TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS07-040 – Kritisch

Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (931212)

Veröffentlicht: 10. Jul 2007 | Aktualisiert: 07. Mai 2009

Version: 4.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Update behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten. Zwei dieser Sicherheitsanfälligkeiten können auf Clientsystemen mit .NET Framework Remotecodeausführung ermöglichen, und eine kann die Offenlegung von Informationen auf Webservern mit ASP.NET ermöglichen. Bei allen Fällen der Remotecodeausführung können Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, weniger stark betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten, indem die Pufferzuweisung durch .NET Framework geändert wird. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung: Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 931212 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Top of sectionTop of section

Betroffene und nicht betroffene Software

In den folgenden Tabellen betroffener und nicht betroffener Software, haben Softwareversionen, die nicht aufgeführt sind, ihren Supportlebenszyklus überschritten. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Betroffene Software

BetriebssystemKomponenteMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden
Microsoft .NET Framework 1.0 Service Pack 3    

Windows 2000 Service Pack 4

Microsoft .NET Framework 1.0
(KB928367)

Remotecodeausführung

Kritisch

MS05-004

Windows XP Service Pack 2 und Windows XP Service Pack 3

Microsoft .NET Framework 1.0
(KB928367)

Remotecodeausführung

Kritisch

MS05-004

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Remotecodeausführung

Kritisch

MS05-004

Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005

Microsoft .NET Framework 1.0
(KB930494)

Remotecodeausführung

Kritisch

MS05-004

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Remotecodeausführung

Hoch

MS05-004

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Microsoft .NET Framework 1.0
(KB928367)

Remotecodeausführung

Hoch

MS05-004

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Remotecodeausführung

Hoch

MS05-004

Windows Vista und Windows Vista Service Pack 1

Microsoft .NET Framework 1.0
(KB928367)

Offenlegung von Informationen

Hoch

MS05-004

Windows Vista Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Offenlegung von Informationen

Hoch

Keine

Windows Server 2008 und Windows Server 2008 Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Offenlegung von Informationen

Hoch

Keine

Microsoft .NET Framework 1.1 Service Pack 1    

Windows 2000 Service Pack 4

Microsoft .NET Framework 1.1
(KB928366)

Remotecodeausführung

Kritisch

MS05-004

Windows XP Service Pack 2 und Windows XP Service Pack 3

Microsoft .NET Framework 1.1
(KB928366)

Remotecodeausführung

Kritisch

MS05-004

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

Remotecodeausführung

Kritisch

MS05-004

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1
(KB933854)

Remotecodeausführung

Hoch

MS05-004

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Microsoft .NET Framework 1.1
(KB928366)

Remotecodeausführung

Hoch

MS05-004

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

Remotecodeausführung

Hoch

MS05-004

Windows Vista und Windows Vista Service Pack 1

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

MS05-004

Windows Vista Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

Keine

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

MS05-004

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

Keine

Windows Server 2008 und Windows Server 2008 Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

Keine

Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

Keine

Windows Server 2008 x64 Edition und Windows Server 2008 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB929729)

Offenlegung von Informationen

Hoch

Keine

Microsoft .NET Framework 2.0    

Windows 2000 Service Pack 4

Microsoft .NET Framework 2.0
(KB928365)

Remotecodeausführung

Kritisch

MS06-033, MS06-056

Windows XP Service Pack 2 und Windows XP Service Pack 3

Microsoft .NET Framework 2.0
(KB928365)

Remotecodeausführung

Kritisch

MS06-033, MS06-056

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Remotecodeausführung

Kritisch

MS06-033, MS06-056

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Remotecodeausführung

Hoch

MS06-033, MS06-056

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Microsoft .NET Framework 2.0
(KB928365)

Remotecodeausführung

Hoch

MS06-033, MS06-056

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Remotecodeausführung

Hoch

MS06-033, MS06-056

Windows Vista

Microsoft .NET Framework 2.0
(KB929916)

Offenlegung von Informationen

Hoch

Keine

Windows Vista x64 Edition

Microsoft .NET Framework 2.0
(KB929916)

Offenlegung von Informationen

Hoch

Keine

Nicht betroffene Software

BetriebssystemKomponente

Windows XP Service Pack 2 und Windows XP Service Pack 3

Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Vista

Microsoft .NET Framework 3.0 und Microsoft .NET Framework 3.5

Windows Vista x64 Edition

Microsoft .NET Framework 3.0 und Microsoft .NET Framework 3.5

Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Server 2008 und Windows Server 2008 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Windows Server 2008 x64 Edition und Windows Server 2008 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 1 und Microsoft .NET Framework 3.5

Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Weshalb wurde dieses Bulletin am 22. April 2008 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um .NET Framework 1.0 (KB928367), .NET Framework 1.1 (KB928366) und .NET Framework Version 2.0 (KB928365) als betroffene Komponenten für Windows XP Service Pack 3 hinzuzufügen. Dies ist lediglich ein Erkennungsupdate. Die Binärdateien wurden nicht verändert. Benutzer mit Windows XP, die bereits das Sicherheitsupdate für .NET Framework 1.0, .NET Framework 1.1 und .NET Framework Version 2.0 installiert haben, müssen das Update nach dem Installieren von Windows XP Service Pack 3 nicht erneut installieren.

Weshalb wurde dieses Bulletin am 25. März 2008 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um .NET Framework 1.0 (KB928367) und .NET Framework 1.1 (KB929729) als betroffene Komponenten für Windows Vista Service Pack 1 und Windows Server 2008 hinzuzufügen. Benutzer mit Windows Vista, die bereits das Sicherheitsupdate für .NET Framework 1.0 und .NET Framework 1.1 installiert haben, müssen das Update nach der Installation von Windows Vista Service Pack 1 nicht erneut installieren. Windows Server 2008 .NET enthält Framework 1.0 oder .NET Framework 1.1 nicht standardmäßig. Benutzer müssen das Update nur auf Windows Server 2008-Systemen installieren, die .NET Framework 1.0 oder .NET Framework 1.1 unabhängig installiert haben.

Dieses Security Bulletin besagt, dass .NET Framework 3.0 nicht betroffen ist. Wie bezieht sich .NET Framework 3.0 auf die früheren Versionen, die betroffen sind?  
Microsoft .NET Framework 3.0 ist ein Superset von .NET Framework 2.0. Die Auflistung von Microsoft .NET Framework 3.0 als nicht betroffene Software in diesem Sicherheitsupdate bezieht sich auf die vier neuen Technologien, die als Superset zum .NET Framework 2.0 hinzugefügt wurden. Diese Technologien sind: Windows Presentation Foundation (WPF), Windows Workflow Foundation (WF), Windows Communication Foundation (WCF) und Windows CardSpace. Die in diesem Sicherheitsupdate behobenen Sicherheitsanfälligkeiten betreffen keine der vier spezifischen .NET Framework 3.0-Technologien. Entwickler, die mehr über .NET Framework 3.0 und dessen Beziehung zu vorherigeren Versionen lernen möchten, können sich den folgenden MSDN-Artikel .NET Framework 3.0 Versioning and Deployment (englisch) ansehen. Zusätzliche Informationen zu .NET Framework 3.0 sind auch im folgenden MSDN-Artikel zu finden.

Ich habe nur .NET Framework 3.0 installiert. Warum wird mir dieses Sicherheitsupdate angeboten?  
Es gibt kein Sicherheitsupdate für die WPF-, WF-, WCF- und CardSpace-Technologien, aus denen Microsoft .NET Framework 3.0 besteht, da sie von keiner Sicherheitsanfälligkeit in diesem Sicherheitsupdate betroffen sind. Jede Installation von Microsoft .NET Framework 3.0 enthält jedoch auch .NET Framework 2.0, welches ein betroffenes Produkt in diesem Sicherheitsupdate ist. Dieses Update wird für alle betroffenen Systeme angeboten.

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?  
Im Microsoft Knowledge Base-Artikel 931212 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Enthält dieses Update sicherheitsbezogene Funktionsänderungen? 
Ja. Zusätzlich zu den Änderungen, die im Abschnitt „Informationen zu Sicherheitsanfälligkeiten“ dieses Bulletins aufgeführt sind, beinhaltet dieses Update eine Tiefenverteidigungsänderung an ASP.NET. Diese Tiefenverteidigungsänderung verringert das öffentlich gemeldete Problem. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2006-7192 zugewiesen.

Mit der Anfrageüberprüfungsfunktion von ASP.NET entwickelte ASP.NET-Webanwendungen können eine wirksame Überprüfungsschicht zur Einschränkung nicht vertrauenswürdiger Eingabevariablen nicht ersetzen. Entwickler, die mehr über die Sicherheitsfunktionen lernen möchten, die ASP.NET Webanwendungen bereitstellt, können sich folgenden MSDN-Artikel ansehen.

Woher weiß ich, ob meine ASP.NET-Webanwendung für dieses Problem anfällig ist?  
Mit ASP.NET entwickelte Webanwendungen, die sämtliche nicht vertrauenswürdigen Eingabevariablen bis auf einen Bereich erwarteter Werte oder Zeichen einschränken, sind nicht betroffen. Weitere Informationen zur Absicherung von ASP.NET-Webanwendungen finden Sie im Microsoft Knowledge Base-Artikel 815155.

Enthält dieses Update Funktionsänderungen?  
Ja. Neben den Änderungen, die im Unterabschnitt „Häufig gestellte Fragen (FAQ)“ zu einem bestimmten Sicherheitsanfälligkeitseintrag im Abschnitt „Informationen zu Sicherheitsanfälligkeiten“ im Bulletin aufgeführt sind, beinhaltet dieses Update auch einige nicht sicherheitsbezogene Änderungen. Zusätzlich zu bekannten Problemen in Zusammenhang mit diesem Sicherheitsupdate dokumentiert der Microsoft Knowledge Base-Artikel 931212 Funktionsänderungen, die in diesem .NET Framework-Sicherheitsupdate eingeführt werden.

Warum enthält dieses Update Funktionsänderungen, die nicht sicherheitsrelevant sind?  
Alle .NET Framework-Updates sind kumulativ. Das bedeutet, dass veröffentlichte Sicherheitsupdates u. U. Funktionsänderungen enthalten, die erst in der nächsten Wartungsmethode wie einem Service Pack veröffentlicht werden.

Warum wurde dieses Bulletin mit Service Pack-Informationen für die betroffenen Versionen von .NET Framework aktualisiert?  
Dieses Bulletin wurde aktualisiert, um zusätzliche Erläuterungen zu den unterstützten Versionen von .NET Framework zur Verfügung zu stellen und zu erklären, welche Service Packs für die betroffenen Produkte gelten. Benutzern, die keine unterstützte Version von .NET Framework installiert haben, wird dieses Update nicht angeboten. Benutzer sollten die .NET Framework-Version auf ihrem System mit einem unterstützten Service Pack aktualisieren bevor sie versuchen, dieses Update zu installieren.

Zusätzliche Informationen zu den Versionen von .NET Framework und deren unterstützten Service Packs finden Sie auf der folgenden Supportseite:

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of sectionTop of section

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene SoftwareSicherheitsanfälligkeit im .NET PE-Ladeprogramm – CVE-2007-0041Sicherheitsanfälligkeit in ASP.NET durch Null-Byte-Termination – CVE-2007-0042Sicherheitsanfälligkeit im .NET JIT-Compiler – CVE-2007-0043Bewertung des Gesamtschweregrads
Windows 2000     

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows 2000 Service Pack 4

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows 2000 Service Pack 4

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 2.0 bei Installation unter Windows 2000 Service Pack 4

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Kritisch

Remotecodeausführung

Kritisch

Windows XP    

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows XP Service Pack 2 und Windows XP Service Pack 3

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 1.0 Service Pack 3 unter Windows XP Tablet PC Edition 2005 und Windows XP Media Center Edition 2005

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Service Pack 2 und Windows XP Service Pack 3

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Kritisch

Microsoft .NET Framework 2.0 bei Installation unter Windows XP Service Pack 2 und Windows XP Service Pack 3

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Kritisch

Remotecodeausführung

Kritisch

Microsoft .NET Framework 2.0 bei Installation unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Kritisch

Remotecodeausführung

Hoch

Offenlegung von Informationen

Kritisch

Remotecodeausführung

Kritisch

Windows Server 2003    

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 2.0 bei Installation unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Mittel

Remotecodeausführung

Hoch

Microsoft .NET Framework 2.0 bei Installation unter Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Mittel

Remotecodeausführung

Hoch

Microsoft .NET Framework 2.0 bei Installation unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Mittel

Remotecodeausführung

Hoch

Windows Vista-Familie    

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Keine

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2

Keine

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2

Keine

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 2.0 unter Windows Vista

Keine

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 2.0 unter Windows Vista x64 Edition

Keine

Hoch

Offenlegung von Informationen

Keine

Hoch

Windows Server 2008    

Microsoft .NET Framework 1.0 Service Pack 3 bei Installation unter Windows Server 2008 und Windows Server 2008 Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 und Windows Server 2008 Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 x64 Edition und Windows Server 2008 x64 Edition Service Pack 2

Mittel

Remotecodeausführung

Hoch

Offenlegung von Informationen

Keine

Hoch

Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.

Top of sectionTop of section

Sicherheitsanfälligkeit im .NET PE-Ladeprogramm – CVE-2007-0041:

In .NET Framework liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-0041.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im .NET PE-Ladeprogramm – CVE-2007-0041:

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise aufgefordert, auf einen Link zur Website des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch in einer E-Mail auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit durch das webbasierte Angriffsszenario.

Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf Hoch gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ dieses Abschnitts zur Sicherheitsanfälligkeit.

.NET Framework 1.0 ist nicht in den unterstützten Editionen von Windows enthalten, mit folgenden Ausnahmen:

Windows XP Tablet PC Edition 2005

Windows XP Media Center Edition 2005

.NET Framework 1.1 ist nicht in den unterstützten Editionen von Windows enthalten, mit folgenden Ausnahmen:

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

.NET Framework 2.0 ist nicht in den unterstützten Editionen von Windows enthalten, mit folgenden Ausnahmen:

Windows Vista und Windows Vista Service Pack 1

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit im .NET PE-Ladeprogramm – CVE-2007-0041:

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn eine Problemumgehung die Funktionalität verringert, wird diese Einschränkung im folgenden Abschnitt genannt.

Setzen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“, um vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetzone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

2.

Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.

3.

Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie bei jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente oder Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.

2.

Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.

3.

Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.

4.

Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.

5.

Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.

6.

Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in den Sicherheitszonen „Internet“ und der „Lokales Intranet“.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internetzone und lokalen Intranetzone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

2.

Klicken Sie auf die Registerkarte Sicherheit.

3.

Klicken Sie auf Internet und dann auf Stufe anpassen.

4.

Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.

5.

Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.

6.

Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.

7.

Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.

2.

Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.

3.

Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.

4.

Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.

5.

Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.

6.

Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, um sich vor HTML-E-Mail-Angriffen zu schützen

Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre E-Mail-Einstellungen ändern, um E-Mail-Nachrichten in Outlook 2002 oder höher, Outlook Express 6 oder höher oder Windows Mail im Nur-Text-Format zu lesen. Weitere Informationen in Outlook finden Sie in der Hilfe unter „Nur-Text“ und unter „Nachrichten im Nur-Text-Format lesen“. Suchen Sie in der Hilfe von Outlook Express nach „Nur-Text“ und lesen Sie „Infektion durch E-Mail-Viren verringern“. Suchen Sie in der Hilfe von In Windows Mail nach „Nur-Text“ und lesen Sie „Sicherheit und Datenschutz in Windows Mail“.

Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:

Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.

Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.

Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Deaktivieren der .net-Steuerelemente in Internet Explorer 7

Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre Einstellungen ändern, um die .NET-Steuerelemente in den Sicherheitszonen „Internet“ und „Lokales Intranet“ zu deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer 7 im Menü Extras auf Internetoptionen.

2.

Klicken Sie auf die Registerkarte Sicherheit.

3.

Klicken Sie auf Internet und dann auf Stufe anpassen.

4.

Setzen Sie die folgenden Optionen auf Deaktiviert:

5.

.NET Framework

6.

Loose XAML

7.

XAML-Browseranwendungen

8.

XPS-Dokumente

9.

.NET Framework-abhängige Komponenten

10.

Ausführen von Komponenten, die nicht mit Authenticode signiert sind

11.

Ausführen von Komponenten, die mit Authenticode signiert sind

12.

Klicken Sie auf OK, um die Änderungen zu speichern.

13.

Nehmen Sie die gleichen Änderungen in anderen Risikozonen vor.

14.

Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Auswirkung der Problemumgehung: .NET-Steuerelemente werden in den konfigurierten Zonen nicht geladen.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im .NET PE-Ladeprogramm – CVE-2007-0041:

Worin genau besteht diese Sicherheitsanfälligkeit?
Wenn diese Sicherheitsanfälligkeit bezüglich Remotecodeausführung erfolgreich ausgenutzt wird, kann der Angreifer als angemeldeter Benutzer beliebigen Code ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer im .NET Framework PE-Ladeprogramm.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer angemeldet ist und eine Website besucht oder eine .NET-Anwendung lokal ausführt, damit eine schädliche Aktion stattfinden kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit? 
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Die verstärkte Sicherheitskonfiguration ist eine Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator zerstörerische Webinhalte auf einen Server herunterlädt und dort verwendet. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Siehe auch Verwaltung der verstärkten Sicherheitskonfiguration von Internet Explorer.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie das PE-Ladeprogramm von .NET Framework die Länge einer Nachricht prüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in ASP.NET durch Null-Byte-Termination – CVE-2007-0042:

In .NET Framework liegt eine Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Sicherheitsfunktionen einer ASP.NET-Website umgehen, um Inhalte von einer beliebigen Webseite herunterzuladen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-0042.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in ASP.NET durch Null-Byte-Termination – CVE-2007-0042:

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Mit ASP.NET entwickelte Webanwendungen, die sämtliche nicht vertrauenswürdigen Eingabevariablen einschließlich Null-Bytes bis auf einen Bereich erwarteter Werte oder Zeichen einschränken, sind nicht betroffen. Entwickler, die mehr über die Sicherheitsfunktionen lernen möchten, die ASP.NET Webanwendungen bereitstellt, können sich folgenden MSDN-Artikel ansehen.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in ASP.NET durch Null-Byte-Termination – CVE-2007-0042:

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

ASP.NET-Webentwickler können Werte, die von Internet zugänglichen Werten erhalten wurden, wie Abfragezeichenfolgen, Cookies oder Formularvariablen mit einer Liste zugelassener Werte vergleichen und andere Werte ablehnen, die außerhalb dieses Bereichs liegen.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ASP.NET durch Null-Byte-Termination – CVE-2007-0042:

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen kann einem Angreifer ermöglichen, Sicherheitsfunktionen von ASP.NET zu umgehen, indem er ungültige URLs sendet und unerlaubten Zugriff auf Konfigurationsdateien erlangt. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
ASP.NET überprüft die übergebene URL nicht ordnungsgemäß.

Was ist ASP.NET?
ASP.NET ist eine Sammlung von Technologien in .NET Framework, die Entwicklern ermöglicht, Webanwendungen und XML-Webdienste zu erstellen.

Im Unterschied zu herkömmlichen Webseiten, die auf einer Kombination aus statischer HTML und Skripterstellung beruhen, verwendet ASP.NET kompilierte, ereignisgesteuerte Seiten. Da ASP.NET eine webbasierte Anwendungsumgebung ist, die einen zugrunde liegenden Webserver erfordert, der grundlegende HTTP-Funktionen bereitstellt, wird ASP.NET auf den Internet Information Services (IIS) 5.0 unter Windows 2000, IIS 5.1 unter Windows XP und IIS 6.0 unter Windows Server 2003 ausgeführt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann unautorisiert auf Teile einer Website zugreifen. Die Aktionen, die ein Angreifer ausführen kann, richten sich nach dem jeweiligen Inhalt, der geschützt wird.

Wer kann diese Sicherheitsanfälligkeit ausnutzen?
In einem webbasierten Angriffsszenario kann ein anonymer Benutzer, der mit einer speziell gestalteten URL eine Verbindung zu einer Website herstellen kann, versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Systeme mit Internetverbindung, die Websites hosten, sind hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der URLs durch ASP.NET geändert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit im .NET JIT-Compiler – CVE-2007-0043:

Im Just-In-Time-Compiler von .NET Framework liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-0043.

Schadensbegrenzende Faktoren die Sicherheitsanfälligkeit im .NET JIT-Compiler – CVE-2007-0043:

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Seite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise aufgefordert, auf einen Link zur Website des Angreifers zu klicken. Nachdem der Benutzer auf den Link geklickt hat, wird er dazu aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Standardmäßig öffnen alle unterstützten Versionen von Microsoft Outlook und Microsoft Outlook Express HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites. Die Zone für eingeschränkte Sites verringert Angriffe, die auf die Ausnutzung dieser Sicherheitsanfälligkeit abzielen, da die Verwendung von Active Scripting und ActiveX-Steuerelementen beim Anzeigen von HTML-E-Mail-Nachrichten unterbunden wird. Klickt ein Benutzer jedoch in einer E-Mail auf einen Link, besteht weiterhin die Gefahr einer Ausnutzung dieser Sicherheitsanfälligkeit durch das webbasierte Angriffsszenario.

Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dadurch wird die Sicherheitsstufe für die Internetzone auf Hoch gesetzt. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ dieses Abschnitts zur Sicherheitsanfälligkeit.

.NET Framework 1.0 ist nicht in den unterstützten Editionen von Windows enthalten, mit folgenden Ausnahmen:

Windows XP Tablet PC Edition 2005

Windows XP Media Center Edition 2005

.NET Framework 1.1 ist nicht in den unterstützten Editionen von Windows enthalten, mit folgenden Ausnahmen:

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

.NET Framework 2.0 ist nicht in den unterstützten Editionen von Windows enthalten, mit folgenden Ausnahmen:

Windows Vista und Windows Vista Service Pack 1

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit im .NET JIT-Compiler – CVE-2007-0043:

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Setzen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“, um vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in diesen Zonen eine Bestätigung zu erhalten.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetzone so ändern, dass vor der Ausführung von ActiveX-Steuerelementen eine Bestätigung verlangt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

2.

Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.

3.

Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.

Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei einer auf Hoch eingestellten Sicherheitsstufe einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von ActiveX-Steuerelementen und Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen ActiveX oder Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von ActiveX-Steuerelementen Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von ActiveX-Steuerelementen bzw. Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie bei jeder Eingabeaufforderung auf Ja, um ActiveX-Steuerelemente oder Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.

2.

Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.

3.

Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.

4.

Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.

5.

Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.

6.

Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

Konfigurieren Sie Internet Explorer zur Bestätigung der Ausführung von Active Scripting, oder deaktivieren Sie Active Scripting in den Sicherheitszonen „Internet“ und der „Lokales Intranet“.

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen so ändern, dass vor der Ausführung von Active Scripting eine Bestätigung verlangt wird. Sie können auch Active Scripting in der Internetzone und lokalen Intranetzone deaktivieren. Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.

2.

Klicken Sie auf die Registerkarte Sicherheit.

3.

Klicken Sie auf Internet und dann auf Stufe anpassen.

4.

Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.

5.

Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.

6.

Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung oder Deaktivieren und dann auf OK.

7.

Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.

Hinweis: Durch das Deaktivieren von Active Scripting in den Internet- und lokalen Intranetzonen funktionieren einige Websites eventuell nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website einwandfrei.

Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Eine E-Commerce- oder eine Internetbankingsite kann z. B. mithilfe von Active Scripting Menüs, Bestellformulare oder sogar Abrechnungsdienste anbieten. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht für jede Website eine Eingabeaufforderung erhalten möchten, verwenden Sie die Schrittfolge unter „Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.“

Fügen Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzu.

Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von ActiveX-Steuerelementen und Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.

Führen Sie zu diesem Zweck die folgenden Schritte durch:

1.

Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.

2.

Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.

3.

Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.

4.

Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.

5.

Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.

6.

Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.

Hinweis: Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Sites „*.windowsupdate.microsoft.com“ und „*.update.microsoft.com“ (ohne Anführungszeichen). Auf diesen Sites erhalten Sie das Update. Für die Installation des Updates ist ein ActiveX-Steuerelement erforderlich.

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, um sich vor HTML-E-Mail-Angriffen zu schützen

Sie können sich gegen diese Sicherheitsanfälligkeit schützen, indem Sie Ihre E-Mail-Einstellungen ändern, um E-Mail-Nachrichten in Outlook 2002 oder höher, Outlook Express 6 oder höher oder Windows Mail im Nur-Text-Format zu lesen. Weitere Informationen in Outlook finden Sie in der Hilfe unter „Nur-Text“ und unter „Nachrichten im Nur-Text-Format lesen“. Suchen Sie in der Hilfe von Outlook Express nach „Nur-Text“ und lesen Sie „Infektion durch E-Mail-Viren verringern“. Suchen Sie in der Hilfe von In Windows Mail nach „Nur-Text“ und lesen Sie „Sicherheit und Datenschutz in Windows Mail“.

Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:

Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.

Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.

Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im .NET JIT-Compiler – CVE-2007-0043:

Worin genau besteht diese Sicherheitsanfälligkeit?
Wenn diese Sicherheitsanfälligkeit bezüglich Remotecodeausführung erfolgreich ausgenutzt wird, kann der Angreifer als angemeldeter Benutzer beliebigen Code ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer im JIT-Compiler von .NET Framework 2.0 innerhalb des .NET Framework.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Hierzu gehören ggf. auch Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder diese hosten sowie manipulierte Websites. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass der Benutzer angemeldet ist und eine Website besucht, damit eine sicherheitsgefährdende Aktion erfolgen kann. Für Systeme, auf denen Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko.

Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit? 
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Die verstärkte Sicherheitskonfiguration ist eine Gruppe vorkonfigurierter Internet Explorer-Einstellungen, die die Wahrscheinlichkeit verringern, dass ein Benutzer oder Administrator zerstörerische Webinhalte auf einen Server herunterlädt und dort verwendet. Dies ist ein schadensbegrenzender Faktor für Websites, die nicht zu den vertrauenswürdigen Sites von Internet Explorer hinzugefügt wurden. Siehe auch Verwaltung der verstärkten Sicherheitskonfiguration von Internet Explorer.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Methode geändert wird, mit der der JIT-Compiler in .NET Framework 2.0 die Länge einer Nachricht überprüft, bevor diese an den zugewiesenen Puffer übergeben wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden. Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool und Enterprise Update Scan Tool (EST). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer und Enterprise Update Scan Tool (EST)

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

MBSA 1.2.1 unterstützt die Erkennung dieses Sicherheitsupdate nicht. Das Enterprise Update Scanning Tool jedoch unterstützt die Erkennung und kann anstelle von MBSA 1.2.1 verwendet werden. Weitere Downloadlinks und Information zur Version des diesen Monat veröffentlichten EST finden Sie im Microsoft Knowledge Base-Artikel 894193. SMS-Kunden sollten sich auch die Überschrift Systems Management Server ansehen, um weitere Informationen zu SMS und ESTS zu erhalten.

Die folgende Tabelle enthält die Zusammenfassung zur MBSA- und EST-Erkennung für dieses Sicherheitsupdate.

SoftwareMBSA 1.2.1ESTMBSA 2.0.1

Microsoft .NET Framework 1.0 Service Pack 3

Nein

Ja

Ja

Siehe Hinweis für Windows Vista weiter unten.

Microsoft .NET Framework 1.1 Service Pack 1

Nein

Ja

Ja

Siehe Hinweis für Windows Vista weiter unten.

Microsoft .NET Framework 2.0

Nein

Ja

Ja

Siehe Hinweis für Windows Vista weiter unten.

Hinweis für Windows Vista Microsoft unterstützt nicht die Installation von MBSA 2.0.1 auf Computern, auf denen Windows Vista ausgeführt wird. Sie können MBSA 2.0.1 jedoch unter einem unterstützten Betriebssystem installieren und den Windows Vista-basierten Computer remote scannen. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der Website Microsoft Baseline Security Analyzer. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.

Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer. Weitere Informationen zur Software, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

SoftwareSMS 2.0SMS 2003

Microsoft .NET Framework 1.0 Service Pack 3

Ja (mit EST)

Ja

Microsoft .NET Framework 1.1 Service Pack 1

Ja (mit EST)

Ja

Microsoft .NET Framework 2.0

Ja (mit EST)

Ja

SMS 2.0 und SMS 2003 Software Update Services (SUS) Feature Pack können zur Erkennung MBSA 1.2.1 verwenden und weisen daher dieselbe Einschränkung auf, die weiter oben in diesem Bulletin bezüglich der nicht von MBSA 1.2.1 erkannten Programme aufgeführt ist.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie im Microsoft Knowledge Base-Artikel 894154. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Hinweis für Windows Vista  Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Support für Windows Vista-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der Website Systems Management Server.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Top of sectionTop of section

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Microsoft .NET Framework 1.0 Service Pack 3

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Microsoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-enu /q

 

Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-enu /quiet

Installieren ohne neu zu starten

Microsoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-enu /q

 

Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-enu /norestart

Weitere Informationen

Informationen finden Sie im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

HotPatching

Nicht anwendbar

Informationen zur Deinstallation:

Microsoft .NET Framework 1.0 (KB928367):
Verwenden Sie die Option Software in der Systemsteuerung.

 

Microsoft .NET Framework 1.0 (KB930494):
Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Die vollständige Dateiaufstellung finden Sie im Unterabschnitt Dateiinformationen in diesem Abschnitt.

Überprüfung des Registrierungsschlüssels

Microsoft .NET Framework 1.0 (KB928367):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M928367

 

Microsoft .NET Framework 1.0 (KB930494):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB930494

Dateiinformationen:

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft .NET Framework 1.0 (KB928367):

DateinameVersionDatumUhrzeitGröße

Aspnet_isapi.dll

1.0.3705.6060

03-Jan-2007

00:34

200.704

Aspnet_wp.exe

1.0.3705.6060

03-Jan-2007

00:34

32.768

Ieexec.exe

1.0.3705.6060

03-Jan-2007

00:29

8.192

Mscorie.dll

1.0.3705.6060

03-Jan-2007

00:29

73.728

Mscorld.dll

1.0.3705.6060

03-Jan-2007

00:29

86.016

Mscorlib.dll

1.0.3705.6060

03-Jan-2007

00:21

1.998.848

Mscorlib.ldo

Nicht verfügbar

03-Jan-2007

00:22

10.436

Mscorsvr.dll

1.0.3705.6060

03-Jan-2007

00:28

2.273.280

Mscorwks.dll

1.0.3705.6060

03-Jan-2007

00:28

2.281.472

System.web.dll

1.0.3705.6060

03-Jan-2007

00:40

1.200.128

Microsoft .NET Framework 1.0 (KB930494):

DateinameVersionDatumUhrzeitGröße

Aspnet_isapi.dll

1.0.3705.6060

03-Jan-2007

00:34

200.704

Aspnet_wp.exe

1.0.3705.6060

03-Jan-2007

00:34

32.768

Gacutil.exe

1.0.3705.0

16-Jan-2007

00:09

61.440

Ieexec.exe

1.0.3705.6060

03-Jan-2007

00:29

8.192

Mscorie.dll

1.0.3705.6060

03-Jan-2007

00:29

73.728

Mscorld.dll

1.0.3705.6060

03-Jan-2007

00:29

86.016

Mscorlib.dll

1.0.3705.6060

03-Jan-2007

00:21

1.998.848

Mscorlib.ldo

Nicht verfügbar

03-Jan-2007

00:22

10.436

Mscorsvr.dll

1.0.3705.6060

03-Jan-2007

00:28

2.273.280

Mscorwks.dll

1.0.3705.6060

03-Jan-2007

00:28

2.281.472

Netfxupdate.exe

1.0.3705.3

16-Jan-2007

00:11

73.728

Setregni.exe

1.1.4322.2035

16-Jan-2007

00:11

57.344

System.web.dll

1.0.3705.6060

03-Jan-2007

00:40

1.200.128

Togac.exe

1.1.4322.2251

16-Jan-2007

00:11

57.344

Ddpatchui.msm

Nicht verfügbar

15-Jan-2007

23:21

15.360

Preinstall.exe

1.1.0.2

16-Jan-2007

00:11

57.344

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of sectionTop of section
Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Microsoft .NET Framework 1.0 (KB928367):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/q

Installation ohne Benutzereingriff.

Installationsoptionen 

/I

Installation (Standardaktion).

/U

Deinstallation.

/Xp[:Pfad]

Extrahiert das Paket in das angegebene Verzeichnis.

Neustartoptionen 

/q

Kein Neustart nach Abschluss der Installation.

Protokolloptionen 

/l <Protokolldatei>

Protokolldatei generieren.

/l[d|p|f] <Protokolldatei>

d – Paketinformationen protokollieren
p – Betroffene Produkte protokollieren
f – Enthaltene Dateien protokollieren

Microsoft .NET Framework 1.0 (KB930494):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/q

Stiller Modus – entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

 

 

Installationsoptionen 

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/nobackup

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/overwriteoem

OEM-Dateien ohne Bestätigung überschreiben.

/integrate: Pfad

Integriert die Softwareupdates in die Windows-Installationsquelldateien, die sich in dem angegebenen Pfad befinden. :Pfad bezieht sich auf den Ordner, der den Ordner i386 enthält.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/d: Pfad

Gibt ein Sicherungsverzeichnis für die Installation des Windows Service Packs an. :Pfad zeigt den Zielordner für die Sicherungsdateien an. Der Standardsicherungsverzeichnis ist %Systemdrive%\$ntservicepackuninstall$.

/hotpatch:disable

Deaktiviert die Funktion HotPatching und installiert lediglich den kalten Patch.

Neustartoptionen 

/norestart

Starten Sie den Computer nicht neu, wenn die Installation abgeschlossen ist.

/warnrestart

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Der Standardwert beträgt 30 Sekunden). Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/promptrestart

Zeigt ein Dialogfeld an, um Benutzer ggf. zum Neustart aufzufordern. Für die Verwendung mit /quiet vorgesehen.

Protokolloptionen 

/log:Pfad

Ermöglicht Benutzern die Angabe, wo die Protokolldatei erstellt werden soll.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt bei der Installation die Datei %Windir%\CabBuild.log, in der die zu kopierenden Dateien aufgeführt sind. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Hinweis Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework 1.1 Service Pack 1

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Microsoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q

 

Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-enu /quiet

 

Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q

Installieren ohne neu zu starten

Microsoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q

 

Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-enu /norestart

 

Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q

Protokolldatei aktualisieren

Microsoft .NET Framework 1.1 (KB933854):
KB933854.log

Weitere Informationen

Informationen finden Sie im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

HotPatching

Nicht anwendbar

Informationen zur Deinstallation:

Microsoft .NET Framework 1.1 (KB928366):
Verwenden Sie die Option Software in der Systemsteuerung.

 

Microsoft .NET Framework 1.1 (KB933854):
Verwenden Sie die Option „Software“ in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB933854$\Spuninst

 

Microsoft .NET Framework 1.1 (KB929729):
Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Die vollständige Dateiaufstellung finden Sie im Unterabschnitt Dateiinformationen in diesem Abschnitt.

Überprüfung des Registrierungsschlüssels

Microsoft .NET Framework 1.1 (KB928366):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M928366

 

Microsoft .NET Framework 1.1 (KB933854):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB933854

 

Microsoft .NET Framework 1.1 (KB929729):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M929729

Dateiinformationen:

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft .NET Framework 1.1 (KB928366):

DateinameVersionDatumUhrzeitGröße

Aspnet_isapi.dll

1.1.4322.2407

14-Apr-2007

04:30

258.048

Aspnet_wp.exe

1.1.4322.2407

14-Apr-2007

04:30

32.768

Corperfmonext.dll

1.1.4322.2407

14-Apr-2007

03:57

81.920

Mscoree.dll

2.0.50727.253

22-Dez-2006

20:28

271.360

Mscorees.dll

2.0.50727.253

22-Dez-2006

21:02

6.144

Mscorie.dll

1.1.4322.2407

14-Apr-2007

03:57

86.016

Mscorjit.dll

1.1.4322.2407

14-Apr-2007

03:56

315.392

Mscorld.dll

1.1.4322.2407

14-Apr-2007

03:58

102.400

Mscorlib.dll

1.1.4322.2407

14-Apr-2007

03:50

2.142.208

Mscorlib.ldo

Nicht verfügbar

14-Apr-2007

03:52

10.952

Mscorsn.dll

1.1.4322.2407

14-Apr-2007

03:58

77.824

Mscorsvr.dll

1.1.4322.2407

14-Apr-2007

03:57

2.523.136

Mscorwks.dll

1.1.4322.2407

14-Apr-2007

03:57

2.514.944

System.dll

1.1.4322.2407

14-Apr-2007

04:35

1.232.896

System.ldo

Nicht verfügbar

14-Apr-2007

04:34

11.540

System.web.dll

1.1.4322.2407

14-Apr-2007

04:35

1.265.664

Microsoft .NET Framework 1.1 (KB933854):

DateinameVersionDatumUhrzeitGröße

Aspnet_isapi.dll

1.1.4322.2407

20-Apr-2007

08:10

258.048

Aspnet_wp.exe

1.1.4322.2407

20-Apr-2007

08:10

32.768

Corperfmonext.dll

1.1.4322.2407

20-Apr-2007

08:10

81.920

Mscoree.dll

2.0.50727.253

20-Apr-2007

08:10

271.360

Mscorees.dll

2.0.50727.253

08-Mär-2007

07:15

6.144

Mscorie.dll

1.1.4322.2407

20-Apr-2007

08:10

86.016

Mscorld.dll

1.1.4322.2407

20-Apr-2007

08:10

102.400

Mscorlib.dll

1.1.4322.2407

18-Apr-2007

07:25

2.142.208

Mscorlib.ldo

Nicht verfügbar

20-Apr-2007

19:09

10.952

Mscorsn.dll

1.1.4322.2407

20-Apr-2007

08:10

77.824

Mscorsvr.dll

1.1.4322.2407

20-Apr-2007

08:10

2.523.136

Mscorwks.dll

1.1.4322.2407

20-Apr-2007

08:10

2.514.944

Netfxupdate.exe

1.0.3705.3

08-Mär-2007

13:44

73.728

Setregni.exe

1.1.4322.2034

08-Mär-2007

13:44

106.496

Sy52106.dll

1.1.4322.2407

18-Apr-2007

07:25

1.232.896

System.ldo

Nicht verfügbar

20-Apr-2007

19:10

11.540

System.web.dll

1.1.4322.2407

18-Apr-2007

07:25

1.265.664

Togac.exe

1.1.4322.573

20-Apr-2007

08:10

118.784

Microsoft .NET Framework 1.1 (KB929729):

DateinameVersionDatumUhrzeitGröße

Aspnet_isapi.dll

1.1.4322.2407

14-Apr-2007

04:30

258.048

Aspnet_wp.exe

1.1.4322.2407

14-Apr-2007

04:30

32.768

Corperfmonext.dll

1.1.4322.2407

14-Apr-2007

03:57

81.920

Mscorie.dll

1.1.4322.2407

14-Apr-2007

03:57

86.016

Mscorjit.dll

1.1.4322.2407

14-Apr-2007

03:56

315.392

Mscorld.dll

1.1.4322.2407

14-Apr-2007

03:58

102.400

Mscorlib.dll

1.1.4322.2407

14-Apr-2007

03:50

2.142.208

Mscorlib.ldo

Nicht verfügbar

14-Apr-2007

03:52

10.952

Mscorsn.dll

1.1.4322.2407

14-Apr-2007

03:58

77.824

Mscorsvr.dll

1.1.4322.2407

14-Apr-2007

03:57

2.523.136

Mscorwks.dll

1.1.4322.2407

14-Apr-2007

03:57

2.514.944

System.dll

1.1.4322.2407

14-Apr-2007

04:35

1.232.896

System.ldo

Nicht verfügbar

14-Apr-2007

04:34

11.540

System.web.dll

1.1.4322.2407

14-Apr-2007

04:35

1.265.664

Top of sectionTop of section
Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Microsoft .NET Framework 1.1 (KB928366):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/q

Installation ohne Benutzereingriff.

Installationsoptionen 

/I

Installation (Standardaktion).

/U

Deinstallation.

/Xp[:Pfad]

Extrahiert das Paket in das angegebene Verzeichnis.

Neustartoptionen 

/q

Kein Neustart nach Abschluss der Installation.

Protokolloptionen 

/l <Protokolldatei>

Protokolldatei generieren.

/l[d|p|f] <Protokolldatei>

d – Paketinformationen protokollieren
p – Betroffene Produkte protokollieren
f – Enthaltene Dateien protokollieren

Microsoft .NET Framework 1.1 (KB933854):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/help

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/passive

Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.

/quiet

Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation

/forcerestart

Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.

/warnrestart[:x]

Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.

/promptrestart

Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.

Besondere Optionen 

/overwriteoem

Überschreibt OEM-Dateien ohne Bestätigung.

/nobackup

Erstellt keine Sicherungskopien der Dateien für die Deinstallation.

/forceappsclose

Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.

/log:Pfad

Speichert die Installationsprotokolldateien im angegebenen Pfad.

/integrate:Pfad

Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.

/extract[:Pfad]

Extrahiert Dateien, ohne das Setup-Programm zu starten.

/ER

Aktiviert erweiterte Fehlerberichterstattung.

/verbose

Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Microsoft .NET Framework 1.1 (KB929729):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?

Zeigt die Befehlszeilenoptionen an.

Installationsmodi 

/q

Installation ohne Benutzereingriff.

Installationsoptionen 

/I

Installation (Standardaktion).

/U

Deinstallation.

/Xp[:Pfad]

Extrahiert das Paket in das angegebene Verzeichnis.

Neustartoptionen 

/q

Kein Neustart nach Abschluss der Installation.

Protokolloptionen 

/l <Protokolldatei>

Protokolldatei generieren.

/l[d|p|f] <Protokolldatei>

d – Paketinformationen protokollieren
p – Betroffene Produkte protokollieren
f – Enthaltene Dateien protokollieren

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Hinweis Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Microsoft .NET Framework 2.0

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

Microsoft .NET Framework 2.0 (KB928365):
NDP20-KB928365-x86 /qn

 

Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /quiet

Installieren ohne neu zu starten

Microsoft .NET Framework 2.0 (KB928365):
NDP20-KB928365-x86 /norestart

 

Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /norestart

Weitere Informationen

Informationen finden Sie im Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung

Neustartanforderung:

 

Neustart erforderlich

Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

HotPatching

Nicht anwendbar

Informationen zur Deinstallation:

Microsoft .NET Framework 2.0 (KB928365):
Verwenden Sie die Option Software in der Systemsteuerung.

 

Microsoft .NET Framework 2.0 (KB929916):
Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Die vollständige Dateiaufstellung finden Sie im Unterabschnitt Dateiinformationen in diesem Abschnitt.

Überprüfung des Registrierungsschlüssels

Microsoft .NET Framework 2.0 (KB928365):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB928365

 

Microsoft .NET Framework 2.0 (KB929916):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB929916

Dateiinformationen:

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Microsoft .NET Framework 2.0 (KB928365):

DateinameVersionDatumUhrzeitGröße

Applaunch.exe

2.0.50727.832

13-Apr-2007

03:21

58.712

Aspnet.mof

Nicht verfügbar

13-Apr-2007

03:20

53.674

Aspnetmmcext.dll

2.0.50727.832

13-Apr-2007

03:20

507.904

Aspnet_filter.dll

2.0.50727.832

13-Apr-2007

03:20

10.752

Aspnet_isapi.dll

2.0.50727.832

13-Apr-2007

03:20

8.192

Aspnet_perf.dll

2.0.50727.832

13-Apr-2007

03:20

23.552

Aspnet_perf.ini

Nicht verfügbar

13-Apr-2007

03:20

777.248

Aspnet_perf2.ini

Nicht verfügbar

13-Apr-2007

03:20

775.652

Aspnet_rc.dll

2.0.50727.832

13-Apr-2007

03:20

75.264

Aspnet_regiis.exe

2.0.50727.832

13-Apr-2007

03:20

32.608

Aspnet_state.exe

2.0.50727.832

13-Apr-2007

03:20

33.632

Aspnet_state_perf.ini

Nicht verfügbar

13-Apr-2007

03:20

42.868

Aspnet_wp.exe

2.0.50727.832

13-Apr-2007

03:20

32.600

Corperfmonext.dll

2.0.50727.832

13-Apr-2007

03:21

88.576

Dfsvc.exe

2.0.50727.832

13-Apr-2007

03:20

5.120

Ieexec.exe

2.0.50727.832

13-Apr-2007

03:21

9.728

Ilasm.exe

2.0.50727.832

13-Apr-2007

03:21

228.688

Installutil.exe

2.0.50727.832

13-Apr-2007

03:21

28.672

Microsoft.build.engine.dll

2.0.50727.832

13-Apr-2007

03:21

413.696

Microsoft.build.tasks.dll

2.0.50727.832

13-Apr-2007

03:21

647.168

Microsoft.common.targets

Nicht verfügbar

13-Apr-2007

03:21

177.541

Microsoft.jscript.dll

8.0.50727.832

13-Apr-2007

03:21

749.568

Mmcaspext.dll

2.0.50727.832

13-Apr-2007

03:20

87.040

Mscordacwks.dll

2.0.50727.832

13-Apr-2007

03:21

802.304

Mscordacwks.dll

2.0.50727.832

13-Apr-2007

03:21

802.304

Mscoree.dll

2.0.50727.832

13-Apr-2007

03:21

271.360

Mscorie.dll

2.0.50727.832

13-Apr-2007

03:21

36.864

Mscorjit.dll

2.0.50727.832

13-Apr-2007

03:21

326.656

Mscorlib.dll

2.0.50727.832

13-Apr-2007

03:21

4.308.992

Mscorpe.dll

2.0.50727.832

13-Apr-2007

03:21

102.912

Mscorsvc.dll

2.0.50727.832

13-Apr-2007

03:21

227.328

Mscorsvw.exe

2.0.50727.832

13-Apr-2007

03:21

68.952

Mscorwks.dll

2.0.50727.832

13-Apr-2007

03:21

5.634.048

Ngen.exe

2.0.50727.832

13-Apr-2007

03:21

99.152

Normalization.dll

2.0.50727.832

13-Apr-2007

03:21

15.360

Normidna.nlp

Nicht verfügbar

13-Apr-2007

03:21

59.342

Normnfc.nlp

Nicht verfügbar

13-Apr-2007

03:21

45.794

Normnfd.nlp

Nicht verfügbar

13-Apr-2007

03:21

39.284

Normnfkc.nlp

Nicht verfügbar

13-Apr-2007

03:21

66.384

Normnfkd.nlp

Nicht verfügbar

13-Apr-2007

03:21

60.294

Peverify.dll

2.0.50727.832

13-Apr-2007

03:21

136.192

Sos.dll

2.0.50727.832

13-Apr-2007

03:21

382.464

Sysglobl.dll

2.0.50727.832

13-Apr-2007

03:21

110.592

System.configuration.dll

2.0.50727.832

13-Apr-2007

03:21

413.696

System.data.dll

2.0.50727.832

13-Apr-2007

03:21

2.902.016

System.data.oracleclient.dll

2.0.50727.832

13-Apr-2007

03:21

482.304

System.data.sqlxml.dll

2.0.50727.832

13-Apr-2007

03:21

716.800

System.deployment.dll

2.0.50727.832

13-Apr-2007

03:20

888.832

System.design.dll

2.0.50727.832

13-Apr-2007

03:21

5.001.216

System.directoryservices.protocols.dll

2.0.50727.832

13-Apr-2007

03:21

188.416

System.dll

2.0.50727.832

13-Apr-2007

03:21

2.940.928

System.drawing.dll

2.0.50727.832

13-Apr-2007

03:21

577.536

System.enterpriseservices.dll

2.0.50727.832

13-Apr-2007

03:21

258.048

System.enterpriseservices.thunk.dll

2.0.50727.832

13-Apr-2007

03:21

47.616

System.enterpriseservices.tlb

2.0.50727.832

13-Apr-2007

03:21

40.960

System.enterpriseservices.wrapper.dll

2.0.50727.832

13-Apr-2007

03:21

114.176

System.management.dll

2.0.50727.832

13-Apr-2007

03:21

372.736

System.runtime.remoting.dll

2.0.50727.832

13-Apr-2007

03:21

299.008

System.transactions.dll

2.0.50727.832

13-Apr-2007

03:21

260.096

System.web.dll

2.0.50727.832

13-Apr-2007

03:21

5.156.864

System.windows.forms.dll

2.0.50727.832

13-Apr-2007

03:21

5.152.768

System.xml.dll

2.0.50727.832

13-Apr-2007

03:21

2.027.520

Vbc.exe

8.0.50727.832

13-Apr-2007

03:21

1.166.672

Vsavb7rt.dll

8.0.50727.832

13-Apr-2007

03:20

1.330.688

Webadminpage.cs

Nicht verfügbar

13-Apr-2007

03:20

48.637

Webengine.dll

2.0.50727.832

13-Apr-2007

03:20

406.016

Microsoft .NET Framework 2.0 (KB928365) (ia64):

DateinameVersionDatumUhrzeitGrößeCPU

Applaunch.exe

2.0.50727.832

12-Apr-2007

23:23

129.880

IA-64

Aspnet.mof

Nicht verfügbar

12-Apr-2007

19:19

53.674

Nicht verfügbar

Aspnetmmcext.dll

2.0.50727.832

13-Apr-2007

02:56

507.904

x86

Aspnet_filter.dll

2.0.50727.832

12-Apr-2007

19:26

34.304

IA-64

Aspnet_isapi.dll

2.0.50727.832

12-Apr-2007

19:26

18.944

IA-64

Aspnet_perf.dll

2.0.50727.832

12-Apr-2007

19:26

72.704

IA-64

Aspnet_perf.ini

Nicht verfügbar

12-Apr-2007

19:26

777.254

Nicht verfügbar

Aspnet_perf2.ini

Nicht verfügbar

12-Apr-2007

19:26

775.658

Nicht verfügbar

Aspnet_rc.dll

2.0.50727.832

12-Apr-2007

19:26

74.752

IA-64

Aspnet_regiis.exe

2.0.50727.832

12-Apr-2007

23:23

79.200

IA-64

Aspnet_state.exe

2.0.50727.832

12-Apr-2007

23:23

92.512

IA-64

Aspnet_state_perf.ini

Nicht verfügbar

12-Apr-2007

19:26

42.868

Nicht verfügbar

Aspnet_wp.exe

2.0.50727.832

12-Apr-2007

23:23

83.288

IA-64

Corperfmonext.dll

2.0.50727.832

12-Apr-2007

19:08

191.488

IA-64

Dfsvc.exe

2.0.50727.832

12-Apr-2007

23:23

5.120

x86

Ieexec.exe

2.0.50727.832

12-Apr-2007

23:23

9.728

x86

Ilasm.exe

2.0.50727.832

12-Apr-2007

23:23

675.152

IA-64

Installutil.exe

2.0.50727.832

12-Apr-2007

23:23

24.576

IA-64

Microsoft.build.engine.dll

2.0.50727.832

13-Apr-2007

02:56

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13-Apr-2007

02:56

647.168

x86

Microsoft.common.targets

Nicht verfügbar

12-Apr-2007

19:31

177.541

Nicht verfügbar

Microsoft.jscript.dll

8.0.50727.832

13-Apr-2007

02:56

749.568

x86

Mmcaspext.dll

2.0.50727.832

12-Apr-2007

19:27

164.352

IA-64

Mscordacwks.dll

2.0.50727.832

12-Apr-2007

19:17

2.719.232

IA-64

Mscordacwks.dll

2.0.50727.832

12-Apr-2007

19:17

2.719.232

IA-64

Mscoree.dll

2.0.50727.832

12-Apr-2007

19:08

883.200

IA-64

Mscorie.dll

2.0.50727.832

12-Apr-2007

19:13

85.504

IA-64

Mscorjit.dll

2.0.50727.832

12-Apr-2007

19:15

2.706.944

IA-64

Mscorlib.dll

2.0.50727.832

12-Apr-2007

23:23

3.960.832

IA-64

Mscorpe.dll

2.0.50727.832

12-Apr-2007

19:08

313.856

IA-64

Mscorpjt.dll

2.0.50727.832

12-Apr-2007

19:15

3.502.080

IA-64

Mscorsvc.dll

2.0.50727.832

12-Apr-2007

19:14

877.056

IA-64

Mscorsvw.exe

2.0.50727.832

12-Apr-2007

23:23

174.936

IA-64

Mscorwks.dll

2.0.50727.832

12-Apr-2007

19:13

21.324.288

IA-64

Ngen.exe

2.0.50727.832

12-Apr-2007

23:23

247.120

IA-64

Normalization.dll

2.0.50727.832

12-Apr-2007

19:14

44.032

IA-64

Normidna.nlp

Nicht verfügbar

12-Apr-2007

19:16

59.342

Nicht verfügbar

Normnfc.nlp

Nicht verfügbar

12-Apr-2007

19:16

45.794

Nicht verfügbar

Normnfd.nlp

Nicht verfügbar

12-Apr-2007

19:16

39.284

Nicht verfügbar

Normnfkc.nlp

Nicht verfügbar

12-Apr-2007

19:16

66.384

Nicht verfügbar

Normnfkd.nlp

Nicht verfügbar

12-Apr-2007

19:16

60.294

Nicht verfügbar

Peverify.dll

2.0.50727.832

12-Apr-2007

19:15

383.488

IA-64

Sos.dll

2.0.50727.832

12-Apr-2007

19:25

862.720

IA-64

Sysglobl.dll

2.0.50727.832

13-Apr-2007

02:56

110.592

x86

System.configuration.dll

2.0.50727.832

13-Apr-2007

02:56

413.696

x86

System.data.dll

2.0.50727.832

12-Apr-2007

23:23

3.109.888

IA-64

System.data.oracleclient.dll

2.0.50727.832

12-Apr-2007

23:23

501.760

IA-64

System.data.sqlxml.dll

2.0.50727.832

13-Apr-2007

02:56

716.800

x86

System.deployment.dll

2.0.50727.832

13-Apr-2007

02:56

888.832

x86

System.design.dll

2.0.50727.832

13-Apr-2007

02:56

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13-Apr-2007

02:56

188.416

x86

System.dll

2.0.50727.832

13-Apr-2007

02:56

2.940.928

x86

System.drawing.dll

2.0.50727.832

13-Apr-2007

02:56

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

12-Apr-2007

23:23

245.760

IA-64

System.enterpriseservices.thunk.dll

2.0.50727.832

12-Apr-2007

19:16

113.152

IA-64

System.enterpriseservices.tlb

2.0.50727.832

12-Apr-2007

19:25

33.280

Nicht verfügbar

System.enterpriseservices.wrapper.dll

2.0.50727.832

12-Apr-2007

18:48

175.104

IA-64

System.management.dll

2.0.50727.832

13-Apr-2007

02:56

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13-Apr-2007

02:56

299.008

x86

System.transactions.dll

2.0.50727.832

12-Apr-2007

23:23

310.272

IA-64

System.web.dll

2.0.50727.832

12-Apr-2007

23:23

4.710.400

IA-64

System.windows.forms.dll

2.0.50727.832

13-Apr-2007

02:56

5.152.768

x86

System.xml.dll

2.0.50727.832

13-Apr-2007

02:56

2.027.520

x86

Vbc.exe

8.0.50727.832

12-Apr-2007

23:23

2.997.584

IA-64

Vsavb7rt.dll

8.0.50727.832

13-Apr-2007

03:20

1.330.688

x86

Webadminpage.cs

Nicht verfügbar

12-Apr-2007

19:19

48.637

Nicht verfügbar

Webengine.dll

2.0.50727.832

12-Apr-2007

19:26

1.181.696

IA-64

Applaunch.exe

2.0.50727.832

13-Apr-2007

03:21

58.712

x86

Aspnet.mof

Nicht verfügbar

13-Apr-2007

03:20

53.674

Nicht verfügbar

Aspnetmmcext.dll

2.0.50727.832

13-Apr-2007

03:20

507.904

x86

Aspnet_filter.dll

2.0.50727.832

13-Apr-2007

03:20

10.752

x86

Aspnet_isapi.dll

2.0.50727.832

13-Apr-2007

03:20

8.192

x86

Aspnet_perf.dll

2.0.50727.832

13-Apr-2007

03:20

23.552

x86

Aspnet_perf.ini

Nicht verfügbar

13-Apr-2007

03:20

777.248

Nicht verfügbar

Aspnet_perf2.ini

Nicht verfügbar

13-Apr-2007

03:20

775.652

Nicht verfügbar

Aspnet_rc.dll

2.0.50727.832

13-Apr-2007

03:20

75.264

x86

Aspnet_regiis.exe

2.0.50727.832

13-Apr-2007

03:20

32.608

x86

Aspnet_state.exe

2.0.50727.832

13-Apr-2007

03:20

33.632

x86

Aspnet_state_perf.ini

Nicht verfügbar

13-Apr-2007

03:20

42.868

Nicht verfügbar

Aspnet_wp.exe

2.0.50727.832

13-Apr-2007

03:20

32.600

x86

Corperfmonext.dll

2.0.50727.832

13-Apr-2007

03:21

88.576

x86

Dfsvc.exe

2.0.50727.832

13-Apr-2007

03:20

5.120

x86

Ieexec.exe

2.0.50727.832

13-Apr-2007

03:21

9.728

x86

Ilasm.exe

2.0.50727.832

13-Apr-2007

03:21

228.688

x86

Installutil.exe

2.0.50727.832

13-Apr-2007

03:21

28.672

x86

Microsoft.build.engine.dll

2.0.50727.832

13-Apr-2007

03:21

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13-Apr-2007

03:21

647.168

x86

Microsoft.common.targets

Nicht verfügbar

13-Apr-2007

03:21

177.541

Nicht verfügbar

Microsoft.jscript.dll

8.0.50727.832

13-Apr-2007

03:21

749.568

x86

Mmcaspext.dll

2.0.50727.832

13-Apr-2007

03:20

87.040

x86

Mscordacwks.dll

2.0.50727.832

13-Apr-2007

03:21

802.304

x86

Mscordacwks.dll

2.0.50727.832

13-Apr-2007

03:21

802.304

x86

Mscoree.dll

2.0.50727.832

13-Apr-2007

03:21

271.360

x86

Mscorie.dll

2.0.50727.832

13-Apr-2007

03:21

36.864

x86

Mscorjit.dll

2.0.50727.832

13-Apr-2007

03:21

326.656

x86

Mscorlib.dll

2.0.50727.832

13-Apr-2007

03:21

4.308.992

x86

Mscorpe.dll

2.0.50727.832

13-Apr-2007

03:21

102.912

x86

Mscorsvc.dll

2.0.50727.832

13-Apr-2007

03:21

227.328

x86

Mscorsvw.exe

2.0.50727.832

13-Apr-2007

03:21

68.952

x86

Mscorwks.dll

2.0.50727.832

13-Apr-2007

03:21

5.634.048

x86

Ngen.exe

2.0.50727.832

13-Apr-2007

03:21

99.152

x86

Normalization.dll

2.0.50727.832

13-Apr-2007

03:21

15.360

x86

Normidna.nlp

Nicht verfügbar

13-Apr-2007

03:21

59.342

Nicht verfügbar

Normnfc.nlp

Nicht verfügbar

13-Apr-2007

03:21

45.794

Nicht verfügbar

Normnfd.nlp

Nicht verfügbar

13-Apr-2007

03:21

39.284

Nicht verfügbar

Normnfkc.nlp

Nicht verfügbar

13-Apr-2007

03:21

66.384

Nicht verfügbar

Normnfkd.nlp

Nicht verfügbar

13-Apr-2007

03:21

60.294

Nicht verfügbar

Peverify.dll

2.0.50727.832

13-Apr-2007

03:21

136.192

x86

Sos.dll

2.0.50727.832

13-Apr-2007

03:21

382.464

x86

Sysglobl.dll

2.0.50727.832

13-Apr-2007

03:21

110.592

x86

System.configuration.dll

2.0.50727.832

13-Apr-2007

03:21

413.696

x86

System.data.dll

2.0.50727.832

13-Apr-2007

03:21

2.902.016

x86

System.data.oracleclient.dll

2.0.50727.832

13-Apr-2007

03:21

482.304

x86

System.data.sqlxml.dll

2.0.50727.832

13-Apr-2007

03:21

716.800

x86

System.deployment.dll

2.0.50727.832

13-Apr-2007

03:20

888.832

x86

System.design.dll

2.0.50727.832

13-Apr-2007

03:21

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13-Apr-2007

03:21

188.416

x86

System.dll

2.0.50727.832

13-Apr-2007

03:21

2.940.928

x86

System.drawing.dll

2.0.50727.832

13-Apr-2007

03:21

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

13-Apr-2007

03:21

258.048

x86

System.enterpriseservices.thunk.dll

2.0.50727.832

13-Apr-2007

03:21

47.616

x86

System.enterpriseservices.tlb

2.0.50727.832

13-Apr-2007

03:21

40.960

Nicht verfügbar

System.enterpriseservices.wrapper.dll

2.0.50727.832

13-Apr-2007

03:21

114.176

x86

System.management.dll

2.0.50727.832

13-Apr-2007

03:21

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13-Apr-2007

03:21

299.008

x86

System.transactions.dll

2.0.50727.832

13-Apr-2007

03:21

260.096

x86

System.web.dll

2.0.50727.832

13-Apr-2007

03:21

5.156.864

x86

System.windows.forms.dll

2.0.50727.832

13-Apr-2007

03:21

5.152.768

x86

System.xml.dll

2.0.50727.832

13-Apr-2007

03:21

2.027.520

x86

Vbc.exe

8.0.50727.832

13-Apr-2007

03:21

1.166.672

x86

Webadminpage.cs

Nicht verfügbar

13-Apr-2007

03:20

48.637

Nicht verfügbar

Webengine.dll

2.0.50727.832

13-Apr-2007

03:20

406.016

x86

Microsoft .NET Framework 2.0 (KB928365) (x64):

DateinameVersionDatumUhrzeitGrößeCPU

Applaunch.exe

2.0.50727.832

12-Apr-2007

22:33

73.048

x64

Aspnet.mof

Nicht verfügbar

12-Apr-2007

19:17

53.674

Nicht verfügbar

Aspnetmmcext.dll

2.0.50727.832

13-Apr-2007

02:56

507.904

x86

Aspnet_filter.dll

2.0.50727.832

12-Apr-2007

19:23

13.312

x64

Aspnet_isapi.dll

2.0.50727.832

12-Apr-2007

19:23

10.240

x64

Aspnet_perf.dll

2.0.50727.832

12-Apr-2007

19:23

32.256

x64

Aspnet_perf.ini

Nicht verfügbar

12-Apr-2007

19:23

777.254

Nicht verfügbar

Aspnet_perf2.ini

Nicht verfügbar

12-Apr-2007

19:23

775.658

Nicht verfügbar

Aspnet_rc.dll

2.0.50727.832

12-Apr-2007

19:23

74.752

x64

Aspnet_regiis.exe

2.0.50727.832

12-Apr-2007

22:33

46.944

x64

Aspnet_state.exe

2.0.50727.832

12-Apr-2007

22:33

45.920

x64

Aspnet_state_perf.ini

Nicht verfügbar

12-Apr-2007

19:23

42.868

Nicht verfügbar

Aspnet_wp.exe

2.0.50727.832

12-Apr-2007

22:33

44.376

x64

Corperfmonext.dll

2.0.50727.832

12-Apr-2007

19:08

101.888

x64

Dfsvc.exe

2.0.50727.832

12-Apr-2007

22:33

5.120

x86

Ieexec.exe

2.0.50727.832

12-Apr-2007

22:33

9.728

x86

Ilasm.exe

2.0.50727.832

12-Apr-2007

22:33

333.648

x64

Installutil.exe

2.0.50727.832

12-Apr-2007

22:33

24.576

x64

Microsoft.build.engine.dll

2.0.50727.832

13-Apr-2007

02:56

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13-Apr-2007

02:56

647.168

x86

Microsoft.common.targets

Nicht verfügbar

12-Apr-2007

19:28

177.541

Nicht verfügbar

Microsoft.jscript.dll

8.0.50727.832

13-Apr-2007

02:56

749.568

x86

Mmcaspext.dll

2.0.50727.832

12-Apr-2007

19:23

105.984

x64

Mscordacwks.dll

2.0.50727.832

12-Apr-2007

19:15

1.597.440

x64

Mscordacwks.dll

2.0.50727.832

12-Apr-2007

19:15

1.597.440

x64

Mscoree.dll

2.0.50727.832

12-Apr-2007

19:08

457.216

x64

Mscorie.dll

2.0.50727.832

12-Apr-2007

19:12

31.232

x64

Mscorjit.dll

2.0.50727.832

12-Apr-2007

19:13

1.588.224

x64

Mscorlib.dll

2.0.50727.832

12-Apr-2007

22:33

3.960.832

x64

Mscorpe.dll

2.0.50727.832

12-Apr-2007

19:08

157.184

x64

Mscorpjt.dll

2.0.50727.832

12-Apr-2007

19:14

2.006.016

x64

Mscorsvc.dll

2.0.50727.832

12-Apr-2007

19:12

516.608

x64

Mscorsvw.exe

2.0.50727.832

12-Apr-2007

22:33

93.016

x64

Mscorwks.dll

2.0.50727.832

12-Apr-2007

19:11

10.335.744

x64

Ngen.exe

2.0.50727.832

12-Apr-2007

22:33

166.736

x64

Normalization.dll

2.0.50727.832

12-Apr-2007

19:12

18.432

x64

Normidna.nlp

Nicht verfügbar

12-Apr-2007

19:14

59.342

Nicht verfügbar

Normnfc.nlp

Nicht verfügbar

12-Apr-2007

19:14

45.794

Nicht verfügbar

Normnfd.nlp

Nicht verfügbar

12-Apr-2007

19:14

39.284

Nicht verfügbar

Normnfkc.nlp

Nicht verfügbar

12-Apr-2007

19:14

66.384

Nicht verfügbar

Normnfkd.nlp

Nicht verfügbar

12-Apr-2007

19:14

60.294

Nicht verfügbar

Peverify.dll

2.0.50727.832

12-Apr-2007

19:13

205.824

x64

Sos.dll

2.0.50727.832

12-Apr-2007

19:22

480.768

x64

Sysglobl.dll

2.0.50727.832

13-Apr-2007

02:56

110.592

x86

System.configuration.dll

2.0.50727.832

13-Apr-2007

02:56

413.696

x86

System.data.dll

2.0.50727.832

12-Apr-2007

22:33

2.967.040

x64

System.data.oracleclient.dll

2.0.50727.832

12-Apr-2007

22:33

498.688

x64

System.data.sqlxml.dll

2.0.50727.832

13-Apr-2007

02:56

716.800

x86

System.deployment.dll

2.0.50727.832

13-Apr-2007

02:56

888.832

x86

System.design.dll

2.0.50727.832

13-Apr-2007

02:56

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13-Apr-2007

02:56

188.416

x86

System.dll

2.0.50727.832

13-Apr-2007

02:56

2.940.928

x86

System.drawing.dll

2.0.50727.832

13-Apr-2007

02:56

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

12-Apr-2007

22:33

245.760

x64

System.enterpriseservices.thunk.dll

2.0.50727.832

12-Apr-2007

19:14

55.296

x64

System.enterpriseservices.tlb

2.0.50727.832

12-Apr-2007

19:22

33.280

Nicht verfügbar

System.enterpriseservices.wrapper.dll

2.0.50727.832

12-Apr-2007

18:46

132.608

x64

System.management.dll

2.0.50727.832

13-Apr-2007

02:56

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13-Apr-2007

02:56

299.008

x86

System.transactions.dll

2.0.50727.832

12-Apr-2007

22:33

282.624

x64

System.web.dll

2.0.50727.832

12-Apr-2007

22:33

5.087.232

x64

System.windows.forms.dll

2.0.50727.832

13-Apr-2007

02:56

5.152.768

x86

System.xml.dll

2.0.50727.832

13-Apr-2007

02:56

2.027.520

x86

Vbc.exe

8.0.50727.832

12-Apr-2007

22:33

1.803.600

x64

Vsavb7rt.dll

8.0.50727.832

13-Apr-2007

03:20

1.330.688

x86

Webadminpage.cs

Nicht verfügbar

12-Apr-2007

19:17

48.637

Nicht verfügbar

Webengine.dll

2.0.50727.832

12-Apr-2007

19:23

710.144

x64

Applaunch.exe

2.0.50727.832

13-Apr-2007

03:21

58.712

x86

Aspnet.mof

Nicht verfügbar

13-Apr-2007

03:20

53.674

Nicht verfügbar

Aspnetmmcext.dll

2.0.50727.832

13-Apr-2007

03:20

507.904

x86

Aspnet_filter.dll

2.0.50727.832

13-Apr-2007

03:20

10.752

x86

Aspnet_isapi.dll

2.0.50727.832

13-Apr-2007

03:20

8.192

x86

Aspnet_perf.dll

2.0.50727.832

13-Apr-2007

03:20

23.552

x86

Aspnet_perf.ini

Nicht verfügbar

13-Apr-2007

03:20

777.248

Nicht verfügbar

Aspnet_perf2.ini

Nicht verfügbar

13-Apr-2007

03:20

775.652

Nicht verfügbar

Aspnet_rc.dll

2.0.50727.832

13-Apr-2007

03:20

75.264

x86

Aspnet_regiis.exe

2.0.50727.832

13-Apr-2007

03:20

32.608

x86

Aspnet_state.exe

2.0.50727.832

13-Apr-2007

03:20

33.632

x86

Aspnet_state_perf.ini

Nicht verfügbar

13-Apr-2007

03:20

42.868

Nicht verfügbar

Aspnet_wp.exe

2.0.50727.832

13-Apr-2007

03:20

32.600

x86

Corperfmonext.dll

2.0.50727.832

13-Apr-2007

03:21

88.576

x86

Dfsvc.exe

2.0.50727.832

13-Apr-2007

03:20

5.120

x86

Ieexec.exe

2.0.50727.832

13-Apr-2007

03:21

9.728

x86

Ilasm.exe

2.0.50727.832

13-Apr-2007

03:21

228.688

x86

Installutil.exe

2.0.50727.832

13-Apr-2007

03:21

28.672

x86

Microsoft.build.engine.dll

2.0.50727.832

13-Apr-2007

03:21

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13-Apr-2007

03:21

647.168

x86

Microsoft.common.targets

Nicht verfügbar

13-Apr-2007

03:21

177.541

Nicht verfügbar

Microsoft.jscript.dll

8.0.50727.832

13-Apr-2007

03:21

749.568

x86

Mmcaspext.dll

2.0.50727.832

13-Apr-2007

03:20

87.040

x86

Mscordacwks.dll

2.0.50727.832

13-Apr-2007

03:21

802.304

x86

Mscordacwks.dll

2.0.50727.832

13-Apr-2007

03:21

802.304

x86

Mscoree.dll

2.0.50727.832

13-Apr-2007

03:21

271.360

x86

Mscorie.dll

2.0.50727.832

13-Apr-2007

03:21

36.864

x86

Mscorjit.dll

2.0.50727.832

13-Apr-2007

03:21

326.656

x86

Mscorlib.dll

2.0.50727.832

13-Apr-2007

03:21

4.308.992

x86

Mscorpe.dll

2.0.50727.832

13-Apr-2007

03:21

102.912

x86

Mscorsvc.dll

2.0.50727.832

13-Apr-2007

03:21

227.328

x86

Mscorsvw.exe

2.0.50727.832

13-Apr-2007

03:21

68.952

x86

Mscorwks.dll

2.0.50727.832

13-Apr-2007

03:21

5.634.048

x86

Ngen.exe

2.0.50727.832

13-Apr-2007

03:21

99.152

x86

Normalization.dll

2.0.50727.832

13-Apr-2007

03:21

15.360

x86

Normidna.nlp

Nicht verfügbar

13-Apr-2007

03:21

59.342

Nicht verfügbar

Normnfc.nlp

Nicht verfügbar

13-Apr-2007

03:21

45.794

Nicht verfügbar

Normnfd.nlp

Nicht verfügbar

13-Apr-2007

03:21

39.284

Nicht verfügbar

Normnfkc.nlp

Nicht verfügbar

13-Apr-2007

03:21

66.384

Nicht verfügbar

Normnfkd.nlp

Nicht verfügbar

13-Apr-2007

03:21

60.294

Nicht verfügbar

Peverify.dll

2.0.50727.832

13-Apr-2007

03:21

136.192

x86

Sos.dll

2.0.50727.832

13-Apr-2007

03:21

382.464

x86

Sysglobl.dll

2.0.50727.832

13-Apr-2007

03:21

110.592

x86

System.configuration.dll

2.0.50727.832

13-Apr-2007

03:21

413.696

x86

System.data.dll

2.0.50727.832

13-Apr-2007

03:21

2.902.016

x86

System.data.oracleclient.dll

2.0.50727.832

13-Apr-2007

03:21

482.304

x86

System.data.sqlxml.dll

2.0.50727.832

13-Apr-2007

03:21

716.800

x86

System.deployment.dll

2.0.50727.832

13-Apr-2007

03:20

888.832

x86

System.design.dll

2.0.50727.832

13-Apr-2007

03:21

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13-Apr-2007

03:21

188.416

x86

System.dll

2.0.50727.832

13-Apr-2007

03:21

2.940.928

x86

System.drawing.dll

2.0.50727.832

13-Apr-2007

03:21

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

13-Apr-2007

03:21

258.048

x86

System.enterpriseservices.thunk.dll

2.0.50727.832

13-Apr-2007

03:21

47.616

x86

System.enterpriseservices.tlb

2.0.50727.832

13-Apr-2007

03:21

40.960

Nicht verfügbar

System.enterpriseservices.wrapper.dll

2.0.50727.832

13-Apr-2007

03:21

114.176

x86

System.management.dll

2.0.50727.832

13-Apr-2007

03:21

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13-Apr-2007

03:21

299.008

x86

System.transactions.dll

2.0.50727.832

13-Apr-2007

03:21

260.096

x86

System.web.dll

2.0.50727.832

13-Apr-2007

03:21

5.156.864

x86

System.windows.forms.dll

2.0.50727.832

13-Apr-2007

03:21

5.152.768

x86

System.xml.dll

2.0.50727.832

13-Apr-2007

03:21

2.027.520

x86

Vbc.exe

8.0.50727.832

13-Apr-2007

03:21

1.166.672

x86

Webadminpage.cs

Nicht verfügbar

13-Apr-2007

03:20

48.637

Nicht verfügbar

Webengine.dll

2.0.50727.832

13-Apr-2007

03:20

406.016

x86

Microsoft .NET Framework 2.0 (KB929916):

DateinameVersionDatumUhrzeitGröße

Aspnet_isapi.dll

2.0.50727.833

14-Apr-2007

03:24

8.192

Aspnet_regiis.exe

2.0.50727.833

14-Apr-2007

03:24

32.608

Aspnet_wp.exe

2.0.50727.833

14-Apr-2007

03:24

32.600

System.web.dll

2.0.50727.833

14-Apr-2007

03:25

5.156.864

Vsavb7rt.dll

8.0.50727.833

14-Apr-2007

03:24

1.330.688

Webengine.dll

2.0.50727.833

14-Apr-2007

03:24

406.016

Microsoft .NET Framework 2.0 (KB929916) (x64):

DateinameVersionDatumUhrzeitGrößeCPU

Aspnet_isapi.dll

2.0.50727.833

13-Apr-2007

19:24

10.240

x64

Aspnet_regiis.exe

2.0.50727.833

13-Apr-2007

22:33

46.944

x64

Aspnet_wp.exe

2.0.50727.833

13-Apr-2007

22:33

44.376

x64

System.web.dll

2.0.50727.833

13-Apr-2007

22:33

5.087.232

x64

Vsavb7rt.dll

8.0.50727.833

14-Apr-2007

03:24

1.330.688

x86

Webengine.dll

2.0.50727.833

13-Apr-2007

19:24

710.144

x64

Aspnet_isapi.dll

2.0.50727.833

14-Apr-2007

03:24

8.192

x86

Aspnet_regiis.exe

2.0.50727.833

14-Apr-2007

03:24

32.608

x86

Aspnet_wp.exe

2.0.50727.833

14-Apr-2007

03:24

32.600

x86

System.web.dll

2.0.50727.833

14-Apr-2007

03:25

5.156.864

x86

Webengine.dll

2.0.50727.833

14-Apr-2007

03:24

406.016

x86

Top of sectionTop of section
Informationen zur Bereitstellung

Installieren des Updates

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Microsoft .NET Framework 2.0 (KB928365):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?, /h, /help

Zeigt die Befehlszeilenoptionen an.

Installationsmodus 

/q[n|b|r|f]

Legt die Ebene des Benutzereingriffs fest.

n – Keine UI

b - Grundlegende UI

r - Verringerte UI

f - Vollständige UI (Standard).

Installationsoptionen 

/extract [Verzeichnis]

Extrahiert das Paket in das angegebene Verzeichnis.

Neustartoptionen 

/norestart

Kein Neustart nach Abschluss der Installation.

/promptrestart

Fordert den Benutzer ggf. zum Neustart auf.

/forcerestart

Computer nach der Installation immer neu starten.

Protokolloptionen 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>

i – Statusmeldungen

w – Nicht schwerwiegende Warnungen

e – Alle Fehlermeldungen

a – Ausführung von Aktionen

r – Aktionsspezifische Einträge

u – Benutzeranforderungen

c – Ursprüngliche Benutzeroberflächenparameter

m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch

o – Meldungen zu unzureichendem Speicherplatz

p – Terminaleigenschaften

v – Ausführliche Ausgabe

x – Zusätzliche Debuginformationen

+ – An vorhandene Protokolldatei anhängen

! – Jede Zeile ins Protokoll aufnehmen

* – Alle Informationen mit Ausnahme der Optionen v und x protokollieren

/log <Protokolldatei>

Entspricht /l* <Protokolldatei>

Microsoft .NET Framework 2.0 (KB929916):

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/?, /h, /help

Hilfe zu unterstützten Optionen wird angezeigt.

/quiet

Anzeige von Status- oder Fehlermeldungen wird unterdrückt.

/norestart

Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Informationen zur Deinstallation:
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

Überprüfung der Dateiversion

Hinweis Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.

Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Dinis Cruz von OWASP für den Hinweis auf die Sicherheitsanfälligkeit im .NET PE-Ladeprogramm (CVE-2007-0041).

Paul Craig von Security Assessment für den Hinweis auf die Sicherheitsanfälligkeit in ASP.NET durch Null-Byte-Termination (CVE-2007-0042).

Jeroen Frijters von Sumatra für den Hinweis auf die Sicherheitsanfälligkeit im .NET JIT-Compiler (CVE-2007-0043).

ProCheckUp in Zusammenarbeit mit UK CPNI für den ursprünglichen Hinweis auf die Sicherheitsanfälligkeit bezüglich der Umgehung der .NET-Anforderungsfilterung (CVE-2006-7192).

Ferruh T. Mavituna von Portcullis Computer Security Ltd. für die Zusammenarbeit mit Microsoft und die Bereitstellung zusätzlicher Informationen hinsichtlich der Sicherheitsanfälligkeit bezüglich der Umgehung der .NET-Anforderungsfilterung (CVE-2006-7192).

Johannes Gumbel von TrueSec für die Zusammenarbeit mit Microsoft und die Bereitstellung zusätzlicher Informationen zu der Sicherheitsanfälligkeit bezüglich der Umgehung der .NET-Anforderungsfilterung (CVE-2006-7192).

Top of sectionTop of section

Support:

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support Website.

Top of sectionTop of section

Haftungsausschluss:

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Top of sectionTop of section

Revisionen: 

V1.0 (10. Juli 2007): Bulletin veröffentlicht.

V1.1 (12. Juli 2007): Aktualisierung des Bulletins: Die Bewertung des Schweregrads für Windows Vista in der Tabelle „Betroffene Software“ wurde zu „Hoch“ korrigiert. Es wurden mehrere Instanzen in den Dateiaufstellungstabellen korrigiert, die fälschlicherweise auf eine Version von Mscordacwks.dll verweisen, die nicht auf dem System installiert ist. Es wurden zusätzliche FAQs hinzugefügt, in denen erklärt wird, warum Benutzer, die .NET Framework 3.0 installieren, .NET Framework 2.0 auf ihrem System aktualisieren sollten. Für Entwickler von ASP.NET-Webanwendungen wurden zusätzliche häufig gestellte Fragen (FAQs) hinzugefügt.

V1.2 (19. Juli 2007): Aktualisierung des Bulletins: Korrigierte Dateiaufstellungstabelle für .NET Framework 1.1 (KB933854) auf unterstützten Versionen von Windows Server 2003. Das Bulletin wurde außerdem aktualisiert, um einen zusätzlichen Link zum Haupt-Bulletin Knowledge Base-Artikel hinzuzufügen. Dieser Artikel wird sämtliche nicht sicherheitsbezogenen Funktionsänderungen dokumentieren, die in diesem .NET Framework-Sicherheitsupdate eingeführt werden.

V1.3 (25. Juli 2007): Aktualisierung des Bulletins: Es wurden zusätzliche Erläuterungen zu dem Bulletin hinzugefügt, in denen beschrieben wird, dass .NET Framework-Updates kumulativ sind und nicht sicherheitsrelevante Updates enthalten können. Das Bulletin wurde außerdem aktualisiert, um zu erklären, dass dieses Update für Service Pack 3 für .NET Framework 1.0 und Service Pack 1 für .NET Framework 1.1 gilt.

V2.0 (25. März 2008): Aktualisierung des Bulletins: .NET Framework 1.0 (KB928367) und .NET Framework 1.1 (KB929729) als betroffene Komponenten für Windows Vista Service Pack 1 und Windows Server 2008 hinzugefügt.

V3.0 (22. April 2008): Aktualisierung des Bulletins: Dieses Bulletin wurde überarbeitet, um .NET Framework 1.0 (KB928367), .NET Framework 1.1 (KB928366) und .NET Framework Version 2.0 (KB928365) als betroffene Komponenten für Windows XP Service Pack 3 hinzuzufügen. Dies ist lediglich ein Erkennungsupdate. Die Binärdateien wurden nicht verändert.

V3.1 (23. April 2008): Aktualisierung des Bulletins: Fehlerhafte Verweise auf Windows XP Professional x64 Edition Service Pack 3 wurden entfernt.

V3.2 (7. Mai 2008): Aktualisierung des Bulletins: Fehlerhafte Verweise auf .NET Framework 1.0 als eine Komponente des Windows Server 2008 x64 Edition und Windows Server 2008 für Itanium-basierte Systeme wurden entfernt.

V4.0 (7. Mai 2009): Aktualisierung des Bulletins: Als betroffene Software hinzugefügt: Microsoft .NET Framework 1.0 (KB928367) auf 32-Bit und x64-basierten Editionen von Windows Vista Service Pack 2 und auf 32-Bit Editionen von Windows Server 2008 Service Pack 2; Microsoft .NET Framework 1.1 (KB929729) auf 32-Bit und x64-basierten Editionen von Windows Vista Service Pack 2 und auf 32-Bit, x64-basierten und Itanium-basierte Editionen von Windows Server 2008 Service Pack 2. Dies ist lediglich eine Erkennungsänderung; die Binärdateien wurden nicht verändert. Benutzer, die KB928367 oder KB929729 bereits erfolgreich installiert haben, müssen das Update nicht erneut installieren.

Top of sectionTop of section

Zum SeitenanfangZum Seitenanfang