TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS07-026

Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (931832)

Veröffentlicht: 08. Mai 2007 | Aktualisiert: 26. Mai 2009

Version: 1.1

Zusammenfassung

Zielgruppe dieses Dokuments: Benutzer von Microsoft Exchange Server

Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung

Bewertung des maximalen Schweregrads: Kritisch

Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.

Ersetzung von Sicherheitsupdates: Dieses Bulletin ersetzt zwei frühere Sicherheitsupdates. Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um weitere Informationen zu erhalten.

Getestete Software und Downloadpfade für das Update:

Betroffene Software:

Microsoft Exchange 2000 Server Service Pack 3 mit dem Exchange 2000 Post-Service Pack 3 Update-Rollup vom August 2004 – Update herunterladen (KB931832)

Microsoft Exchange Server 2003 Service Pack 1 – Update herunterladen (KB931832)

Microsoft Exchange Server 2003 Service Pack 2 – Update herunterladen (KB931832)

Microsoft Exchange Server 2007 – Update herunterladen (KB935490)

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of sectionTop of section

Allgemeine Informationen

Kurzzusammenfassung

Kurzzusammenfassung:

Dieses Update behebt mehrere neue, vertraulich gemeldete Sicherheitsanfälligkeiten. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.

Ein Angreifer, dem es gelingt, die schwerste dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wir empfehlen Benutzern die sofortige Installation des Updates.

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:

Kennungen der SicherheitsanfälligkeitAuswirkung der Sicherheitsanfälligkeit:Microsoft Exchange 2000 Server Service Pack 3Microsoft Exchange Server 2003 Service Pack 1 und Microsoft Exchange Server 2003 Service Pack 2Microsoft Exchange Server 2007

Sicherheitsanfälligkeit bezüglich Skripteinschleusung in Outlook Web Access – CVE-2007-0220

Offenlegung von Informationen

Hoch

Hoch

Keine

Sicherheitsanfälligkeit aufgrund eines fehlerhaften iCal – CVE-2007-0039

DoS (Denial of Service)

Hoch

Hoch

Hoch

Sicherheitsanfälligkeit in der MIME-Decodierung – CVE-2007-0213

Remotecodeausführung

Kritisch

Kritisch

Kritisch

Sicherheitsanfälligkeit bei der Verarbeitung von IMAP-Literalen – CVE-2007-0221

DoS (Denial of Service)

Hoch

Keine

Keine

Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten

 

Kritisch

Kritisch

Kritisch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Bulletin am 26. Mai 2009 überarbeitet?
Microsoft hat dieses Security Bulletin überarbeitet, um eine Erkennungsänderung für dieses Sicherheitsupdate anzukündigen. Infolge der Korrektur bietet die Erkennung die Updates MS06-019 und MS06-029 nicht mehr an. Stattdessen wird betroffenen Systemen nur dieses Update (MS07-026) angeboten, weil dieses Update (MS07-026) die vorherigen Updates ersetzt. Dies ist lediglich eine Erkennungsänderung. Die Binärdateien wurden nicht verändert. Benutzer, die das Update MS07-026 bereits erfolgreich installiert haben, müssen es nicht erneut installieren.

Wie unterscheidet sich das Microsoft Exchange Server 2007-Update von Microsoft Exchange Server 2000 und Microsoft Exchange Server 2003?
Mit der Veröffentlichung von Microsoft Exchange 2007 übernimmt Microsoft Exchange ein neues Wartungsmodell. Weitere Informationen zum besseren Verständnis des Microsoft Exchange-Wartungsmodells finden Sie in der Produktdokumentation von Exchange 2007. Bei Fragen zum neuen Exchange-Wartungsmodell wenden Sie sich an die Microsoft Support Services.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt zwei frühere Sicherheitsupdates. Die Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.

Kennung des BulletinsMicrosoft Exchange 2000 Server Service Pack 3Microsoft Exchange Server 2003 Service Pack 1 und Microsoft Exchange Server 2003 Service Pack 2Microsoft Exchange Server 2007

MS06-019

Ersetzt

Ersetzt

Nicht anwendbar

MS06-029

Ersetzt

Ersetzt

Nicht anwendbar

Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

ProduktMBSA 1.2.1MBSA 2.0.1

Microsoft Exchange 2000 Server Service Pack 3

Ja

Ja

Microsoft Exchange Server 2003 Service Pack 1 und Microsoft Exchange Server 2003 Service Pack 2

Ja

Ja

Microsoft Exchange Server 2007

Nein

Ja

Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zu den Programmen, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
In der folgenden Tabelle ist die Zusammenfassung zur SMS-Erkennung für dieses Sicherheitsupdate enthalten.

ProduktSMS 2.0SMS 2003

Microsoft Exchange 2000 Server Service Pack 3

Ja

Ja

Microsoft Exchange Server 2003 Service Pack 1 und Microsoft Exchange Server 2003 Service Pack 2

Ja

Ja

Microsoft Exchange Server 2007

Nein

Ja

SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Top of sectionTop of section

Einzelheiten zu dieser Sicherheitsanfälligkeit

Sicherheitsanfälligkeit bezüglich Skripteinschleusung in Outlook Web Access – CVE-2007-0220:

In Microsoft Exchange liegt eine Sicherheitsanfälligkeit hinsichtlich der Offenlegung von Informationen in der Art vor, wie Outlook Web Access (OWA) skriptbasierte Dateianlagen verarbeitet. Ein angehängtes Skript kann Inhalte vortäuschen, Informationen offenlegen oder Aktionen ausführen, die ein Benutzer innerhalb des Kontextes der OWA-Sitzung vornehmen kann.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bezüglich Skripteinschleusung in Outlook Web Access – CVE-2007-0220:

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Für einen erfolgreichen Angriff muss ein Angreifer per E-Mail eine speziell gestaltete Datei an einen Benutzer senden und den Benutzer dazu verleiten, die Datei innerhalb einer authentifizierten OWA-Sitzung zu öffnen.

Microsoft Exchange Server 2007 ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Skripteinschleusung in Outlook Web Access – CVE-2007-0220:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

Deaktivieren Sie Outlook Web Access (OWA) auf einem Computer mit Exchange Server.

Das Deaktivieren von Outlook Web Access trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Führen Sie die folgenden Schritte aus, um Outlook Web Access zu deaktivieren:

1.

Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft Exchange, und klicken auf System-Manager.

2.

Erweitern Sie Server und noch einmal Server, dann Protokolle und anschließend HTTP.

3.

Klicken Sie mit der rechten Maustaste auf Virtueller Exchange-Server, und klicken Sie dann auf Beenden.

Hinweis: Über dem Symbol für den virtuellen Exchange-Server wird ein rotes Kreuz angezeigt. Dies bedeutet, dass er beendet wurde. Nun erscheint die Fehlermeldung Die Seite kann nicht angezeigt werden, wenn Benutzer über OWA auf ihre E-Mail zugreifen möchten.

Auswirkung der Problemumgehung: Durch diese Problemumgehung wird verhindert, dass Benutzer über Outlook Web Access (OWA), Outlook Mobile Access (OMA) und Exchange Server ActiveSync auf ihre Postfächer zugreifen können.

Blockieren Sie HTML-Dateianlagen als Level2-Typ in Outlook Web Access (OWA).

Legen Sie in Outlook Web Access fest, dass HTML-Dateianlagen vor dem Öffnen lokal gespeichert werden. Dadurch kann Internet Explorer das Vorhandensein aktiver Inhalte prüfen und den Benutzer vor dem Öffnen der Dateianlage warnen.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Aktualisieren Sie „Level2MIMETypes“ mit „text/html“

Aktualisieren Sie „Level2FileTypes“ mit „htm,html“

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

Gruppenrichtliniensammlung

Was ist der Gruppenrichtlinienobjekt-Editor?

Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Der Outlook Web Access-Client muss die HTML-Dateianlage lokal speichern, bevor sie geöffnet werden kann.

Blockieren Sie HTML-Dateianlagen als Level1-Typ in Outlook Web Access (OWA).

Blockieren Sie in Outlook Web Access die Möglichkeit, HTML-Dateianlagen lokal zu speichern.

Warnung: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft übernimmt keine Garantie dafür, dass Sie Probleme lösen können, die auf das fehlerhafte Verwenden des Registrierungs-Editors zurückzuführen sind. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr.

Windows Registrierungs-Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Aktualisieren Sie „Level1MIMETypes“ mit „text/html“

Aktualisieren Sie „Level1FileTypes“ mit „htm,html“

Diese Registrierungsdatei kann auf die einzelnen Systeme angewendet werden, indem Sie darauf doppelklicken. Sie kann zudem mithilfe von Gruppenrichtlinien domänenübergreifend installiert werden. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Websites:

Gruppenrichtliniensammlung

Was ist der Gruppenrichtlinienobjekt-Editor?

Wichtigste Gruppenrichtlinientools und -einstellungen

Hinweis Sie müssen Internet Explorer neu starten, damit diese Änderungen wirksam werden.

Auswirkung der Problemumgehung: Der Outlook Web Access-Client kann die HTML-Dateianlage nicht abrufen. Der Zugriff ist vollständig blockiert.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bezüglich Skripteinschleusung in Outlook Web Access – CVE-2007-0220:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es liegt eine Sicherheitsanfälligkeit bezüglich der Skripteinschleusung vor, die Angreifern das Ausführen eines von ihnen bereitgestellten Skripts ermöglichen kann. Dabei wird das Skript im Sicherheitskontext des OWA-Benutzers auf dem Clientsystem ausgeführt. Das Skript kann auf dem Computer des Benutzers Maßnahmen ergreifen, zu deren Durchführung die Website berechtigt ist. Diese Maßnahmen können z. B. Folgendes beinhalten: Überwachen der Websitzung und Weiterleiten von Informationen an Dritte, Ausführen fremden Codes auf dem System des Benutzers sowie Lesen oder Schreiben von Cookies.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Eine falsch verarbeitete UTF-Zeichensatzbezeichnung in Outlook Web Access kann die Ausführung nicht autorisierter Skripts ermöglichen.

Was ist Outlook Web Access?
Microsoft Outlook Web Access (OWA) ist ein Dienst von Exchange Server. Durch die Verwendung von OWA kann ein Server, auf dem Exchange Server ausgeführt wird, auch als Website fungieren, auf der autorisierte Benutzer E-Mails lesen oder verfassen, ihre Kalender verwalten und andere Mailaktionen über das Internet durchführen können.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des ausgenutzten Benutzers Zugriff auf die Outlook Web Access-Sitzung erlangen. Der Angreifer kann dann E-Mails ändern, löschen oder weiterleiten oder im Namen des angemeldeten Benutzers andere Aktionen durchführen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er per E-Mail eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei innerhalb einer authentifizierten OWA-Sitzung zu öffnen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Benutzer, die ihre E-Mails in Microsoft Exchange Outlook Web Access lesen, sind hauptsächlich gefährdet.

Was bewirkt das Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art geändert wird, in der Outlook Web Access UTF-codierte Dateianlagen verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit aufgrund eines fehlerhaften iCal – CVE-2007-0039:

In Microsoft Exchange Server liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service aufgrund der Art der Verarbeitung von Kalenderinhaltsanfragen vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine E-Mail-Nachricht mit einer speziell gestalteten iCal-Datei an ein Microsoft Exchange Server-Benutzerkonto sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail-Dienst nicht mehr reagiert.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit aufgrund eines fehlerhaften iCal – CVE-2007-0039:

Für diese Sicherheitsanfälligkeit gibt es bislang keine schadensbegrenzenden Maßnahmen.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit aufgrund eines fehlerhaften iCal – CVE-2007-0039:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

Erzwingen Sie bei Verbindungen mit einem Server, der für alle Client- und Nachrichtentransport-Protokolle Microsoft Exchange Server verwendet, eine Authentifizierung.

Das Erzwingen einer Authentifizierung für alle Verbindungen mit dem Exchange Server-Computer verbessert den Schutz vor anonymen Angriffen. Es bietet jedoch keinen Schutz vor Angriffen von Benutzern, die sich erfolgreich authentifizieren können.

Auswirkung der Problemumgehung: Es besteht nicht mehr die Möglichkeit zum Eingang anonymer Datenübertragung von Clients mittels IMAP, POP3, HTTP, LDAP, SMTP und NNTP. Es besteht auch nicht mehr die Möglichkeit zur Kommunikation zwischen Servern mittels RPC oder X.400 bzw. über ein fremdes Gateway oder ein Verbindungsprotokoll eines Drittanbieters. Die Standardkonfigurationen von Exchange Server erfordern einen authentifizierten Zugang für alle Protokolle außer SMTP. Wenn alle Nachrichtenbestandteile des Typs „text/calendar MIME“ und die Datei „meeting.ics“ blockiert werden, können anonyme SMTP-Verbindungen weiterhin akzeptiert werden.

Blockieren Sie iCal in Microsoft Exchange Server, um den Schutz vor Angriffen zu verbessern, bei denen versucht wird, diese Sicherheitsanfälligkeit mittels SMTP-E-Mails auszunutzen.

Systeme können so konfiguriert werden, dass der Empfang bestimmter Dateitypen in E-Mail-Anhängen blockiert wird. Besprechungsanfragen, die häufig in Outlook verwendet werden, enthalten in der Regel einen Dateianhang mit den Besprechungangaben. Dieser Dateianhang hat gewöhnlich den Namen meeting.ics. Falls das verfügbare Sicherheitsupdate nicht installiert werden kann, sollten Sie diese Datei und den Typ „calendar MIME“ blockieren. Exchange Server und andere betroffene Programme sind auf diese Weise besser vor Angriffen geschützt, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Blockieren Sie zur Verbesserung des Schutzes eines Exchange Server-Computers vor Angriffen über SMTP die .ics-Dateien und alle Inhalte des Typs „text/calendar MIME“, bevor diese den Exchange Server-Computer erreichen.

Hinweis: Exchange unterstützt weitere Messaging-Protokolle wie z. B. X.400, die durch diese Problemumgehungen nicht geschützt werden. Administratoren sollten zum Schutz vor Angriffen, die Client- und Nachrichtentransport-Protokolle verwenden, bei allen diesen Protokollen eine Authentifizierung erzwingen.

Hinweis: Das Herausfiltern aller Dateien, die den Namen „meeting.ics“ tragen, gewährleistet keinen umfassenden Schutz des Systems. Ein speziell gestalteter Anhang kann auch einen anderen Dateinamen haben, und dann vom Exchange Server-Computer verarbeitet werden. Blockieren Sie zur Verbesserung des Schutzes vor speziell gestalteten E-Mail-Nachrichten alle Inhalte des Typs „text/calendar MIME“.

Es gibt zahlreiche Möglichkeiten, die Datei „meeting.ics“ und andere Kalenderinhalte zu blockieren. Vorschläge:

Sie können die SMTP-Nachrichtenüberwachung von ISA Server 2000 zum Blockieren aller Anhänge bzw. nur zum Blockieren der Datei „meeting.ics“ verwenden. Wenn Sie ISA Server 2000 verwenden, bietet das Blockieren aller Dateianhänge den besten Schutz, weil das Blockieren von Inhalten entsprechend dem MIME-Inhaltstyp von ISA Server 2000 nicht unterstützt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 315132.

Sie können den SMTP-Filter von ISA Server 2000 zum Blockieren aller Anhänge bzw. nur zum Blockieren der Datei „meeting.ics“ verwenden. Wenn Sie ISA Server 2000 verwenden, bietet das Blockieren aller Dateianhänge den besten Schutz, weil das Blockieren von Inhalten entsprechend dem MIME-Inhaltstyp von ISA Server 2000 nicht unterstützt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 320703.

Sie können den SMTP-Filter und die SMTP-Nachrichtenüberwachung von ISA Server 2004 und zum Blockieren aller Anhänge bzw. nur zum Blockieren der Datei „meeting.ics“ verwenden. Wenn Sie ISA Server 2004 verwenden, bietet das Blockieren aller Dateianhänge den besten Schutz, weil das Blockieren von Inhalten entsprechend dem MIME-Inhaltstyp von ISA Server 2004 nicht unterstützt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 888709.

Mithilfe von Filtern von Drittanbietern können Sie alle Inhalte des Typs „text/calendar MIME“ blockieren, sodass diese nicht an den Exchange Server-Computer bzw. die betroffene Anwendung gesendet werden.

Auswirkung der Problemumgehung: Wenn Kalenderdateianlagen blockiert werden, werden Besprechungsanfragen nicht korrekt empfangen. In einigen Fällen erhalten Benutzer dann statt der ursprünglichen Bersprechungsanfrage eine leere Nachricht. In anderen Fällen erhalten Benutzer u. U. überhaupt keine Besprechungsanfrage. Führen Sie diese Problemumgehung nur aus, wenn Sie das verfügbare Sicherheitsupdate nicht installieren können oder wenn für Ihre Konfiguration kein Sicherheitsupdate angeboten wird.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit aufgrund eines fehlerhaften iCal – CVE-2007-0039:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail Dienst auf einem Microsoft Exchange Server nicht mehr reagiert. Während dieser Zeit kann der Exchange Server nicht auf Benutzeranforderungen für das Öffnen, Senden und Empfangen von E-Mails reagieren. Der Microsoft Exchange-Informationsspeicherdienst muss neu gestartet werden, um seine Funktionalität wiederzuerlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
EXCDO-Funktionen, die Bestandteil von Exchange Server sind, können bestimmte iCal-Eigenschaften in E-Mail-Nachrichten nicht fehlerfrei verarbeiten.

Was ist EXCDO?
Exchange Collaboration Data Objects (EXCDO) ist eine Schnittstelle, die die Verarbeitung bestimmter Datentypen im Exchange-Informationsspeicher ermöglicht.

Was ist iCAL?
Internet Calendar (iCAL) ist ein MIME-Inhaltstyp, der von Microsoft Exchange Server und von E-Mail-Clients zum Senden und Austauschen von Kalender- und Planungsinformationen verwendet wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail Dienst auf einem Microsoft Exchange Server nicht mehr reagiert. Während dieser Zeit kann der Exchange Server nicht auf Benutzeranforderungen für das Öffnen, Senden und Empfangen von E-Mails reagieren. Der Microsoft Exchange-Informationsspeicherdienst muss neu gestartet werden, um seine Funktionalität wiederzuerlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete iCal-Datei erstellt und eine E-Mail-Nachricht mit der Datei an ein Benutzerkonto sendet, das mit einem Microsoft Exchange Server verbunden ist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail-Dienst nicht mehr reagiert.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
In erster Linie sind Microsoft Exchange Server von dieser Sicherheitsanfälligkeit betroffen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, da Nachrichten mit iCal-Eigenschaften dadurch von Exchange Server anders verarbeitet werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in der MIME-Decodierung – CVE-2007-0213:

In Microsoft Exchange Server liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung aufgrund der Decodierung speziell gestalteter E-Mail-Nachrichten vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete E-Mail an ein Microsoft Exchange Server-Benutzerkonto sendet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in der MIME-Decodierung – CVE-2007-0213:

Für diese Sicherheitsanfälligkeit gibt es bislang keine schadensbegrenzenden Maßnahmen.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit in der MIME-Decodierung – CVE-2007-0213:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen können die zugrunde liegenden Sicherheitsanfälligkeit zwar nicht beheben, doch sie blockieren bekannte Angriffswege. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

Erzwingen Sie bei Verbindungen mit einem Server, der für alle Client- und Nachrichtentransport-Protokolle Microsoft Exchange Server verwendet, eine Authentifizierung.

Das Erzwingen einer Authentifizierung für alle Verbindungen mit dem Exchange Server-Computer verbessert den Schutz vor anonymen Angriffen. Dies bietet jedoch keinen Schutz vor Angriffen von Benutzern, die sich erfolgreich authentifizieren können.

Auswirkung der Problemumgehung: Es besteht nicht mehr die Möglichkeit zum Eingang anonymer Datenübertragung von Clients mittels IMAP, POP3, HTTP, LDAP, SMTP und NNTP. Es besteht auch nicht mehr die Möglichkeit zur Kommunikation zwischen Servern mittels RPC oder X.400 bzw. über ein fremdes Gateway oder ein Verbindungsprotokoll eines Drittanbieters. Die Standardkonfigurationen von Exchange Server erfordern einen authentifizierten Zugang für alle Protokolle außer SMTP. Wenn alle Nachrichtenbestandteile des Typs „text/calendar MIME“ und die Datei „meeting.ics“ blockiert werden, können anonyme SMTP-Verbindungen weiterhin akzeptiert werden.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in der MIME-Decodierung – CVE-2007-0213:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er von einem Remotestandort aus vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Microsoft Exchange geht nicht ordnungsgemäß mit der Decodierung speziell gestalteter, Base64-codierter Inhalte um.

Was ist MIME?
Die Abkürzung MIME steht für Multipurpose Internet Mail Extensions, ein Protokoll zum Definieren von Dateianlagen für das Web.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete E-Mail an ein Microsoft Exchange Server-Benutzerkonto sendet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
In erster Linie sind Microsoft Exchange Server von dieser Sicherheitsanfälligkeit betroffen.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Verarbeitung von Base64-codierten Nachrichten durch Exchange Server geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit bei der Verarbeitung von IMAP-Literalen – CVE-2007-0221:

In Microsoft Exchange Server liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service aufgrund der Verarbeitung ungültiger IMAP-Anforderungen vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten IMAP-Befehl an einen als IMAP-Server konfigurierten Microsoft Exchange Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail-Dienst nicht mehr reagiert.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bei der Verarbeitung von IMAP-Literalen – CVE-2007-0221:

Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Top of sectionTop of section
Problemumgehungen für die Sicherheitsanfälligkeit bei der Verarbeitung von IMAP-Literalen – CVE-2007-0221:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

Blockieren Sie Folgendes an der Firewall:

TCP-Port 143

Dieser Port wird zur Initiierung einer Verbindung mit IMAP verwendet. Das Blockieren dieses Ports an der Firewall schützt Systeme hinter dieser Firewall vor Angriffen, die diese Sicherheitsanfälligkeit auszunutzen versuchen.

Deaktivieren Sie den IMAP-Dienst

Das Deaktivieren des IMAP-Dienstes trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Gehen Sie wie folgt vor, um den IMAP-Dienst zu deaktivieren:

1.

Klicken Sie auf Start und anschließend auf Systemsteuerung .Oder zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.

2.

Doppelklicken Sie auf Verwaltung.

3.

Doppelklicken Sie auf Dienste.

4.

Doppelklicken Sie auf IMAP4.

5.

Klicken Sie in der Liste Starttyp auf Deaktiviert.

6.

Klicken Sie auf Beenden und anschließend auf OK.

Sie können den IMAP-Dienst auch beenden und deaktivieren, indem Sie an der Eingabeaufforderung folgenden Befehl eingeben:

sc stop IMAP4svc
sc config IMAP4svc start= disabled

Auswirkung der Problemumgehung: Wenn Sie den IMAP-Dienst deaktivieren, deaktivieren Sie die IMAP-Funktionen für IMAP-Clients.

Beenden Sie den virtuellen IMAP-Server

Das Beenden des virtuellen IMAP-Servers trägt zum Schutz vor Angriffen bei, mit denen diese Sicherheitsanfälligkeit ausgenutzt wird. Um den virtuellen IMAP-Server zu beenden, führen Sie die folgenden Schritte aus:

1.

Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft Exchange, und klicken auf System-Manager.

2.

Erweitern Sie Server, Server, Protokolle und IMAP4.

3.

Klicken Sie mit der rechten Maustaste auf Virtueller IMAP4-Server, und klicken Sie dann auf Beenden.

Auswirkung der Problemumgehung: Wenn Sie den virtuellen IMAP-Server deaktivieren, deaktivieren Sie die IMAP-Funktionen für IMAP-Clients.

Top of sectionTop of section
Häufig gestellte Fragen zur Sicherheitsanfälligkeit bei der Verarbeitung von IMAP-Literalen – CVE-2007-0221:

Worin genau besteht diese Sicherheitsanfälligkeit?
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail Dienst auf einem Microsoft Exchange Server nicht mehr reagiert. Während dieser Zeit kann der Exchange Server nicht auf Benutzeranforderungen für das Öffnen, Senden und Empfangen von E-Mails reagieren. Der IIS-Verwaltungsdienst muss neu gestartet werden, um seine Funktionalität wiederzuerlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird durch die falsche Verarbeitung eines Befehls im IMAP-Dienst verursacht.

Was ist IMAP?
Die Abkürzung IMAP steht für Internet Message Access Protocol. IMAP ist ein E-Mail-Protokoll, das von Exchange und anderen E-Mail-Programmen für den Austausch von Nachrichten verwendet wird. IMAP ermöglicht Benutzern, Aufgaben wie das Erstellen von Ordnern, das Suchen nach Nachrichten sowie weitere E-Mail-Aufgaben durchzuführen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail Dienst auf einem Microsoft Exchange Server nicht mehr reagiert. Während dieser Zeit kann der Exchange Server nicht auf Benutzeranforderungen für das Öffnen, Senden und Empfangen von E-Mails reagieren. Der IIS-Verwaltungsdienst muss neu gestartet werden, um seine Funktionalität wiederzuerlangen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er einen speziell gestalteten IMAP-Befehl an einen als IMAP-Server konfigurierten Microsoft Exchange Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der E-Mail-Dienst nicht mehr reagiert.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Das Sicherheitsupdate ist für jeden betroffenen und unterstützten Microsoft Exchange Server vorgesehen. Server, die IMAP-Dienste hosten, sind hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art geändert wird, wie Microsoft Exchange Server IMAP-Befehle überprüft.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Informationen zum Sicherheitsupdate

Betroffene Software:

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Microsoft Exchange 2000 Server Service Pack 3

Voraussetzungen:

Das Sicherheitsupdate erfordert Microsoft Exchange 2000 Server Service Pack 3 mit dem Update-Rollup für Exchange 2000 Server Post-Service Pack 3. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 870540. Die Voraussetzungen für das Update stehen auf dieser Website zum Download zur Verfügung.

Aufnahme in zukünftige Service Packs:

Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins ist kein Update-Rollup geplant.

Informationen zur Installation:

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/extract[:Pfad]

Extrahiert Dateien, ohne das Setup-Programm zu starten.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung:

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Exchange2000-KB931832-x86-enu /quiet

Neustartanforderung:

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation:

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931832$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen:

Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Exchange 2000 Server Service Pack 3 mit dem Exchange Server 2000 Post-Service Pack 3 Update-Rollup:

DateinameVersionDatumUhrzeitGröße

Cdoex.dll

6.0.6619.12

10-Apr-2007

01:51

3.985.408

Excdo.dll

6.0.6619.12

10-Apr-2007

01:51

3.665.920

Exmime.dll

6.0.6619.12

10-Apr-2007

01:34

262.144

Febecfg.dll

6.0.6619.12

10-Apr-2007

00:49

40.960

Iisif.dll

6.0.6619.12

10-Apr-2007

01:33

32.768

Iisproto.dll

6.0.6619.12

10-Apr-2007

01:34

135.168

Imap4fe.dll

6.0.6619.12

10-Apr-2007

00:50

135.168

Imap4svc.dll

6.0.6619.12

10-Apr-2007

01:33

126.976

Mdbmsg.dll

6.0.6619.12

10-Apr-2007

00:48

2.342.912

Pop3fe.dll

6.0.6619.12

10-Apr-2007

00:51

24.576

Pop3svc.dll

6.0.6619.12

10-Apr-2007

01:31

73.728

Store.exe

6.0.6619.12

10-Apr-2007

01:33

4.714.496

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Dateiversion

Hinweis Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB931832\Filelist

Top of sectionTop of section

Microsoft Exchange Server 2003 Service Pack 1 und Microsoft Exchange Server 2003 Service Pack 2

Voraussetzungen:

Dieses Sicherheitsupdate erfordert Microsoft Exchange Server 2003 Service Pack 1 oder Microsoft Exchange Server 2003 Service Pack 2.

Aufnahme in Service Packs:

Das Update für dieses Problem ist möglicherweise in einem zukünftigen Service Pack oder Update-Rollup enthalten.

Informationen zur Installation:

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/extract[:Pfad]

Extrahiert Dateien, ohne das Setup-Programm zu starten.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Informationen zur Bereitstellung:

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Exchange2003-KB931832-x86-enu /quiet

Neustartanforderung:

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation:

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931832$\Spuninst.

Unterstützte Installationsoptionen für Spuninst.exe
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

Dateiinformationen:

Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Exchange Server 2003 Service Pack 1:

DateinameVersionDatumUhrzeitGröße

Cdoex.dll

6.5.7235.2

09-Apr-2007

19:51

3.928.064

Excdo.dll

6.5.7235.2

09-Apr-2007

19:51

3.650.560

Exmime.dll

6.5.7235.2

09-Apr-2007

19:29

201.728

Mdbmsg.dll

6.5.7235.2

09-Apr-2007

18:51

3.269.632

Redir.asp

Nicht verfügbar

03-Feb-2007

06:44

3.304

Store.exe

6.5.7235.2

09-Apr-2007

19:27

5.201.408

Microsoft Exchange Server 2003 Service Pack 2:

DateinameVersionDatumUhrzeitGröße

Cdoex.dll

6.5.7652.24

05-Apr-2007

18:40

3.945.984

Excdo.dll

6.5.7652.24

05-Apr-2007

18:40

3.631.616

Exmime.dll

6.5.7652.24

05-Apr-2007

17:20

201.728

Exosal.dll

6.5.7652.24

05-Apr-2007

17:18

70.144

Mdbmsg.dll

6.5.7652.24

05-Apr-2007

19:02

3.375.104

Store.exe

6.5.7652.24

05-Apr-2007

17:19

5.261.312

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Dateiversion

Hinweis Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

Microsoft Exchange Server 2003 Service Pack 1:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB931832\Filelist

Microsoft Exchange Server 2003 Service Pack 2:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB931832\Filelist

Top of sectionTop of section

Microsoft Exchange Server 2007

Voraussetzungen:

Dieses Sicherheitsupdate erfordert Microsoft Exchange Server 2007.

Aufnahme in Service Packs:

Das Update für dieses Problem ist möglicherweise in einem zukünftigen Service Pack oder Update-Rollup enthalten.

Informationen zur Installation:

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/q[n|b|r|f]

Legt die Ebene des Benutzereingriffs fest.
n – Kein Benutzereingriff
b – Einfacher Benutzereingriff
r – Reduzierter Benutzereingriff
f – Vollständiger Benutzereingriff (Standard)

Installationsoptionen 

/extract [Verzeichnis]

Extrahiert das Paket in das angegebene Verzeichnis.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Protokolloptionen 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>

i – Statusmeldungen
w – Nicht schwerwiegende Warnungen
e – Alle Fehlermeldungen
a – Ausführung von Aktionen
r – Aktionsspezifische Einträge
u – Benutzeranforderungen
c – Ursprüngliche Benutzeroberflächenparameter
m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch
o – Meldungen zu unzureichendem Speicherplatz
p – Terminaleigenschaften
v – Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anhängen
! – Jede Zeile ins Protokoll aufnehmen
* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren

/log <Protokolldatei>

Entspricht /l* <Protokolldatei>

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie unter Befehlszeilenoptionen für Windows Installer. Weitere Informationen zu Windows Installer finden Sie auf der Windows Installer-Website von MSDN.

Informationen zur Bereitstellung:

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /quiet

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /quiet

Verwenden Sie folgenden Befehl in einer Befehlszeile, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /norestart

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /norestart

Neustartanforderung:

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation:

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Dateiinformationen:

Die englische Version dieser Problembehebung besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft Exchange Server 2007 (x86):

DateinameVersionDatumUhrzeitGrößeCPU

Cdoex.dll

8.0.710.0

03-Apr-2007

07:58

3.705.816

x86

Excdo.dll

8.0.710.0

03-Apr-2007

07:58

3.494.360

x86

Exmime.dll

8.0.709.0

31-Mär-2007

08:24

207.816

x86

Microsoft Exchange Server 2007 (x64):

DateinameVersionDatumUhrzeitGrößeCPU

Cdoex.dll

8.0.709.0

31-Mär-2007

08:27

4.918.240

x64

Excdo.dll

8.0.709.0

31-Mär-2007

08:26

4.845.024

x64

Exmime.dll

8.0.709.0

31-Mär-2007

08:26

365.008

x64

Zum besseren Verständnis des Microsoft Exchange-Wartungsmodells lesen Sie den folgenden MSDN-Artikel. Bei Fragen zum neuen Exchange-Wartungsmodell wenden Sie sich an die Microsoft Support Services.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

Überprüfung der Dateiversion

Hinweis Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB935490\Filelist

Top of sectionTop of section
Top of sectionTop of section

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Martijn Brinkers von Izecom für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Skripteinschleusung in Outlook Web Access (CVE-2007-0220).

Alexander Sotirov von Determina Security Research für den Hinweis auf die Sicherheitsanfälligkeit aufgrund eines fehlerhaften iCal (CVE-2007-0039).

Joxean Koret in Zusammenarbeit mit dem Vulnerability Contributor Program von iDefense für den Hinweis auf die Sicherheitsanfälligkeit bei der Verarbeitung von IMAP-Literalen (CVE-2007-0221).

Weitere Sicherheitsupdates:

Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:

Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.

Updates für Kundenplattformen können Sie auf der Microsoft Update-Website abrufen.

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Sicherheitsressourcen:

Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

TechNet Update Management Center

Microsoft Software Update Services

Microsoft Windows Server Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Microsoft Update

Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Office Update 

Software Update Services:

Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Software Update Services finden Sie auf der Software Update Services-Website.

Windows Server Update Services:

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 schnell und zuverlässig bereitstellen.

Weitere Informationen zum Bereitstellen von Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server:

Der Systems Management Server (SMS) von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Weitere Informationen zur Bereitstellung von Sicherheitsupdates durch Administratoren mithilfe von SMS 2003 finden Sie auf der SMS 2003 Security Patch Management-Website. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: SMS nutzt den Microsoft Baseline Security Analyzer, das Microsoft Office Detection Tool und das Enterprise Update Scan Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

V1.0 (8. Mai 2007): Bulletin veröffentlicht.

V1.1 (26. Mai 2009): Dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate wurde ein Eintrag hinzugefügt, um eine Erkennungsänderung anzukündigen. Die Erkennung bietet die Updates MS06-019 und MS06-029 nicht mehr an. Stattdessen wird nur MS07-026 angeboten. Die Binärdateien wurden nicht verändert. Benutzer, die das Update MS07-026 bereits erfolgreich installiert haben, müssen es nicht erneut installieren.


Zum SeitenanfangZum Seitenanfang