63-F06F-4331-8A26-339E03C0AE3D

Enthält dieses Update Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update die folgenden Änderungen in der Sicherheitsfunktionalität:

Dieses Sicherheitsupdate beinhaltet Änderungen am Phishing-Filter von Windows Internet Explorer 7. Diese Änderungen wurden zum ersten Mal mit dem im Microsoft Knowledge Base-Artikel 928089: „Der Computer antwortet u. U. sehr langsam, während der Phishing-Filter in Internet Explorer 7 Inhalte von Webseiten bewertet.“ erörterten Update eingeführt:

Hinweis: Das im Microsoft Knowledge Base-Artikel 928089 erörterte Update wurde Benutzern von Windows Vista am 30. Januar 2007 unter Windows Update und Microsoft Update als empfohlenes Update zur Verfügung gestellt.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows XP Home Edition Service Pack 1 oder Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 oder Service Pack 1a und Windows XP Tablet PC Edition Service Pack 1 ist am 10. Oktober 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Was soll ich tun?
Windows XP (alle Versionen) Service Pack 1 hat das Ende seines Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 98, Windows 98 Second Edition oder Windows Millennium Edition ist am 11. Juli 2006 abgelaufen. Ich verwende noch eines dieser Betriebssysteme. Wie soll ich vorgehen?
Windows 98, Windows 98 Second Edition und Windows Millennium Edition haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Die erweiterte Unterstützung durch Sicherheitsupdates für Microsoft Windows 2000 Service Pack 3 ist am 30. Juni 2005 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 und Windows 2000 Service Pack 3 haben das Ende ihrer Supportlebenszyklen erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für diese Produkte benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, Ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Produkt	MBSA 1.2.1	MBSA 2.0
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nein	Ja
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme	Nein	Ja
Produktfamilie Microsoft Windows Server 2003 x64 Edition	Nein	Ja

Hinweis: MBSA 1.2.1 unterstützt keine Systeme, auf denen Windows Internet Explorer 7 installiert ist. MBSA 2.0 unterstützt Systeme, auf denen Windows Internet Explorer 7 installiert ist.

Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate.

Produkt	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	Ja	Ja
Microsoft Windows XP Service Pack 2	Ja	Ja
Microsoft Windows XP Professional x64 Edition	Nein	Ja
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1	Ja	Ja
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme	Nein	Ja
Produktfamilie Microsoft Windows Server 2003 x64 Edition	Nein	Ja

SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Top of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-4697:

Bei der Art, wie Internet Explorer COM-Objekte unter Windows instanziiert, die nicht in Internet Explorer instanziiert werden sollen, liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt, die u. U. eine Remotecodeausführung ermöglicht, sobald ein Benutzer diese Webseite anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-4697:

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch in einer E-Mail auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit durch das webbasierte Angriffsszenario.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf „Hoch“ gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ dieses Abschnitts zur Sicherheitsanfälligkeit.
•	COM-Objekte, die nicht in Internet Explorer instanziiert werden sollen, sind nicht in der standardmäßigen Liste der zulässigen ActiveX-Steuerelemente in Windows Internet Explorer 7 enthalten. Benutzer, die Windows Internet Explorer 7 mit Standardeinstellungen ausführen, sind daher nicht betroffen; es sei denn, diese COM-Objekte wurden durch die ActiveX-Auswahlmöglichkeit in der Internetzone aktiviert. Bei Benutzern, die zu Windows Internet Explorer 7 aktualisieren und diese COM-Objekte in früheren Versionen von Internet Explorer aktiviert haben, werden sie in Windows Internet Explorer 7 ebenfalls aktiviert sein. Weitere Informationen zur ActiveX-Auswahlmöglichkeit und wie ActiveX-Steuerelemente der vorgenehmigten Liste hinzuzufügt werden finden Sie in der Produktdokumentation.
•	Windows Internet Explorer 7 in Windows Vista ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-4697:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.

•

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von ActiveX-Steuerelementen, oder deaktivieren Sie ActiveX-Steuerelemente in der Internet- und der lokalen Intranet-Sicherheitszone

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen von Internet Explorer so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

•

Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um eine Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetzone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Unterbinden der Ausführung von COM-Objekten in Internet Explorer

Sie können Versuche, eine Instanz eines COM-Objekts in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

Genaue Informationen dazu, wie Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Befolgen Sie die Schritte in diesem Artikel, um einen Wert für Kompatibilitätskennzeichen in der Registrierung zu erstellen. Dadurch wird verhindert, dass eine Instanz des COM-Objekts in Internet Explorer erstellt wird.

Um das Kill Bit für eine CLSID mit dem Wert {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} zu setzen, fügen Sie den folgenden Text in einen Texteditor (wie z. B. Editor) ein. Speichern dann Sie die Datei mit der Dateinamenerweiterung .reg.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }]
"Compatibility Flags"=dword:00000400

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

Gruppenrichtlinien-Sammlung

Was ist der Gruppenrichtlinienobjekt-Editor?

Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Die Klassenkennungen und entsprechende Dateien, in denen die COM-Objekte enthalten sind, sind im Abschnitt „Häufig gestellte Fragen zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-4697“ unter „Was bewirkt das Update? dokumentiert.

Auswirkung der Problemumgehung: Keine Auswirkung, sofern das COM-Objekt nicht in Internet Explorer eingesetzt wird.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2006-4697:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer bestimmte COM-Objekte als ActiveX-Steuerelemente zu instanziieren versucht, könnte dadurch der Systemstatus beschädigt werden, sodass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites könnten speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, manipulierten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass der Benutzer angemeldet ist und eine Website besucht, damit eine sicherheitsgefährdende Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Ich verwende Internet Explorer 7. Wird die Sicherheitsanfälligkeit dadurch verringert?
Ja. Benutzer, die Windows Internet Explorer 7 mit Standardeinstellungen ausführen, sind nicht gefährdet. Es sei denn, diese COM-Objekte wurden durch die ActiveX-Auswahlmöglichkeit in der Internetzone aktiviert. Bei Benutzern, die zu Windows Internet Explorer 7 aktualisieren und diese COM-Objekte in früheren Versionen von Internet Explorer aktiviert haben, werden sie in Windows Internet Explorer 7 ebenfalls aktiviert sein. Weitere Informationen zur ActiveX-Auswahlmöglichkeit und wie ActiveX-Steuerelemente der vorgenehmigten Liste hinzuzufügt werden finden Sie in der Produktdokumentation.

Windows Internet Explorer 7 in Windows Vista ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Was ist die ActiveX-Auswahlmöglichkeit in Internet Explorer 7?
Windows Internet Explorer 7 enthält eine ActiveX-Auswahlmöglichkeit, bei der nahezu alle vorinstallierten ActiveX-Steuerelemente standardmäßig deaktiviert sind. Benutzern wird in der Informationsleiste eine Meldung angezeigt, bevor sie auf ein vorinstalliertes ActiveX-Steuerelement zugreifen können, das nicht noch im Internet verwendet wurde. Dadurch können Benutzer für jedes einzelne Steuerelement den Zugriff zulassen oder verweigern. Weitere Informationen zu dieser und zu anderen neuen Funktionen in Windows Internet Explorer 7 finden Sie auf der folgenden Website.

Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf „Hoch“ gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie in den nächsten „Häufig gestellten Fragen (FAQs)“ in diesem Abschnitt.

Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator zerstörerische Webinhalte auf einen Server downloadet und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen, z. B. auf den Registerkarten „Sicherheit“ und „Erweitert“ unter „Internetoptionen“, geändert werden. Zu den wichtigsten Änderungen gehören:

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Komponenten, Microsoft VM-HTML-Inhalte (Virtual Machine) sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Weitere Information zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie (in englischer Sprache) auf dieser Website im Handbuch zur Verwaltung der verstärkten Sicherheitskonfiguration („Managing Internet Explorer Enhanced Security Configuration“) von Internet Explorer.

Was bewirkt das Update?
Nicht alle COM-Objekte eignen sich dazu, über Internet Explorer aufgerufen zu werden. Deshalb wird durch dieses Update das Kill Bit für eine Liste mit Klassenkennungen (CLSIDs) für COM-Objekte gesetzt, die ein ähnliches Verhalten wie die Sicherheitsanfälligkeit durch Speicherbeschädigung bei Instanziierung von COM-Objekten aufweisen, die im Microsoft Security Bulletin MS05-054 beschrieben wird. Zum Schutz unserer Kunden verhindert dieses Update, dass Instanzen dieser CLSIDs in Internet Explorer erstellt werden. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797.

Die Klassenkennungen und entsprechenden Dateien, in denen die COM-Objekte enthalten sind, lauten wie folgt:

Klassenkennung	Datei
DA56F851-D3C5-11D3-844C-00C04F7A06E5	Imjpcksid.dll
6E3197A3-BBC3-11D4-84C0-00C04F7A06E5	Imjpskdic.dll

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-4697 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2007-0219:

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2007-0219:

•	In einem webbasierten Angriffsszenario könnte ein Angreifer eine Webseite mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch in einer E-Mail auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit durch das webbasierte Angriffsszenario.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf „Hoch“ gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ dieses Abschnitts zur Sicherheitsanfälligkeit.
•	COM-Objekte, die nicht in Internet Explorer instanziiert werden sollen, sind nicht in der standardmäßigen Liste der zulässigen ActiveX-Steuerelemente in Windows Internet Explorer 7 enthalten. Benutzer, die Windows Internet Explorer 7 mit Standardeinstellungen ausführen, sind daher nicht betroffen; es sei denn, diese COM-Objekte wurden durch die ActiveX-Auswahlmöglichkeit in der Internetzone aktiviert. Bei Benutzern, die zu Windows Internet Explorer 7 aktualisieren und diese COM-Objekte in früheren Versionen von Internet Explorer aktiviert haben, werden sie in Windows Internet Explorer 7 ebenfalls aktiviert sein. Weitere Informationen zur ActiveX-Auswahlmöglichkeit und wie ActiveX-Steuerelemente der vorgenehmigten Liste hinzuzufügt werden finden Sie in der Produktdokumentation.
•	Windows Internet Explorer 7 in Windows Vista ist nicht von dieser Sicherheitsanfälligkeit betroffen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2007-0219:

•

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie auf die Registerkarte Sicherheit.
3.	Klicken Sie auf Internet und dann auf Stufe anpassen.
4.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
5.	Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
6.	Klicken Sie unter Einstellungen im Abschnitt ActiveX-Steuerelemente und Plugins unter ActiveX-Steuerelemente und Plugins ausführen auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
7.	Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
2.	Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
3.	Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.	Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2.	Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
3.	Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
4.	Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
5.	Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
6.	Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

•

Unterbinden der Ausführung von COM-Objekten in Internet Explorer

Sie können Versuche, eine Instanz eines COM-Objekts in Internet Explorer zu erstellen, unterbinden, indem Sie das Kill Bit für das Steuerelement in der Registrierung setzen.

Gruppenrichtlinien-Sammlung

Was ist der Gruppenrichtlinienobjekt-Editor?

Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis: Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Keine Auswirkung, sofern das COM-Objekt nicht in Internet Explorer eingesetzt wird.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten – CVE-2007-0219:

Windows Internet Explorer 7 in Windows Vista ist nicht von dieser Sicherheitsanfälligkeit betroffen.

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Komponenten, Microsoft VM-HTML-Inhalte (Virtual Machine) sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Die Klassenkennungen und entsprechenden Dateien, in denen die COM-Objekte enthalten sind, lauten wie folgt:

Klassenkennung	Datei
75C11604-5C51-48B2-B786-DF5E51D10EC9	Msb1fren.dll
8422DAE3-9929-11CF-B8D3-004033373DA8	Htmlmm.ocx
8422DAE7-9929-11CF-B8D3-004033373DA8	Htmlmm.ocx
261F6572-578B-40A7-B72E-61B7261D9F0C	Blnmgrps.dll
E56CCB42-598C-462D-9AD8-4FD5B4498C5D	Blnmgrps.dll

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Top of section

Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Analyse der FTP-Serverantwort – CVE-2007-0217:

Eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und dadurch verursacht wird, wie Internet Explorer bestimmte Antworten von FTP-Servern interpretiert. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er während einer FTP-Sitzung speziell gestaltete FTP-Antworten an den in Internet Explorer enthaltenen FTP-Client sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Analyse der FTP-Serverantwort – CVE-2007-0217:

•	In einem webbasierten Angriffsszenario müsste ein Angreifer ein FTP-Server hosten, der diese speziell gestalteten FTP-Serverantworten zurückggibt, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer hat keine Möglichkeit, Benutzer zum Besuch der Site dem FTP-Server zu zwingen. Er muss den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch in einer E-Mail auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit durch das webbasierte Angriffsszenario. Hinweis: Es kann nicht ausgeschlossen werden, dass diese Sicherheitsanfälligkeit ohne Active Scripting ausgenutzt werden kann. Active Scripting erhöht die Gefahr eines erfolgreichen Angriffs jedoch deutlich. Aus diesem Grunde wurde der Schweregrad für diese Sicherheitsanfälligkeit unter Windows Server 2003 als „Kritisch“ eingestuft.
•	Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf „Hoch“ gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ dieses Abschnitts zur Sicherheitsanfälligkeit.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Analyse der FTP-Serverantwort – CVE-2007-0217:

•

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.

Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.

Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:

•	Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
•	Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
•	Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Analyse der FTP-Serverantwort – CVE-2007-0217:

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Wenn Internet Explorer speziell gestaltete FTP-Serverantworten verarbeitet, könnte der Systemspeicher so beschädigt werden, dass ein Angreifer einen beliebigen Code ausführen kann.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
In einem webbasierten Angriffsszenario müsste ein Angreifer einen verwendeten FTP-Server hosten, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer kann Benutzer nicht dazu zwingen, einen FTP-Server zu besuchen. Er muss den Benutzer zu einem Besuch der FTP-Serversite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer mit dem in Internet Explorer enthaltenen FTP-Client bei einem FTP-Server angemeldet ist, damit schädliche Aktionen stattfinden können. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

•	Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Komponenten, Microsoft VM-HTML-Inhalte (Virtual Machine) sowie Dateidownloads.
•	Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
•	Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
•	Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Internet Explorer FTP-Serverantworten verarbeitet.

Top of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows 2000 (alle Versionen)

Voraussetzungen
Unter Windows 2000 ist für dieses Sicherheitsupdate Service Pack 4 (SP4) erforderlich. Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).

Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Informationen zur Bereitstellung

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie einen der folgenden Befehle an einer Eingabeaufforderung für Windows 2000 Service Pack 4:

Internet Explorer 5.01 Service Pack 4:

IE5.01sp4-KB928090-Windows2000sp4-x86-enu /quiet

Internet Explorer 6.0 Service Pack 1:

IE6.0sp1-KB928090-Windows2000-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in den Protokolldateien KB928090-IE501SP4-20070125.120000.log bzw. KB928090-IE6SP1-20070125.120000.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie einen der folgenden Befehle an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Internet Explorer 5.01 Service Pack 4:

IE5.01sp4-KB928090-Windows2000sp4-x86-enu /norestart

Internet Explorer 6.0 Service Pack 1:

IE6.0sp1-KB928090-Windows2000-x86-enu /norestart

Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website. Dieses Update ist auch über die Microsoft Update-Website verfügbar.

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich jeweils im Ordner %Windir%\$NTUninstallKB928090-IE501SP4-20070125.120000$\Spuninst bzw. %Windir%\$NTUninstallKB928090-IE6SP1-20070125.120000$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4 und unter Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe
Browseui.dll	5.0.3849.500	05-Jan-2007	22:19	792.336
Danim.dll	6.1.9.729	06-Dez-2006	19:58	1.134.352
Iepeers.dll	5.0.3849.500	05-Jan-2007	22:22	100.112
Inseng.dll	5.0.3849.500	05-Jan-2007	22:23	74.000
Jsproxy.dll	5.0.3849.500	05-Jan-2007	22:22	13.584
Mshtml.dll	5.0.3849.500	05-Jan-2007	22:22	2.303.248
Msrating.dll	5.0.3849.500	05-Jan-2007	22:21	149.776
Pngfilt.dll	5.0.3849.500	05-Jan-2007	22:22	48.912
Shdocvw.dll	5.0.3849.500	05-Jan-2007	22:19	1.104.656
Shlwapi.dll	5.0.3900.7124	06-Jan-2007	00:17	284.432
Url.dll	5.50.4972.1100	11-Dez-2006	16:32	84.240
Urlmon.dll	5.0.3849.2500	25-Jan-2007	23:26	425.232
Wininet.dll	5.0.3849.500	05-Jan-2007	22:22	451.344

Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4 und unter Small Business Server 2000:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2800.1902	02-Jan-2007	17:33	1.017.856	RTMGDR
Cdfview.dll	6.0.2800.1902	02-Jan-2007	17:34	143.360	RTMGDR
Danim.dll	6.3.1.148	12-Dez-2006	21:55	1.054.208	RTMGDR
Dxtmsft.dll	6.3.2800.1589	02-Jan-2007	18:16	351.744	RTMGDR
Dxtrans.dll	6.3.2800.1589	02-Jan-2007	18:16	192.512	RTMGDR
Iepeers.dll	6.0.2800.1589	02-Jan-2007	18:16	236.032	RTMGDR
Inseng.dll	6.0.2800.1589	02-Jan-2007	17:51	69.632	RTMGDR
Jsproxy.dll	6.0.2800.1589	02-Jan-2007	17:52	12.288	RTMGDR
Mshtml.dll	6.0.2800.1589	02-Jan-2007	18:16	2.704.896	RTMGDR
Msrating.dll	6.0.2800.1902	02-Jan-2007	17:34	132.096	RTMGDR
Mstime.dll	6.0.2800.1589	02-Jan-2007	18:16	498.176	RTMGDR
Pngfilt.dll	6.0.2800.1589	02-Jan-2007	18:16	34.816	RTMGDR
Shdocvw.dll	6.0.2800.1902	02-Jan-2007	17:33	1.340.416	RTMGDR
Shlwapi.dll	6.0.2800.1902	02-Jan-2007	17:33	402.944	RTMGDR
Urlmon.dll	6.0.2800.1591	25-Jan-2007	17:52	462.336	RTMGDR
Wininet.dll	6.0.2800.1589	02-Jan-2007	17:52	575.488	RTMGDR
Browseui.dll	6.0.2800.1902	02-Jan-2007	17:33	1.017.856	RTMQFE
Cdfview.dll	6.0.2800.1902	02-Jan-2007	17:33	143.360	RTMQFE
Danim.dll	6.3.1.148	12-Dez-2006	21:55	1.054.208	RTMQFE
Dxtmsft.dll	6.3.2800.1590	02-Jan-2007	18:18	351.744	RTMQFE
Dxtrans.dll	6.3.2800.1590	02-Jan-2007	18:18	192.512	RTMQFE
Iepeers.dll	6.0.2800.1590	02-Jan-2007	18:18	236.544	RTMQFE
Inseng.dll	6.0.2800.1590	02-Jan-2007	17:45	69.632	RTMQFE
Jsproxy.dll	6.0.2800.1590	02-Jan-2007	17:45	12.288	RTMQFE
Mshtml.dll	6.0.2800.1590	02-Jan-2007	18:18	2.711.552	RTMQFE
Msrating.dll	6.0.2800.1902	02-Jan-2007	17:34	132.096	RTMQFE
Mstime.dll	6.0.2800.1590	02-Jan-2007	18:18	498.176	RTMQFE
Pngfilt.dll	6.0.2800.1590	02-Jan-2007	18:18	38.912	RTMQFE
Shdocvw.dll	6.0.2800.1902	02-Jan-2007	17:33	1.340.416	RTMQFE
Shlwapi.dll	6.0.2800.1902	02-Jan-2007	17:33	402.944	RTMQFE
Urlmon.dll	6.0.2800.1592	25-Jan-2007	17:48	464.384	RTMQFE
Wininet.dll	6.0.2800.1590	02-Jan-2007	17:45	587.776	RTMQFE

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

•	Überprüfung der Programmversion

Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung eines der folgenden Registrierungsschlüssel überprüfen.

Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4 und unter Small Business Server 2000:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB928090-IE501SP4-20070125.120000\Filelist

Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 4 und unter Small Business Server 2000:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB928090-IE6SP1-20070125.120000\Filelist

Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 928090 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP (alle Versionen)

Für dieses Sicherheitsupdate muss Microsoft Windows XP Service Pack 2 installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Hinweis: Für Windows XP Professional x64 Edition ist dieses Sicherheitsupdate mit dem für Windows Server 2003 x64 Edition identisch.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Informationen zur Bereitstellung

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie einen der folgenden Befehle an einer Eingabeaufforderung für Microsoft Windows XP:

Internet Explorer 6 für Windows XP Service Pack 2:

Windowsxp-kb928090-x86-enu /quiet

Internet Explorer 7 für Windows XP Service Pack 2:

IE7-KB928090-WindowsXP-x86-enu /quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB928090.log bzw. KB928090-IE7.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie einen der folgenden Befehle an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Internet Explorer 6 für Windows XP Service Pack 2:

Windowsxp-kb928090-x86-enu /norestart

Internet Explorer 7 für Windows XP Service Pack 2:

IE7-KB928090-WindowsXP-x86-enu /norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB928090$\Spuninst bzw. %Windir%\ie7updates\KB928090-IE7\spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Internet Explorer 6 für Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.2900.3059	04-Jan-2007	13:36	1.023.488	SP2GDR
Cdfview.dll	6.0.2900.3059	04-Jan-2007	13:36	151.040	SP2GDR
Danim.dll	6.3.1.148	04-Jan-2007	13:36	1.054.208	SP2GDR
Dxtmsft.dll	6.3.2900.3059	04-Jan-2007	13:36	357.888	SP2GDR
Dxtrans.dll	6.3.2900.3059	04-Jan-2007	13:36	205.312	SP2GDR
Extmgr.dll	6.0.2900.3059	04-Jan-2007	13:36	55.808	SP2GDR
Iedw.exe	5.1.2600.3059	04-Jan-2007	10:36	18.432	SP2GDR
Iepeers.dll	6.0.2900.3059	04-Jan-2007	13:36	251.392	SP2GDR
Inseng.dll	6.0.2900.3059	04-Jan-2007	13:36	96.256	SP2GDR
Jsproxy.dll	6.0.2900.3059	04-Jan-2007	13:36	16.384	SP2GDR
Mshtml.dll	6.0.2900.3059	04-Jan-2007	13:36	3.056.640	SP2GDR
Mshtmled.dll	6.0.2900.3059	04-Jan-2007	13:36	448.512	SP2GDR
Msrating.dll	6.0.2900.3059	04-Jan-2007	13:36	146.432	SP2GDR
Mstime.dll	6.0.2900.3059	04-Jan-2007	13:36	532.480	SP2GDR
Pngfilt.dll	6.0.2900.3059	04-Jan-2007	13:36	39.424	SP2GDR
Shdocvw.dll	6.0.2900.3059	04-Jan-2007	13:37	1.494.528	SP2GDR
Shlwapi.dll	6.0.2900.3059	04-Jan-2007	13:37	474.112	SP2GDR
Urlmon.dll	6.0.2900.3072	25-Jan-2007	12:48	615.424	SP2GDR
Wininet.dll	6.0.2900.3059	04-Jan-2007	13:37	658.944	SP2GDR
Xpsp3res.dll	5.1.2600.3059	04-Jan-2007	10:25	115.200	SP2GDR
Browseui.dll	6.0.2900.3059	04-Jan-2007	14:05	1.022.976	SP2QFE
Cdfview.dll	6.0.2900.3059	04-Jan-2007	14:05	151.040	SP2QFE
Danim.dll	6.3.1.148	04-Jan-2007	14:05	1.054.208	SP2QFE
Dxtmsft.dll	6.3.2900.3059	04-Jan-2007	14:05	357.888	SP2QFE
Dxtrans.dll	6.3.2900.3059	04-Jan-2007	14:05	205.312	SP2QFE
Extmgr.dll	6.0.2900.3059	04-Jan-2007	14:05	55.808	SP2QFE
Iedw.exe	5.1.2600.3059	04-Jan-2007	11:03	18.432	SP2QFE
Iepeers.dll	6.0.2900.3059	04-Jan-2007	14:05	251.904	SP2QFE
Inseng.dll	6.0.2900.3059	04-Jan-2007	14:05	96.256	SP2QFE
Jsproxy.dll	6.0.2900.3059	04-Jan-2007	14:05	16.384	SP2QFE
Mshtml.dll	6.0.2900.3059	04-Jan-2007	14:05	3.062.272	SP2QFE
Mshtmled.dll	6.0.2900.3059	04-Jan-2007	14:05	449.024	SP2QFE
Msrating.dll	6.0.2900.3059	04-Jan-2007	14:05	146.432	SP2QFE
Mstime.dll	6.0.2900.3059	04-Jan-2007	14:05	532.480	SP2QFE
Pngfilt.dll	6.0.2900.3059	04-Jan-2007	14:05	39.424	SP2QFE
Shdocvw.dll	6.0.2900.3059	04-Jan-2007	14:05	1.498.112	SP2QFE
Shlwapi.dll	6.0.2900.3059	04-Jan-2007	14:05	474.112	SP2QFE
Urlmon.dll	6.0.2900.3072	25-Jan-2007	12:24	616.960	SP2QFE
Wininet.dll	6.0.2900.3059	04-Jan-2007	14:05	665.088	SP2QFE
Xpsp3res.dll	5.1.2600.3059	04-Jan-2007	10:50	248.320	SP2QFE

Internet Explorer 7 für Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

Dateiname	Version	Datum	Uhrzeit	Größe
Advpack.dll	7.0.6000.16414	09-Jan-2007	03:00	124.928
Corpol.dll	7.0.6000.16414	09-Jan-2007	03:01	17.408
Extmgr.dll	7.0.6000.16414	12-Jan-2007	17:27	132.608
Ie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:08	56.832
Ieakeng.dll	7.0.6000.16414	09-Jan-2007	03:02	153.088
Ieaksie.dll	7.0.6000.16414	09-Jan-2007	03:02	230.400
Ieakui.dll	7.0.6000.16414	09-Jan-2007	03:02	161.792
Ieapfltr.dll	7.0.5825.0	09-Jan-2007	03:02	383.488
Iedkcs32.dll	17.0.6000.16414	09-Jan-2007	03:02	384.000
Ieframe.dll	7.0.6000.16414	12-Jan-2007	17:27	6.054.400
Ieframe.dll.mui	7.0.6000.16414	09-Jan-2007	03:07	991.232
Iernonce.dll	7.0.6000.16414	09-Jan-2007	03:02	44.544
Iertutil.dll	7.0.6000.16414	09-Jan-2007	03:02	266.752
Ieudinit.exe	7.0.6000.16414	09-Jan-2007	02:08	13.824
Iexplore.exe	7.0.6000.16414	09-Jan-2007	02:08	623.616
Inetcpl.cpl	7.0.6000.16414	09-Jan-2007	03:02	1.823.744
Jsproxy.dll	7.0.6000.16414	12-Jan-2007	17:27	27.136
Msfeeds.dll	7.0.6000.16414	12-Jan-2007	17:27	458.752
Msfeedsbs.dll	7.0.6000.16414	12-Jan-2007	17:27	51.712
Mshtml.dll	7.0.6000.16414	12-Jan-2007	17:27	3.580.416
Mshtmled.dll	7.0.6000.16414	12-Jan-2007	17:27	477.696
Msrating.dll	7.0.6000.16414	09-Jan-2007	03:03	193.024
Mstime.dll	7.0.6000.16414	12-Jan-2007	17:27	670.720
Occache.dll	7.0.6000.16414	09-Jan-2007	03:04	102.400
Url.dll	7.0.6000.16414	09-Jan-2007	03:04	105.984
Urlmon.dll	7.0.6000.16414	12-Jan-2007	17:27	1.149.952
Webcheck.dll	7.0.6000.16414	12-Jan-2007	17:27	232.960
Wininet.dll	7.0.6000.16414	12-Jan-2007	17:27	822.784

Internet Explorer 6 für Windows XP Professional x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.2858	25-Jan-2007	19:37	1.605.120	X64	SP1GDR
Danim.dll	6.3.1.148	25-Jan-2007	19:37	1.989.120	X64	SP1GDR
Dxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:37	561.664	X64	SP1GDR
Dxtrans.dll	6.3.3790.2858	25-Jan-2007	19:37	332.288	X64	SP1GDR
Iepeers.dll	6.0.3790.2858	25-Jan-2007	19:37	369.664	X64	SP1GDR
Jsproxy.dll	6.0.3790.2858	25-Jan-2007	19:37	24.064	X64	SP1GDR
Mshtml.dll	6.0.3790.2858	25-Jan-2007	19:37	5.996.544	X64	SP1GDR
Mstime.dll	6.0.3790.2858	25-Jan-2007	19:37	900.608	X64	SP1GDR
Pngfilt.dll	5.2.3790.2858	25-Jan-2007	19:37	64.000	X64	SP1GDR
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:37	2.437.632	X64	SP1GDR
Shlwapi.dll	6.0.3790.2858	25-Jan-2007	19:37	621.568	X64	SP1GDR
Urlmon.dll	6.0.3790.2869	25-Jan-2007	19:37	1.084.928	X64	SP1GDR
W03a2409.dll	5.2.3790.2848	25-Jan-2007	19:37	4.608	X64	SP1GDR
Wininet.dll	6.0.3790.2858	25-Jan-2007	19:37	1.187.840	X64	SP1GDR
Wbrowseui.dll	6.0.3790.2858	25-Jan-2007	19:37	1.036.800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:37	1.058.304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:37	363.008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2858	25-Jan-2007	19:37	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2858	25-Jan-2007	19:37	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2858	25-Jan-2007	19:37	253.952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2858	25-Jan-2007	19:37	16.384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2858	25-Jan-2007	19:37	3.155.456	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2858	25-Jan-2007	19:37	537.088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2858	25-Jan-2007	19:37	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2858	25-Jan-2007	19:37	1.514.496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2858	25-Jan-2007	19:37	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2869	25-Jan-2007	19:37	697.344	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2848	25-Jan-2007	19:37	4.096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2858	25-Jan-2007	19:37	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2858	25-Jan-2007	19:31	1.605.120	X64	SP1QFE
Danim.dll	6.3.1.148	25-Jan-2007	19:31	1.989.120	X64	SP1QFE
Dxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:31	561.664	X64	SP1QFE
Dxtrans.dll	6.3.3790.2858	25-Jan-2007	19:31	332.288	X64	SP1QFE
Iepeers.dll	6.0.3790.2858	25-Jan-2007	19:31	370.176	X64	SP1QFE
Jsproxy.dll	6.0.3790.2858	25-Jan-2007	19:31	24.064	X64	SP1QFE
Mshtml.dll	6.0.3790.2858	25-Jan-2007	19:31	5.999.616	X64	SP1QFE
Mstime.dll	6.0.3790.2858	25-Jan-2007	19:31	900.608	X64	SP1QFE
Pngfilt.dll	5.2.3790.2858	25-Jan-2007	19:31	64.000	X64	SP1QFE
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:31	2.438.656	X64	SP1QFE
Shlwapi.dll	6.0.3790.2858	25-Jan-2007	19:31	621.568	X64	SP1QFE
Urlmon.dll	6.0.3790.2869	25-Jan-2007	19:31	1.085.440	X64	SP1QFE
W03a2409.dll	5.2.3790.2848	25-Jan-2007	19:31	27.648	X64	SP1QFE
Wininet.dll	6.0.3790.2858	25-Jan-2007	19:31	1.189.888	X64	SP1QFE
Wbrowseui.dll	6.0.3790.2858	25-Jan-2007	19:31	1.036.800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:31	1.058.304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:31	363.008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2858	25-Jan-2007	19:31	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2858	25-Jan-2007	19:31	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2858	25-Jan-2007	19:31	253.952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2858	25-Jan-2007	19:31	16.384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2858	25-Jan-2007	19:31	3.157.504	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2858	25-Jan-2007	19:31	537.088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2858	25-Jan-2007	19:31	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2858	25-Jan-2007	19:31	1.515.520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2858	25-Jan-2007	19:31	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2869	25-Jan-2007	19:31	697.344	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2848	25-Jan-2007	19:31	27.136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2858	25-Jan-2007	19:31	666.112	x86	SP1QFE\WOW

Internet Explorer 7 für Windows XP Professional x64:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Advpack.dll	7.0.6000.16414	09-Jan-2007	04:58	161.280	x64
Corpol.dll	7.0.6000.16414	09-Jan-2007	04:59	22.016	x64
Extmgr.dll	7.0.6000.16414	09-Jan-2007	04:59	185.856	x64
Ie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:57	68.608	x64
Ieakeng.dll	7.0.6000.16414	09-Jan-2007	04:59	195.584	x64
Ieaksie.dll	7.0.6000.16414	09-Jan-2007	04:59	267.264	x64
Ieakui.dll	7.0.6000.16414	09-Jan-2007	04:59	161.792	x64
Ieapfltr.dll	7.0.5825.0	09-Jan-2007	04:59	424.448	x64
Iedkcs32.dll	17.0.6000.16414	09-Jan-2007	04:59	467.968	x64
Ieframe.dll	7.0.6000.16414	09-Jan-2007	04:59	7.055.360	x64
Ieframe.dll.mui	7.0.6000.16414	09-Jan-2007	05:06	983.552	x64
Iernonce.dll	7.0.6000.16414	09-Jan-2007	04:59	57.344	x64
Iertutil.dll	7.0.6000.16414	09-Jan-2007	04:59	355.328	x64
Ieudinit.exe	7.0.6000.16414	09-Jan-2007	02:57	13.824	x64
Iexplore.exe	7.0.6000.16414	09-Jan-2007	02:58	675.328	x64
Inetcpl.cpl	7.0.6000.16414	09-Jan-2007	05:00	2.021.888	x64
Jsproxy.dll	7.0.6000.16414	09-Jan-2007	05:00	32.256	x64
Msfeeds.dll	7.0.6000.16414	09-Jan-2007	05:00	553.472	x64
Msfeedsbs.dll	7.0.6000.16414	09-Jan-2007	05:00	75.264	x64
Mshtml.dll	7.0.6000.16414	09-Jan-2007	05:00	5.662.720	x64
Mshtmled.dll	7.0.6000.16414	09-Jan-2007	05:00	757.760	x64
Msrating.dll	7.0.6000.16414	09-Jan-2007	05:00	242.176	x64
Mstime.dll	7.0.6000.16414	09-Jan-2007	05:00	1.128.960	x64
Occache.dll	7.0.6000.16414	09-Jan-2007	05:02	148.480	x64
Url.dll	7.0.6000.16414	09-Jan-2007	05:02	108.544	x64
Urlmon.dll	7.0.6000.16414	09-Jan-2007	05:02	1.417.216	x64
Webcheck.dll	7.0.6000.16414	09-Jan-2007	05:03	295.424	x64
Wininet.dll	7.0.6000.16414	09-Jan-2007	05:03	1.019.392	x64
Wadvpack.dll	7.0.6000.16414	09-Jan-2007	03:00	124.928	x86	WOW
Wcorpol.dll	7.0.6000.16414	09-Jan-2007	03:01	17.408	x86	WOW
Wextmgr.dll	7.0.6000.16414	09-Jan-2007	03:01	132.608	x86	WOW
Wie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:08	56.832	x86	WOW
Wieakeng.dll	7.0.6000.16414	09-Jan-2007	03:02	153.088	x86	WOW
Wieaksie.dll	7.0.6000.16414	09-Jan-2007	03:02	230.400	x86	WOW
Wieakui.dll	7.0.6000.16414	09-Jan-2007	03:02	161.792	x86	WOW
Wieapfltr.dll	7.0.5825.0	09-Jan-2007	03:02	383.488	x86	WOW
Wiedkcs32.dll	17.0.6000.16414	09-Jan-2007	03:02	384.000	x86	WOW
Wieframe.dll	7.0.6000.16414	09-Jan-2007	03:02	6.054.400	x86	WOW
Wieframe.dll.mui	7.0.6000.16414	09-Jan-2007	03:07	991.232	x86	WOW
Wiernonce.dll	7.0.6000.16414	09-Jan-2007	03:02	44.544	x86	WOW
Wiertutil.dll	7.0.6000.16414	09-Jan-2007	03:02	266.752	x86	WOW
Wieudinit.exe	7.0.6000.16414	09-Jan-2007	02:08	13.824	x86	WOW
Wiexplore.exe	7.0.6000.16414	09-Jan-2007	02:08	623.616	x86	WOW
Winetcpl.cpl	7.0.6000.16414	09-Jan-2007	03:02	1.823.744	x86	WOW
Wjsproxy.dll	7.0.6000.16414	09-Jan-2007	03:02	27.136	x86	WOW
Wmsfeeds.dll	7.0.6000.16414	09-Jan-2007	03:02	458.752	x86	WOW
Wmsfeedsbs.dll	7.0.6000.16414	09-Jan-2007	03:02	51.712	x86	WOW
Wmshtml.dll	7.0.6000.16414	09-Jan-2007	03:02	3.580.416	x86	WOW
Wmshtmled.dll	7.0.6000.16414	09-Jan-2007	03:02	477.696	x86	WOW
Wmsrating.dll	7.0.6000.16414	09-Jan-2007	03:03	193.024	x86	WOW
Wmstime.dll	7.0.6000.16414	09-Jan-2007	03:03	670.720	x86	WOW
Woccache.dll	7.0.6000.16414	09-Jan-2007	03:04	102.400	x86	WOW
Wurl.dll	7.0.6000.16414	09-Jan-2007	03:04	105.984	x86	WOW
Wurlmon.dll	7.0.6000.16414	09-Jan-2007	03:04	1.149.952	x86	WOW
Wwebcheck.dll	7.0.6000.16414	09-Jan-2007	03:04	232.960	x86	WOW
Wwininet.dll	7.0.6000.16414	09-Jan-2007	03:05	822.784	x86	WOW

Hinweise: Wenn Sie diese Sicherheitsupdates installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen.

Internet Explorer 6 für Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB928090\Filelist

Internet Explorer 6 für Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB928090\Filelist

Internet Explorer 7 für Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB928090-IE7\Filelist

Internet Explorer 7 für Windows XP Professional x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB928090-IE7\Filelist

Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 928090 in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows Server 2003 (alle Versionen)

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Server 2003 oder Windows Server 2003 Service Pack 1.

Das Sicherheitsupdate für Windows Internet Explorer 7 für Windows Server 2003 Service Pack 1 erfordert Windows Server 2003 Service Pack 1.

Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Informationen zur Installation

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie einen der folgenden Befehle an einer Eingabeaufforderung für Windows Server 2003:

Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1:

Windowsserver2003-kb928090-x86-enu /quiet

Internet Explorer 7 für Windows Server 2003 Service Pack 1:

IE7-KB928090-WindowsServer2003-x86-enu / quiet

Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB928090.log prüfen, ob Fehlermeldungen vorliegen.

Verwenden Sie einen der folgenden Befehle an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1:

Windowsserver2003-kb928090-x86-enu /norestart

Internet Explorer 7 für Windows Server 2003 Service Pack 1:

IE7-KB928090-WindowsServer2003-x86-enu / norestart

Neustartanforderung

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.

Informationen zur Deinstallation

Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
Browseui.dll	6.0.3790.630	06-Jan-2007	11:29	1.057.280	RTMGDR
Cdfview.dll	6.0.3790.630	06-Jan-2007	11:29	147.968	RTMGDR
Danim.dll	6.3.1.148	06-Jan-2007	11:29	993.280	RTMGDR
Digest.dll	6.0.3790.630	06-Jan-2007	11:29	59.904	RTMGDR
Dxtmsft.dll	6.3.3790.630	06-Jan-2007	11:29	351.744	RTMGDR
Dxtrans.dll	6.3.3790.630	06-Jan-2007	11:29	205.312	RTMGDR
Iepeers.dll	6.0.3790.630	06-Jan-2007	11:29	238.592	RTMGDR
Inseng.dll	6.0.3790.630	06-Jan-2007	11:29	73.216	RTMGDR
Jsproxy.dll	6.0.3790.630	06-Jan-2007	11:29	14.848	RTMGDR
Mshtml.dll	6.0.3790.630	06-Jan-2007	11:29	2.937.856	RTMGDR
Mshtmled.dll	6.0.3790.630	06-Jan-2007	11:29	454.144	RTMGDR
Msrating.dll	6.0.3790.630	06-Jan-2007	11:29	135.680	RTMGDR
Mstime.dll	6.0.3790.630	06-Jan-2007	11:29	504.832	RTMGDR
Pngfilt.dll	5.2.3790.630	06-Jan-2007	11:29	40.448	RTMGDR
Shdocvw.dll	6.0.3790.630	06-Jan-2007	11:29	1.398.272	RTMGDR
Shlwapi.dll	6.0.3790.630	06-Jan-2007	11:29	287.744	RTMGDR
Urlmon.dll	6.0.3790.639	25-Jan-2007	17:24	528.896	RTMGDR
Wininet.dll	6.0.3790.630	06-Jan-2007	11:29	626.688	RTMGDR
Browseui.dll	6.0.3790.630	06-Jan-2007	11:55	1.057.280	RTMQFE
Cdfview.dll	6.0.3790.630	06-Jan-2007	11:55	147.968	RTMQFE
Danim.dll	6.3.1.148	06-Jan-2007	11:55	993.280	RTMQFE
Digest.dll	6.0.3790.630	06-Jan-2007	11:55	59.904	RTMQFE
Dxtmsft.dll	6.3.3790.630	06-Jan-2007	11:55	352.256	RTMQFE
Dxtrans.dll	6.3.3790.630	06-Jan-2007	11:55	205.312	RTMQFE
Iepeers.dll	6.0.3790.630	06-Jan-2007	11:55	239.104	RTMQFE
Inseng.dll	6.0.3790.630	06-Jan-2007	11:55	73.216	RTMQFE
Jsproxy.dll	6.0.3790.630	06-Jan-2007	11:55	14.848	RTMQFE
Mshtml.dll	6.0.3790.630	06-Jan-2007	11:55	2.939.904	RTMQFE
Mshtmled.dll	6.0.3790.630	06-Jan-2007	11:55	454.144	RTMQFE
Msrating.dll	6.0.3790.630	06-Jan-2007	11:55	135.680	RTMQFE
Mstime.dll	6.0.3790.630	06-Jan-2007	11:55	504.832	RTMQFE
Pngfilt.dll	5.2.3790.630	06-Jan-2007	11:55	40.448	RTMQFE
Shdocvw.dll	6.0.3790.630	06-Jan-2007	11:55	1.399.808	RTMQFE
Shlwapi.dll	6.0.3790.630	06-Jan-2007	11:55	287.744	RTMQFE
Urlmon.dll	6.0.3790.639	25-Jan-2007	17:22	528.896	RTMQFE
Wininet.dll	6.0.3790.630	06-Jan-2007	11:55	631.296	RTMQFE
Browseui.dll	6.0.3790.2858	06-Jan-2007	12:09	1.036.800	SP1GDR
Danim.dll	6.3.1.148	06-Jan-2007	12:09	1.058.304	SP1GDR
Dxtmsft.dll	6.3.3790.2858	06-Jan-2007	12:09	363.008	SP1GDR
Dxtrans.dll	6.3.3790.2858	06-Jan-2007	12:09	212.480	SP1GDR
Iedw.exe	5.2.3790.2858	05-Jan-2007	11:55	17.920	SP1GDR
Iepeers.dll	6.0.3790.2858	06-Jan-2007	12:09	253.952	SP1GDR
Jsproxy.dll	6.0.3790.2858	06-Jan-2007	12:09	16.384	SP1GDR
Mshtml.dll	6.0.3790.2858	06-Jan-2007	12:09	3.155.456	SP1GDR
Mstime.dll	6.0.3790.2858	06-Jan-2007	12:09	537.088	SP1GDR
Pngfilt.dll	5.2.3790.2858	06-Jan-2007	12:09	42.496	SP1GDR
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:01	1.514.496	SP1GDR
Shlwapi.dll	6.0.3790.2858	06-Jan-2007	12:09	321.536	SP1GDR
Urlmon.dll	6.0.3790.2869	25-Jan-2007	17:36	697.344	SP1GDR
W03a2409.dll	5.2.3790.2848	12-Dez-2006	10:23	4.096	SP1GDR
Wininet.dll	6.0.3790.2858	06-Jan-2007	12:09	662.528	SP1GDR
Browseui.dll	6.0.3790.2858	06-Jan-2007	12:14	1.036.800	SP1QFE
Danim.dll	6.3.1.148	06-Jan-2007	12:14	1.058.304	SP1QFE
Dxtmsft.dll	6.3.3790.2858	06-Jan-2007	12:14	363.008	SP1QFE
Dxtrans.dll	6.3.3790.2858	06-Jan-2007	12:14	212.480	SP1QFE
Iedw.exe	5.2.3790.2858	05-Jan-2007	12:39	17.920	SP1QFE
Iepeers.dll	6.0.3790.2858	06-Jan-2007	12:14	253.952	SP1QFE
Jsproxy.dll	6.0.3790.2858	06-Jan-2007	12:14	16.384	SP1QFE
Mshtml.dll	6.0.3790.2858	06-Jan-2007	12:14	3.157.504	SP1QFE
Mstime.dll	6.0.3790.2858	06-Jan-2007	12:14	537.088	SP1QFE
Pngfilt.dll	5.2.3790.2858	06-Jan-2007	12:14	42.496	SP1QFE
Shdocvw.dll	6.0.3790.2858	06-Jan-2007	12:14	1.515.520	SP1QFE
Shlwapi.dll	6.0.3790.2858	06-Jan-2007	12:14	321.536	SP1QFE
Urlmon.dll	6.0.3790.2869	25-Jan-2007	18:22	697.344	SP1QFE
W03a2409.dll	5.2.3790.2848	12-Dez-2006	10:32	27.136	SP1QFE
Wininet.dll	6.0.3790.2858	06-Jan-2007	12:14	666.112	SP1QFE

Internet Explorer 7 für Windows Server 2003 Web Edition mit SP1; Windows Server 2003 Standard Edition mit SP1; Windows Server 2003 Enterprise Edition mit SP1; Windows Server 2003 Datacenter Edition mit SP1; Windows Server 2003 R2 Web Edition; Windows Server 2003 R2 Standard Edition; Windows Server 2003 R2 Datacenter Edition; Windows Server 2003 R2 Enterprise Edition; und Windows Small Business Server 2003 R2:

Dateiname	Version	Datum	Uhrzeit	Größe
Advpack.dll	7.0.6000.16414	09-Jan-2007	03:00	124.928
Corpol.dll	7.0.6000.16414	09-Jan-2007	03:01	17.408
Extmgr.dll	7.0.6000.16414	09-Jan-2007	03:01	132.608
Ie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:08	56.832
Ieakeng.dll	7.0.6000.16414	09-Jan-2007	03:02	153.088
Ieaksie.dll	7.0.6000.16414	09-Jan-2007	03:02	230.400
Ieakui.dll	7.0.6000.16414	09-Jan-2007	03:02	161.792
Ieapfltr.dll	7.0.5825.0	09-Jan-2007	03:02	383.488
Iedkcs32.dll	17.0.6000.16414	09-Jan-2007	03:02	384.000
Ieframe.dll	7.0.6000.16414	09-Jan-2007	03:02	6.054.400
Ieframe.dll.mui	7.0.6000.16414	09-Jan-2007	03:07	991.232
Iernonce.dll	7.0.6000.16414	09-Jan-2007	03:02	44.544
Iertutil.dll	7.0.6000.16414	09-Jan-2007	03:02	266.752
Ieudinit.exe	7.0.6000.16414	09-Jan-2007	02:08	13.824
Iexplore.exe	7.0.6000.16414	09-Jan-2007	02:08	623.616
Inetcpl.cpl	7.0.6000.16414	09-Jan-2007	03:02	1.823.744
Jsproxy.dll	7.0.6000.16414	09-Jan-2007	03:02	27.136
Msfeeds.dll	7.0.6000.16414	09-Jan-2007	03:02	458.752
Msfeedsbs.dll	7.0.6000.16414	09-Jan-2007	03:02	51.712
Mshtml.dll	7.0.6000.16414	09-Jan-2007	03:02	3.580.416
Mshtmled.dll	7.0.6000.16414	09-Jan-2007	03:02	477.696
Msrating.dll	7.0.6000.16414	09-Jan-2007	03:03	193.024
Mstime.dll	7.0.6000.16414	09-Jan-2007	03:03	670.720
Occache.dll	7.0.6000.16414	09-Jan-2007	03:04	102.400
Url.dll	7.0.6000.16414	09-Jan-2007	03:04	105.984
Urlmon.dll	7.0.6000.16414	09-Jan-2007	03:04	1.149.952
Webcheck.dll	7.0.6000.16414	09-Jan-2007	03:04	232.960
Wininet.dll	7.0.6000.16414	09-Jan-2007	03:05	822.784
Updspapi.dll	6.2.29.0	16-Nov-2006	22:10	371.424

Internet Explorer 6 für Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme; und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.630	25-Jan-2007	19:35	2.536.960	IA-64	RTMGDR
Cdfview.dll	6.0.3790.630	25-Jan-2007	19:35	303.616	IA-64	RTMGDR
Digest.dll	6.0.3790.630	25-Jan-2007	19:35	141.312	IA-64	RTMGDR
Dxtmsft.dll	6.3.3790.630	25-Jan-2007	19:35	940.032	IA-64	RTMGDR
Dxtrans.dll	6.3.3790.630	25-Jan-2007	19:35	585.728	IA-64	RTMGDR
Iepeers.dll	6.0.3790.630	25-Jan-2007	19:35	675.840	IA-64	RTMGDR
Inseng.dll	6.0.3790.630	25-Jan-2007	19:35	217.600	IA-64	RTMGDR
Jsproxy.dll	6.0.3790.630	25-Jan-2007	19:35	36.864	IA-64	RTMGDR
Mshtml.dll	6.0.3790.630	25-Jan-2007	19:35	8.250.880	IA-64	RTMGDR
Mshtmled.dll	6.0.3790.630	25-Jan-2007	19:36	1.409.536	IA-64	RTMGDR
Msrating.dll	6.0.3790.630	25-Jan-2007	19:36	387.584	IA-64	RTMGDR
Mstime.dll	6.0.3790.630	25-Jan-2007	19:36	1.666.560	IA-64	RTMGDR
Pngfilt.dll	5.2.3790.630	25-Jan-2007	19:36	105.984	IA-64	RTMGDR
Shdocvw.dll	6.0.3790.630	25-Jan-2007	19:36	3.375.616	IA-64	RTMGDR
Shlwapi.dll	6.0.3790.630	25-Jan-2007	19:36	740.352	IA-64	RTMGDR
Urlmon.dll	6.0.3790.639	25-Jan-2007	19:36	1.304.064	IA-64	RTMGDR
Wininet.dll	6.0.3790.630	25-Jan-2007	19:36	1.506.816	IA-64	RTMGDR
Wbrowseui.dll	6.0.3790.630	25-Jan-2007	19:36	1.057.280	x86	RTMGDR\WOW
Wcdfview.dll	6.0.3790.630	25-Jan-2007	19:36	147.968	x86	RTMGDR\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:36	993.280	x86	RTMGDR\WOW
Wdxtmsft.dll	6.3.3790.630	25-Jan-2007	19:36	351.744	x86	RTMGDR\WOW
Wdxtrans.dll	6.3.3790.630	25-Jan-2007	19:36	205.312	x86	RTMGDR\WOW
Wiepeers.dll	6.0.3790.630	25-Jan-2007	19:36	238.592	x86	RTMGDR\WOW
Winseng.dll	6.0.3790.630	25-Jan-2007	19:36	73.216	x86	RTMGDR\WOW
Wjsproxy.dll	6.0.3790.630	25-Jan-2007	19:36	14.848	x86	RTMGDR\WOW
Wmshtml.dll	6.0.3790.630	25-Jan-2007	19:36	2.937.856	x86	RTMGDR\WOW
Wmshtmled.dll	6.0.3790.630	25-Jan-2007	19:36	454.144	x86	RTMGDR\WOW
Wmsrating.dll	6.0.3790.630	25-Jan-2007	19:36	135.680	x86	RTMGDR\WOW
Wmstime.dll	6.0.3790.630	25-Jan-2007	19:36	504.832	x86	RTMGDR\WOW
Wpngfilt.dll	5.2.3790.630	25-Jan-2007	19:36	40.448	x86	RTMGDR\WOW
Wshdocvw.dll	6.0.3790.630	25-Jan-2007	19:36	1.398.272	x86	RTMGDR\WOW
Wshlwapi.dll	6.0.3790.630	25-Jan-2007	19:36	287.744	x86	RTMGDR\WOW
Wurlmon.dll	6.0.3790.639	25-Jan-2007	19:36	528.896	x86	RTMGDR\WOW
Wwdigest.dll	6.0.3790.630	25-Jan-2007	19:36	59.904	x86	RTMGDR\WOW
Wwininet.dll	6.0.3790.630	25-Jan-2007	19:36	626.688	x86	RTMGDR\WOW
Browseui.dll	6.0.3790.630	25-Jan-2007	19:35	2.538.496	IA-64	RTMQFE
Cdfview.dll	6.0.3790.630	25-Jan-2007	19:35	303.616	IA-64	RTMQFE
Digest.dll	6.0.3790.630	25-Jan-2007	19:35	141.312	IA-64	RTMQFE
Dxtmsft.dll	6.3.3790.630	25-Jan-2007	19:35	941.056	IA-64	RTMQFE
Dxtrans.dll	6.3.3790.630	25-Jan-2007	19:35	586.752	IA-64	RTMQFE
Iepeers.dll	6.0.3790.630	25-Jan-2007	19:35	678.912	IA-64	RTMQFE
Inseng.dll	6.0.3790.630	25-Jan-2007	19:35	217.600	IA-64	RTMQFE
Jsproxy.dll	6.0.3790.630	25-Jan-2007	19:35	36.864	IA-64	RTMQFE
Mshtml.dll	6.0.3790.630	25-Jan-2007	19:35	8.255.488	IA-64	RTMQFE
Mshtmled.dll	6.0.3790.630	25-Jan-2007	19:36	1.409.536	IA-64	RTMQFE
Msrating.dll	6.0.3790.630	25-Jan-2007	19:36	387.584	IA-64	RTMQFE
Mstime.dll	6.0.3790.630	25-Jan-2007	19:36	1.666.560	IA-64	RTMQFE
Pngfilt.dll	5.2.3790.630	25-Jan-2007	19:36	105.984	IA-64	RTMQFE
Shdocvw.dll	6.0.3790.630	25-Jan-2007	19:36	3.382.272	IA-64	RTMQFE
Shlwapi.dll	6.0.3790.630	25-Jan-2007	19:36	740.352	IA-64	RTMQFE
Urlmon.dll	6.0.3790.639	25-Jan-2007	19:36	1.304.064	IA-64	RTMQFE
Wininet.dll	6.0.3790.630	25-Jan-2007	19:36	1.520.128	IA-64	RTMQFE
Wbrowseui.dll	6.0.3790.630	25-Jan-2007	19:36	1.057.280	x86	RTMQFE\WOW
Wcdfview.dll	6.0.3790.630	25-Jan-2007	19:36	147.968	x86	RTMQFE\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:36	993.280	x86	RTMQFE\WOW
Wdxtmsft.dll	6.3.3790.630	25-Jan-2007	19:36	352.256	x86	RTMQFE\WOW
Wdxtrans.dll	6.3.3790.630	25-Jan-2007	19:36	205.312	x86	RTMQFE\WOW
Wiepeers.dll	6.0.3790.630	25-Jan-2007	19:36	239.104	x86	RTMQFE\WOW
Winseng.dll	6.0.3790.630	25-Jan-2007	19:36	73.216	x86	RTMQFE\WOW
Wjsproxy.dll	6.0.3790.630	25-Jan-2007	19:36	14.848	x86	RTMQFE\WOW
Wmshtml.dll	6.0.3790.630	25-Jan-2007	19:36	2.939.904	x86	RTMQFE\WOW
Wmshtmled.dll	6.0.3790.630	25-Jan-2007	19:36	454.144	x86	RTMQFE\WOW
Wmsrating.dll	6.0.3790.630	25-Jan-2007	19:36	135.680	x86	RTMQFE\WOW
Wmstime.dll	6.0.3790.630	25-Jan-2007	19:36	504.832	x86	RTMQFE\WOW
Wpngfilt.dll	5.2.3790.630	25-Jan-2007	19:36	40.448	x86	RTMQFE\WOW
Wshdocvw.dll	6.0.3790.630	25-Jan-2007	19:36	1.399.808	x86	RTMQFE\WOW
Wshlwapi.dll	6.0.3790.630	25-Jan-2007	19:36	287.744	x86	RTMQFE\WOW
Wurlmon.dll	6.0.3790.639	25-Jan-2007	19:36	528.896	x86	RTMQFE\WOW
Wwdigest.dll	6.0.3790.630	25-Jan-2007	19:36	59.904	x86	RTMQFE\WOW
Wwininet.dll	6.0.3790.630	25-Jan-2007	19:36	631.296	x86	RTMQFE\WOW
Browseui.dll	6.0.3790.2858	25-Jan-2007	19:40	2.542.080	IA-64	SP1GDR
Dxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:40	1.009.152	IA-64	SP1GDR
Dxtrans.dll	6.3.3790.2858	25-Jan-2007	19:40	640.512	IA-64	SP1GDR
Iepeers.dll	6.0.3790.2858	25-Jan-2007	19:40	717.312	IA-64	SP1GDR
Jsproxy.dll	6.0.3790.2858	25-Jan-2007	19:40	45.568	IA-64	SP1GDR
Mshtml.dll	6.0.3790.2858	25-Jan-2007	19:40	9.364.992	IA-64	SP1GDR
Mstime.dll	6.0.3790.2858	25-Jan-2007	19:40	1.845.760	IA-64	SP1GDR
Pngfilt.dll	5.2.3790.2858	25-Jan-2007	19:40	116.736	IA-64	SP1GDR
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:40	3.678.208	IA-64	SP1GDR
Shlwapi.dll	6.0.3790.2858	25-Jan-2007	19:40	823.296	IA-64	SP1GDR
Urlmon.dll	6.0.3790.2869	25-Jan-2007	19:40	1.615.872	IA-64	SP1GDR
W03a2409.dll	5.2.3790.2848	25-Jan-2007	19:40	3.072	IA-64	SP1GDR
Wininet.dll	6.0.3790.2858	25-Jan-2007	19:40	1.695.744	IA-64	SP1GDR
Wbrowseui.dll	6.0.3790.2858	25-Jan-2007	19:40	1.036.800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:40	1.058.304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:40	363.008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2858	25-Jan-2007	19:40	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2858	25-Jan-2007	19:40	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2858	25-Jan-2007	19:40	253.952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2858	25-Jan-2007	19:40	16.384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2858	25-Jan-2007	19:40	3.155.456	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2858	25-Jan-2007	19:40	537.088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2858	25-Jan-2007	19:40	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2858	25-Jan-2007	19:40	1.514.496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2858	25-Jan-2007	19:40	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2869	25-Jan-2007	19:40	697.344	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2848	25-Jan-2007	19:40	4.096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2858	25-Jan-2007	19:40	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2858	25-Jan-2007	19:36	2.541.568	IA-64	SP1QFE
Dxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:36	1.009.152	IA-64	SP1QFE
Dxtrans.dll	6.3.3790.2858	25-Jan-2007	19:36	640.512	IA-64	SP1QFE
Iepeers.dll	6.0.3790.2858	25-Jan-2007	19:36	717.824	IA-64	SP1QFE
Jsproxy.dll	6.0.3790.2858	25-Jan-2007	19:36	45.568	IA-64	SP1QFE
Mshtml.dll	6.0.3790.2858	25-Jan-2007	19:36	9.370.624	IA-64	SP1QFE
Mstime.dll	6.0.3790.2858	25-Jan-2007	19:36	1.845.760	IA-64	SP1QFE
Pngfilt.dll	5.2.3790.2858	25-Jan-2007	19:36	116.736	IA-64	SP1QFE
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:36	3.680.256	IA-64	SP1QFE
Shlwapi.dll	6.0.3790.2858	25-Jan-2007	19:36	823.296	IA-64	SP1QFE
Urlmon.dll	6.0.3790.2869	25-Jan-2007	19:36	1.616.384	IA-64	SP1QFE
W03a2409.dll	5.2.3790.2848	25-Jan-2007	19:36	26.112	IA-64	SP1QFE
Wininet.dll	6.0.3790.2858	25-Jan-2007	19:36	1.701.376	IA-64	SP1QFE
Wbrowseui.dll	6.0.3790.2858	25-Jan-2007	19:36	1.036.800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:36	1.058.304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:36	363.008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2858	25-Jan-2007	19:36	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2858	25-Jan-2007	19:36	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2858	25-Jan-2007	19:36	253.952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2858	25-Jan-2007	19:36	16.384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2858	25-Jan-2007	19:36	3.157.504	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2858	25-Jan-2007	19:36	537.088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2858	25-Jan-2007	19:36	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2858	25-Jan-2007	19:36	1.515.520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2858	25-Jan-2007	19:36	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2869	25-Jan-2007	19:36	697.344	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2848	25-Jan-2007	19:36	27.136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2858	25-Jan-2007	19:36	666.112	x86	SP1QFE\WOW

Internet Explorer 7 für Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme; und Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Advpack.dll	7.0.6000.16414	10-Jan-2007	22:57	283.136	IA-64
Corpol.dll	7.0.6000.16414	10-Jan-2007	23:00	49.152	IA-64
Extmgr.dll	7.0.6000.16414	10-Jan-2007	23:01	307.200	IA-64
Ie4uinit.exe	7.0.6000.16414	10-Jan-2007	22:58	110.080	IA-64
Ieakeng.dll	7.0.6000.16414	10-Jan-2007	22:58	385.536	IA-64
Ieaksie.dll	7.0.6000.16414	10-Jan-2007	22:58	503.296	IA-64
Ieakui.dll	7.0.6000.16414	10-Jan-2007	22:25	161.792	IA-64
Ieapfltr.dll	7.0.5825.0	10-Jan-2007	19:07	1.075.712	IA-64
Iedkcs32.dll	17.0.6000.16414	10-Jan-2007	22:58	747.520	IA-64
Ieframe.dll	7.0.6000.16414	10-Jan-2007	23:00	11.534.848	IA-64
Ieframe.dll.mui	7.0.6000.16414	10-Jan-2007	22:59	980.992	IA-64
Iernonce.dll	7.0.6000.16414	10-Jan-2007	22:57	99.840	IA-64
Iertutil.dll	7.0.6000.16414	10-Jan-2007	22:54	539.648	IA-64
Ieudinit.exe	7.0.6000.16414	10-Jan-2007	22:57	30.720	IA-64
Iexplore.exe	7.0.6000.16414	10-Jan-2007	23:01	746.496	IA-64
Inetcpl.cpl	7.0.6000.16414	10-Jan-2007	23:01	2.383.360	IA-64
Jsproxy.dll	7.0.6000.16414	10-Jan-2007	23:00	81.920	IA-64
Msfeeds.dll	7.0.6000.16414	10-Jan-2007	22:56	957.952	IA-64
Msfeedsbs.dll	7.0.6000.16414	10-Jan-2007	22:56	136.704	IA-64
Mshtml.dll	7.0.6000.16414	10-Jan-2007	22:59	9.965.568	IA-64
Mshtmled.dll	7.0.6000.16414	10-Jan-2007	22:55	1.518.592	IA-64
Msrating.dll	7.0.6000.16414	10-Jan-2007	23:01	479.232	IA-64
Mstime.dll	7.0.6000.16414	10-Jan-2007	22:56	2.229.760	IA-64
Occache.dll	7.0.6000.16414	10-Jan-2007	23:01	258.048	IA-64
Url.dll	7.0.6000.16414	10-Jan-2007	23:01	130.048	IA-64
Urlmon.dll	7.0.6000.16414	10-Jan-2007	23:00	2.518.528	IA-64
Webcheck.dll	7.0.6000.16414	10-Jan-2007	23:01	636.416	IA-64
Wininet.dll	7.0.6000.16414	10-Jan-2007	23:00	1.858.048	IA-64
Updspapi.dll	6.2.29.0	16-Nov-2006	22:10	638.688	IA-64
Wadvpack.dll	7.0.6000.16414	09-Jan-2007	03:00	124.928	x86	WOW
Wcorpol.dll	7.0.6000.16414	09-Jan-2007	03:01	17.408	x86	WOW
Wextmgr.dll	7.0.6000.16414	09-Jan-2007	03:01	132.608	x86	WOW
Wie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:08	56.832	x86	WOW
Wieakeng.dll	7.0.6000.16414	09-Jan-2007	03:02	153.088	x86	WOW
Wieaksie.dll	7.0.6000.16414	09-Jan-2007	03:02	230.400	x86	WOW
Wieakui.dll	7.0.6000.16414	09-Jan-2007	03:02	161.792	x86	WOW
Wieapfltr.dll	7.0.5825.0	09-Jan-2007	03:02	383.488	x86	WOW
Wiedkcs32.dll	17.0.6000.16414	09-Jan-2007	03:02	384.000	x86	WOW
Wieframe.dll	7.0.6000.16414	09-Jan-2007	03:02	6.054.400	x86	WOW
Wieframe.dll.mui	7.0.6000.16414	09-Jan-2007	03:07	991.232	x86	WOW
Wiernonce.dll	7.0.6000.16414	09-Jan-2007	03:02	44.544	x86	WOW
Wiertutil.dll	7.0.6000.16414	09-Jan-2007	03:02	266.752	x86	WOW
Wieudinit.exe	7.0.6000.16414	09-Jan-2007	02:08	13.824	x86	WOW
Wiexplore.exe	7.0.6000.16414	09-Jan-2007	02:08	623.616	x86	WOW
Winetcpl.cpl	7.0.6000.16414	09-Jan-2007	03:02	1.823.744	x86	WOW
Wjsproxy.dll	7.0.6000.16414	09-Jan-2007	03:02	27.136	x86	WOW
Wmsfeeds.dll	7.0.6000.16414	09-Jan-2007	03:02	458.752	x86	WOW
Wmsfeedsbs.dll	7.0.6000.16414	09-Jan-2007	03:02	51.712	x86	WOW
Wmshtml.dll	7.0.6000.16414	09-Jan-2007	03:02	3.580.416	x86	WOW
Wmshtmled.dll	7.0.6000.16414	09-Jan-2007	03:02	477.696	x86	WOW
Wmsrating.dll	7.0.6000.16414	09-Jan-2007	03:03	193.024	x86	WOW
Wmstime.dll	7.0.6000.16414	09-Jan-2007	03:03	670.720	x86	WOW
Woccache.dll	7.0.6000.16414	09-Jan-2007	03:04	102.400	x86	WOW
Wurl.dll	7.0.6000.16414	09-Jan-2007	03:04	105.984	x86	WOW
Wurlmon.dll	7.0.6000.16414	09-Jan-2007	03:04	1.149.952	x86	WOW
Wwebcheck.dll	7.0.6000.16414	09-Jan-2007	03:04	232.960	x86	WOW
Wwininet.dll	7.0.6000.16414	09-Jan-2007	03:05	822.784	x86	WOW

Internet Explorer 6 für Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition; und Windows Server 2003 Datacenter x64 Edition; Windows Server 2003 R2 Standard x64 Edition; Windows Server 2003 R2 Enterprise x64 Edition; und Windows Server 2003 R2 Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Browseui.dll	6.0.3790.2858	25-Jan-2007	19:37	1.605.120	X64	SP1GDR
Danim.dll	6.3.1.148	25-Jan-2007	19:37	1.989.120	X64	SP1GDR
Dxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:37	561.664	X64	SP1GDR
Dxtrans.dll	6.3.3790.2858	25-Jan-2007	19:37	332.288	X64	SP1GDR
Iepeers.dll	6.0.3790.2858	25-Jan-2007	19:37	369.664	X64	SP1GDR
Jsproxy.dll	6.0.3790.2858	25-Jan-2007	19:37	24.064	X64	SP1GDR
Mshtml.dll	6.0.3790.2858	25-Jan-2007	19:37	5.996.544	X64	SP1GDR
Mstime.dll	6.0.3790.2858	25-Jan-2007	19:37	900.608	X64	SP1GDR
Pngfilt.dll	5.2.3790.2858	25-Jan-2007	19:37	64.000	X64	SP1GDR
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:37	2.437.632	X64	SP1GDR
Shlwapi.dll	6.0.3790.2858	25-Jan-2007	19:37	621.568	X64	SP1GDR
Urlmon.dll	6.0.3790.2869	25-Jan-2007	19:37	1.084.928	X64	SP1GDR
W03a2409.dll	5.2.3790.2848	25-Jan-2007	19:37	4.608	X64	SP1GDR
Wininet.dll	6.0.3790.2858	25-Jan-2007	19:37	1.187.840	X64	SP1GDR
Wbrowseui.dll	6.0.3790.2858	25-Jan-2007	19:37	1.036.800	x86	SP1GDR\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:37	1.058.304	x86	SP1GDR\WOW
Wdxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:37	363.008	x86	SP1GDR\WOW
Wdxtrans.dll	6.3.3790.2858	25-Jan-2007	19:37	212.480	x86	SP1GDR\WOW
Wiedw.exe	5.2.3790.2858	25-Jan-2007	19:37	17.920	x86	SP1GDR\WOW
Wiepeers.dll	6.0.3790.2858	25-Jan-2007	19:37	253.952	x86	SP1GDR\WOW
Wjsproxy.dll	6.0.3790.2858	25-Jan-2007	19:37	16.384	x86	SP1GDR\WOW
Wmshtml.dll	6.0.3790.2858	25-Jan-2007	19:37	3.155.456	x86	SP1GDR\WOW
Wmstime.dll	6.0.3790.2858	25-Jan-2007	19:37	537.088	x86	SP1GDR\WOW
Wpngfilt.dll	5.2.3790.2858	25-Jan-2007	19:37	42.496	x86	SP1GDR\WOW
Wshdocvw.dll	6.0.3790.2858	25-Jan-2007	19:37	1.514.496	x86	SP1GDR\WOW
Wshlwapi.dll	6.0.3790.2858	25-Jan-2007	19:37	321.536	x86	SP1GDR\WOW
Wurlmon.dll	6.0.3790.2869	25-Jan-2007	19:37	697.344	x86	SP1GDR\WOW
Ww03a2409.dll	5.2.3790.2848	25-Jan-2007	19:37	4.096	x86	SP1GDR\WOW
Wwininet.dll	6.0.3790.2858	25-Jan-2007	19:37	662.528	x86	SP1GDR\WOW
Browseui.dll	6.0.3790.2858	25-Jan-2007	19:31	1.605.120	X64	SP1QFE
Danim.dll	6.3.1.148	25-Jan-2007	19:31	1.989.120	X64	SP1QFE
Dxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:31	561.664	X64	SP1QFE
Dxtrans.dll	6.3.3790.2858	25-Jan-2007	19:31	332.288	X64	SP1QFE
Iepeers.dll	6.0.3790.2858	25-Jan-2007	19:31	370.176	X64	SP1QFE
Jsproxy.dll	6.0.3790.2858	25-Jan-2007	19:31	24.064	X64	SP1QFE
Mshtml.dll	6.0.3790.2858	25-Jan-2007	19:31	5.999.616	X64	SP1QFE
Mstime.dll	6.0.3790.2858	25-Jan-2007	19:31	900.608	X64	SP1QFE
Pngfilt.dll	5.2.3790.2858	25-Jan-2007	19:31	64.000	X64	SP1QFE
Shdocvw.dll	6.0.3790.2858	25-Jan-2007	19:31	2.438.656	X64	SP1QFE
Shlwapi.dll	6.0.3790.2858	25-Jan-2007	19:31	621.568	X64	SP1QFE
Urlmon.dll	6.0.3790.2869	25-Jan-2007	19:31	1.085.440	X64	SP1QFE
W03a2409.dll	5.2.3790.2848	25-Jan-2007	19:31	27.648	X64	SP1QFE
Wininet.dll	6.0.3790.2858	25-Jan-2007	19:31	1.189.888	X64	SP1QFE
Wbrowseui.dll	6.0.3790.2858	25-Jan-2007	19:31	1.036.800	x86	SP1QFE\WOW
Wdanim.dll	6.3.1.148	25-Jan-2007	19:31	1.058.304	x86	SP1QFE\WOW
Wdxtmsft.dll	6.3.3790.2858	25-Jan-2007	19:31	363.008	x86	SP1QFE\WOW
Wdxtrans.dll	6.3.3790.2858	25-Jan-2007	19:31	212.480	x86	SP1QFE\WOW
Wiedw.exe	5.2.3790.2858	25-Jan-2007	19:31	17.920	x86	SP1QFE\WOW
Wiepeers.dll	6.0.3790.2858	25-Jan-2007	19:31	253.952	x86	SP1QFE\WOW
Wjsproxy.dll	6.0.3790.2858	25-Jan-2007	19:31	16.384	x86	SP1QFE\WOW
Wmshtml.dll	6.0.3790.2858	25-Jan-2007	19:31	3.157.504	x86	SP1QFE\WOW
Wmstime.dll	6.0.3790.2858	25-Jan-2007	19:31	537.088	x86	SP1QFE\WOW
Wpngfilt.dll	5.2.3790.2858	25-Jan-2007	19:31	42.496	x86	SP1QFE\WOW
Wshdocvw.dll	6.0.3790.2858	25-Jan-2007	19:31	1.515.520	x86	SP1QFE\WOW
Wshlwapi.dll	6.0.3790.2858	25-Jan-2007	19:31	321.536	x86	SP1QFE\WOW
Wurlmon.dll	6.0.3790.2869	25-Jan-2007	19:31	697.344	x86	SP1QFE\WOW
Ww03a2409.dll	5.2.3790.2848	25-Jan-2007	19:31	27.136	x86	SP1QFE\WOW
Wwininet.dll	6.0.3790.2858	25-Jan-2007	19:31	666.112	x86	SP1QFE\WOW

Internet Explorer 7 für Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition; und Windows Server 2003 Datacenter x64 Edition; Windows Server 2003 R2 Standard x64 Edition; Windows Server 2003 R2 Enterprise x64 Edition; und Windows Server 2003 R2 Datacenter x64 Edition:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
Advpack.dll	7.0.6000.16414	09-Jan-2007	04:58	161.280	x64
Corpol.dll	7.0.6000.16414	09-Jan-2007	04:59	22.016	x64
Extmgr.dll	7.0.6000.16414	09-Jan-2007	04:59	185.856	x64
Ie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:57	68.608	x64
Ieakeng.dll	7.0.6000.16414	09-Jan-2007	04:59	195.584	x64
Ieaksie.dll	7.0.6000.16414	09-Jan-2007	04:59	267.264	x64
Ieakui.dll	7.0.6000.16414	09-Jan-2007	04:59	161.792	x64
Ieapfltr.dll	7.0.5825.0	09-Jan-2007	04:59	424.448	x64
Iedkcs32.dll	17.0.6000.16414	09-Jan-2007	04:59	467.968	x64
Ieframe.dll	7.0.6000.16414	09-Jan-2007	04:59	7.055.360	x64
Ieframe.dll.mui	7.0.6000.16414	09-Jan-2007	05:06	983.552	x64
Iernonce.dll	7.0.6000.16414	09-Jan-2007	04:59	57.344	x64
Iertutil.dll	7.0.6000.16414	09-Jan-2007	04:59	355.328	x64
Ieudinit.exe	7.0.6000.16414	09-Jan-2007	02:57	13.824	x64
Iexplore.exe	7.0.6000.16414	09-Jan-2007	02:58	675.328	x64
Inetcpl.cpl	7.0.6000.16414	09-Jan-2007	05:00	2.021.888	x64
Jsproxy.dll	7.0.6000.16414	09-Jan-2007	05:00	32.256	x64
Msfeeds.dll	7.0.6000.16414	09-Jan-2007	05:00	553.472	x64
Msfeedsbs.dll	7.0.6000.16414	09-Jan-2007	05:00	75.264	x64
Mshtml.dll	7.0.6000.16414	09-Jan-2007	05:00	5.662.720	x64
Mshtmled.dll	7.0.6000.16414	09-Jan-2007	05:00	757.760	x64
Msrating.dll	7.0.6000.16414	09-Jan-2007	05:00	242.176	x64
Mstime.dll	7.0.6000.16414	09-Jan-2007	05:00	1.128.960	x64
Occache.dll	7.0.6000.16414	09-Jan-2007	05:02	148.480	x64
Url.dll	7.0.6000.16414	09-Jan-2007	05:02	108.544	x64
Urlmon.dll	7.0.6000.16414	09-Jan-2007	05:02	1.417.216	x64
Webcheck.dll	7.0.6000.16414	09-Jan-2007	05:03	295.424	x64
Wininet.dll	7.0.6000.16414	09-Jan-2007	05:03	1.019.392	x64
Wadvpack.dll	7.0.6000.16414	09-Jan-2007	03:00	124.928	x86	WOW
Wcorpol.dll	7.0.6000.16414	09-Jan-2007	03:01	17.408	x86	WOW
Wextmgr.dll	7.0.6000.16414	09-Jan-2007	03:01	132.608	x86	WOW
Wie4uinit.exe	7.0.6000.16414	09-Jan-2007	02:08	56.832	x86	WOW
Wieakeng.dll	7.0.6000.16414	09-Jan-2007	03:02	153.088	x86	WOW
Wieaksie.dll	7.0.6000.16414	09-Jan-2007	03:02	230.400	x86	WOW
Wieakui.dll	7.0.6000.16414	09-Jan-2007	03:02	161.792	x86	WOW
Wieapfltr.dll	7.0.5825.0	09-Jan-2007	03:02	383.488	x86	WOW
Wiedkcs32.dll	17.0.6000.16414	09-Jan-2007	03:02	384.000	x86	WOW
Wieframe.dll	7.0.6000.16414	09-Jan-2007	03:02	6.054.400	x86	WOW
Wieframe.dll.mui	7.0.6000.16414	09-Jan-2007	03:07	991.232	x86	WOW
Wiernonce.dll	7.0.6000.16414	09-Jan-2007	03:02	44.544	x86	WOW
Wiertutil.dll	7.0.6000.16414	09-Jan-2007	03:02	266.752	x86	WOW
Wieudinit.exe	7.0.6000.16414	09-Jan-2007	02:08	13.824	x86	WOW
Wiexplore.exe	7.0.6000.16414	09-Jan-2007	02:08	623.616	x86	WOW
Winetcpl.cpl	7.0.6000.16414	09-Jan-2007	03:02	1.823.744	x86	WOW
Wjsproxy.dll	7.0.6000.16414	09-Jan-2007	03:02	27.136	x86	WOW
Wmsfeeds.dll	7.0.6000.16414	09-Jan-2007	03:02	458.752	x86	WOW
Wmsfeedsbs.dll	7.0.6000.16414	09-Jan-2007	03:02	51.712	x86	WOW
Wmshtml.dll	7.0.6000.16414	09-Jan-2007	03:02	3.580.416	x86	WOW
Wmshtmled.dll	7.0.6000.16414	09-Jan-2007	03:02	477.696	x86	WOW
Wmsrating.dll	7.0.6000.16414	09-Jan-2007	03:03	193.024	x86	WOW
Wmstime.dll	7.0.6000.16414	09-Jan-2007	03:03	670.720	x86	WOW
Woccache.dll	7.0.6000.16414	09-Jan-2007	03:04	102.400	x86	WOW
Wurl.dll	7.0.6000.16414	09-Jan-2007	03:04	105.984	x86	WOW
Wurlmon.dll	7.0.6000.16414	09-Jan-2007	03:04	1.149.952	x86	WOW
Wwebcheck.dll	7.0.6000.16414	09-Jan-2007	03:04	232.960	x86	WOW
Wwininet.dll	7.0.6000.16414	09-Jan-2007	03:05	822.784	x86	WOW

Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Überprüfen der Updateinstallation

•	Microsoft Baseline Security Analyzer

•	Überprüfung der Programmversion

1.	Klicken Sie auf Start und dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•	Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Internet Explorer 6 für Windows Server 2003 Web Edition; Windows Server 2003 Standard Edition; Windows Server 2003 Datacenter Edition; Windows Server 2003 Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003 Web Edition mit SP1; Windows Server 2003 Standard Edition mit SP1; Windows Server 2003 Enterprise Edition mit SP1; Windows Server 2003 Datacenter Edition mit SP1; Windows Server 2003 R2 Web Edition; Windows Server 2003 R2 Standard Edition; Windows Server 2003 R2 Datacenter Edition; Windows Server 2003 R2 Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme; Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme; Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition; und Windows Server 2003 Datacenter x64 Edition; Windows Server 2003 R2 Standard x64 Edition; Windows Server 2003 R2 Enterprise x64 Edition; und Windows Server 2003 R2 Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB928090\Filelist

Internet Explorer 7 für Windows Server 2003 Web Edition mit SP1; Windows Server 2003 Standard Edition mit SP1; Windows Server 2003, Enterprise Edition mit SP1; Windows Server 2003 Datacenter Edition mit SP1; Windows Server 2003 R2 Web Edition; Windows Server 2003 R2 Standard Edition; Windows Server 2003 R2 Datacenter Edition; Windows Server 2003 R2 Enterprise Edition; Windows Small Business Server 2003 R2; Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme; Windows Server 2003 Standard x64 Edition; Windows Server 2003 Enterprise x64 Edition; und Windows Server 2003 Datacenter x64 Edition; Windows Server 2003 R2 Standard x64 Edition; Windows Server 2003 R2 Enterprise x64 Edition; und Windows Server 2003 R2 Datacenter x64 Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB928090-IE7\Filelist

Top of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

•	H. D. Moore von BreakingPoint Systems für den Hinweis auf fünf Klassenkennungen, die in der Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Instanziierung von COM-Objekten (CVE-2007-0219) dokumentiert sind.
•	iDefense für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Analyse der FTP-Serverantwort (CVE-2007-0217).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

•	Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
•	Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

•	Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
•	Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Sicherheitsressourcen:

•	Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
•	Office Update

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

•	V1.0 (13. Februar 2007): Bulletin veröffentlicht.
•	V1.1 (21. Februar 2007): Das Bulletin wurde überarbeitet, um Installationsüberprüfungsschlüssel für Windows Internet Explorer 7 zu korrigieren. Informationen zur Deinstallation von Windows Server 2003 wurden mit dem richtigem Ordner aktualisiert.

Zum Seitenanfang