Microsoft Security Bulletin MS07-059 – Hoch

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?  
Im Microsoft Knowledge Base-Artikel 942017 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Wo liegt der Unterschied zwischen Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007?  
Windows SharePoint Services, eine Technologie in Windows Server 2003, stellt eine Plattform für Zusammenarbeitsanwendungen bereit und bietet so einen gemeinsamen Rahmen für die Dokumentverwaltung und ein gemeinsames Repository zum Speichern von Dokumenten aller Art. Die Technologie legt wichtige Windows-Serverdienste wie Windows-Workflowdienste und Dienste für die Windows-Rechteverwaltung offen. Office SharePoint Server 2007 ist eine integrierte Suite von Serverfunktionen, die auf Windows Sharepoint Services aufbaut. Office SharePoint Server 2007 stellt zusätzliches Content Management und Suche in Unternehmen bereit.

In welchen Konfigurationen muss ich die verschiedenen Updates installieren?  
Je nachdem, welches SharePoint-Produkt auf Ihrem System installiert ist, müssen Sie eines oder beide Updates installieren. Auf Systemen, auf denen nur Microsoft Windows SharePoint Services 3.0 installiert ist, müssen Sie das Update KB934525 installieren. Auf Systemen mit Microsoft Office SharePoint Server 2007 müssen Sie sowohl das Update KB934525 als auch das Update KB937832 installieren. Es gibt keine Konfiguration, in der Sie nur Microsoft Office SharePoint Server 2007 haben können und Microsoft Windows SharePoint Services 3.0 nicht. Weitere Informationen finden Sie in dem Abschnitt Updateinformationen im Unterabschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“.

Enthält dieses Update Funktionsänderungen?  
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins aufgeführt sind, gibt es auch nicht sicherheitsbezogene Änderungen. Dieses Update umfasst die folgenden Funktionsänderungen:

Warum enthält dieses Update Funktionsänderungen, die nicht sicherheitsrelevant sind?  
Alle SharePoint-Updates sind kumulativ. Das bedeutet, dass veröffentlichte Sicherheitsupdates u. U. Funktionsänderungen enthalten, die erst in der nächsten Wartungsmethode wie einem Service Pack veröffentlicht werden.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Dies ist eine Sicherheitsanfälligkeit bezüglich Skripterstellung in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-2581.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•

In einem webbasierten Angriffsszenario können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken, der eine speziell gestaltete URL mit eingebettetem Javascript enthält.

•

In dem Szenario bezüglich der Offenlegung von Informationen wären Clients, die in Internet Explorer die erweiterte Internetoption Verschlüsselte Seiten nicht auf dem Datenträger speichern aktiviert haben, nicht durch Versuche gefährdet, gefälschte Inhalte in den Clientcache zu stellen, wenn die Clients über das SSL-Protokoll (Secure Sockets Layer) auf die SharePoint-Site zugreifen.

Top of section

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Dies ist eine Sicherheitsanfälligkeit bezüglich Skripterstellung in Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebige Skripts auszuführen, die in der SharePoint-Site zur Erhöhung von Berechtigungen führen können, im Gegensatz zur Erhöhung von Berechtigungen in der Arbeitsstation oder der Serverumgebung. Die Sicherheitsanfälligkeit kann einem Angreifer auch ermöglichen, beliebige Skripts auszuführen, um den Cache eines Benutzers zu ändern, was auf der Arbeitsstation zu einer Offenlegung von Information führt. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Sowohl Microsoft Windows SharePoint Services 3.0 als auch Microsoft Office SharePoint Server 2007 führen keine ausreichende Überprüfung von URL-codierten Anforderungen durch um sicherzustellen, dass die Anforderungen keinen Skriptcode enthalten.

Was sind SharePoint Services?  
Windows SharePoint Services, eine Technologie in Windows Server 2003, stellt eine Plattform für Zusammenarbeitsanwendungen bereit und bietet so einen gemeinsamen Rahmen für die Dokumentverwaltung und ein gemeinsames Repository zum Speichern von Dokumenten aller Art. Die Technologie legt wichtige Windows-Serverdienste wie Windows-Workflowdienste und Dienste für die Windows-Rechteverwaltung offen. Office SharePoint Server 2007 ist eine integrierte Suite von Serverfunktionen, die auf Windows Sharepoint Services aufbaut.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf der SharePoint-Site die gleichen Benutzerrechte erlangen wie der angemeldete Benutzer. Für Benutzer, deren Konten mit weniger Benutzerrechten für die SharePoint-Site konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratratorrechten arbeiten.

Ein Angreifer kann auch beliebige Skripts ausführen, um den Cache eines Benutzers zu ändern, indem den Benutzern gefälschte Antworten angezeigt werden, oder indem Serverantworten an den Angreifer umgeleitet werden. Dies führt zu einer Offenlegung von Information auf der Arbeitsstation.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
In dem Szenario bezüglich der Erhöhung von Berechtigungen kann ein Angreifer einen Benutzer dazu verleiten, in einer E-Mail-Nachricht oder auf einer Website, die Skript enthält, auf einen speziell gestalteten Link zu klicken. Sobald der Benutzer auf den Link klickt, führt der Browser das Skript aus, um dem Angreifer die gleichen oder höhere Berechtigungen auf der SharePoint-Site zu gewähren als der angemeldete Benutzer.

In dem Spoofing-Szenario kann ein Angreifer ebenfalls einen speziell gestalteten Link erstellen, um den Benutzer zu einer weiteren speziell gestalteten Website umzuleiten oder vertrauliche Informationen im Browsercache zu erfassen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar? 
Systeme, auf denen Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 ausgeführt wird, sind hauptsächlich durch Angriffe gefährdet, die zu einer Erhöhung von Berechtigungen führen. Arbeitsstationen, auf denen Benutzer auf eine anfällige SharePoint-Site zugreifen, sind durch Angriffe gefährdet, die zur Offenlegung von Informationen führen.

Was bewirkt das Update?  
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 URL-codierte Anforderungen überprüfen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2007-2581 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows-Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung:

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Anhand dieser Anleitung können auch IT-Fachleute verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen: z. B. Windows Update, Microsoft Update, den Microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) und das Erweiterte Sicherheitsupdate-Inventurprogramm. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie hier.

Die folgende Tabelle enthält die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate.

Hinweis für Windows Vista Microsoft unterstützt nicht die Installation von MBSA 2.0.1 auf Computern, auf denen Windows Vista ausgeführt wird. Sie können MBSA 2.0.1 jedoch unter einem unterstützten Betriebssystem installieren und den Windows Vista-basierten Computer von einem Remotestandort scannen. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.

Weitere Informationen zu MBSA finden Sie auf der MBSA-Website. Weitere Informationen zur Software, die Microsoft Update und MBSA 2.0 derzeit nicht erkennen, finden Sie im Microsoft Knowledge Base-Artikel 895660.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. SMS SUIT verwendet das MBSA 1.2.1-Programm für die Erkennung. Weitere Informationen zu SUIT finden Sie auf dieser Microsoft-Website. Weitere Informationen zu den Einschränkungen von SUIT finden Sie im Microsoft Knowledge Base-Artikel 306460. Das SMS SUS Feature Pack umfasst auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der dieser Microsoft-Website. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis: Wenn Sie für die Bereitstellung von Office 2000, Office XP oder Office 2003 einen Administratorinstallationspunkt verwendet haben, können Sie das Update u. U. nicht mithilfe von SMS bereitstellen, wenn Sie den AIP von der ursprünglichen Basislinie aus aktualisiert haben. Weitere Informationen finden Sie unter der Überschrift Office-Administratorinstallationspunkt in diesem Abschnitt.

Office-Administratorinstallationspunkt

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2: wssv3-kb934525-fullfile-x86-glb /quiet
	Für Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2: wssv3-kb934525-fullfile-x64-glb /quiet
Protokolldatei aktualisieren	KB934525.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Nicht anwendbar
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.
Überprüfung des Registrierungsschlüssels	Nicht anwendbar

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Configupddl.sql		27-Jun-2007	05:30	138
Configdb.sql		27-Jun-2007	06:16	63.050
Configup.sql		27-Jun-2007	05:30	46.283
Dbghelp1.dll	6.6.7.5	21-Feb-2007	11:14	1.030.144
schema.xml		15-Mär-2007	12:47	357.595
Dwdcw20.dll	12.0.4518.1014	27-Okt-2006	09:48	439.568
Imnidle.png		02-Mai-2007	02:07	635
Imnidlebusy.png		02-Mai-2007	02:07	631
Imnidlebusyoof.png		02-Mai-2007	02:07	646
Imnidleoof.png		02-Mai-2007	02:07	654
Imnon.png		02-Mai-2007	02:07	647
Imnonoof.png		02-Mai-2007	02:07	652
Mssdmn.exe	12.0.6031.5000	20-Jul-2007	02:00	282.496
Mssph.dll	12.0.6037.5000	29-Aug-2007	14:21	693592
Mssrch.dll	12.0.6028.5000	27-Jun-2007	10:55	2.052.960
Offfilt.dll	2006.523.6035.5000	18-Aug-2007	23:40	203.128
Onetnative.dll	12.0.4518.1014	27-Okt-2006	09:21	353.608
Onetutil.dll	12.0.6039.5000	13-Sep-2007	00:13	1.983.528
Owssvr.dll_0001	12.0.6039.5000	13-Sep-2007	00:59	3.011112
Owstimer.exe	12.0.6036.5000	22-Aug-2007	13:19	58.232
Psconfig.exe	12.0.6023.5000	24-Mai-2007	12:16	579.008
Psconfigui.exe	12.0.6023.5000	24-Mai-2007	12:16	824.768
Query9.dll	12.0.6021.5000	11-Mai-2007	13:11	84.824
Schema.xml		15-Mär-2007	12:47	354.280
Schema.xml		15-Mär-2007	12:47	151.688
Schema.xml		15-Mär-2007	12:47	84.704
Microsoft.SharePoint.Search.dll	12.0.6025.5000	07-Jun-2007	01:35	1.325.960
Microsoft.SharePoint.Search.dll	12.0.6025.5000	07-Jun-2007	01:35	1.325.960
SIGCONFIGDB.CER		27-Jun-2007	06:16	689
SIGCONFIGDB.DLL		27-Jun-2007	06:16	11.624
SIGCONFIGDB.SQL		27-Jun-2007	06:16	41.290
SIGSEARCHDB.CER		27-Jun-2007	10:55	689
SIGSEARCHDB.DLL		27-Jun-2007	10:55	11.624
SIGSEARCHDB.SQL		27-Jun-2007	10:55	150.788
Sigstore.cer		29-Aug-2007	13:52	689
Sigstore.dll		01-Sep-2007	09:48	11.616
Sigstore.sql		29-Aug-2007	13:52	394.870
Spwriter.exe	12.0.6036.5000	22-Aug-2007	13:19	38.272
Store.sql		29-Aug-2007	13:52	2.660362
Storeup.sql		29-Aug-2007	13:34	2.586286
Storeupddl.sql		27-Jun-2007	05:30	138
Stsadm.exe	12.0.6036.5000	22-Aug-2007	13:19	521640
Microsoft.SharePoint.ApplicationPages.dll	12.0.6039.5000	13-Sep-2007	01:00	627784
Microsoft.SharePoint.Library.dll	12.0.6036.5000	12-Sep-2007	04:24	132.136
Microsoft.SharePoint.dll	12.0.6039.5000	13-Sep-2007	01:00	9.294888
Microsoft.SharePoint.dll	12.0.6039.5000	13-Sep-2007	01:00	9.294888
Microsoft.SharePoint.intl.dll	12.0.6028.5000	27-Jun-2007	06:16	464.256
Stssoap.dll	12.0.6028.5000	27-Jun-2007	06:16	312.704
Stswel.dll	12.0.6039.5000	13-Sep-2007	1:00	1.928.232
setup.exe	12.0.6022.5000	17-Mai-2007	19:02	442.240
Timezone.xml		22-Aug-2007	12:42	38437
Tquery.dll	12.0.6021.5000	11-Mai-2007	13:11	2.302.304
Wrapinst.exe	12.0.6022.5000	17-Mai-2007	18:31	50.560
SEARCHDB.SQL		27-Jun-2007	10:55	400.396
SEARCHDBUPGRADE.SQL		27-Jun-2007	10:31	310.744
Wss.xsd		20-Mär-2007	11:34	72.277
Microsoft.SharePoint.AdministrationOperation.dll	12.0.6017.5000	11-Jul-2007	18:18	472.448
Wsssetup.dll	12.0.6022.5000	17-Mai-2007	19:03	6.783.344

Für alle unterstützten x64-basierten Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe
Cfgupddl.sql		27-Jun-2007	05:30	138
Configdb.sql		27-Jun-2007	06:16	63.050
Configup.sql		27-Jun-2007	05:30	46.283
Dbghelp1.dll	6.6.7.5	21-Feb-2007	11:14	1.319.936
DMSLSTSCHEMA_XML		15-Mär-2007	12:47	357.595
Dwdcw20.dll	12.0.4518.1014	27-Okt-2006	09:47	1.079.568
Imnidle.png		02-Mai-2007	02:07	635
Imnidlebusy.png		02-Mai-2007	02:07	631
Imnidlebusyoof.png		02-Mai-2007	02:07	646
Imnidleoof.png		02-Mai-2007	02:07	654
Imnon.png		02-Mai-2007	02:07	647
Imnonoof.png		02-Mai-2007	02:07	652
Mssdmn.exe	12.0.6028.5000	27-Jun-2007	10:55	810.368
Mssph.dll_0001.x64	12.0.6028.5000	27-Jun-2007	10:55	1.932.632
Mssrch.dll_0001.x64	12.0.6028.5000	27-Jun-2007	10:55	4.721.504
Offfilt.dll_0002.x64	2006.523.6023.5000	23-Mai-2007	16:45	392.568
Onetnative.dll	12.0.4518.1014	27-Okt-2006	09:20	951.112
Onetutil.dll	12.0.6039.5000	11-Jul-2007	07:31	3.388.808
Owssvr.dll_0001	12.0.6039.5000	11-Jul-2007	08:45	5.129.600
Owstimer.exe_0001	12.0.6023.5000	24-Mai-2007	12:33	93.048
Psconfig.exe	12.0.6023.5000	24-Mai-2007	12:33	579.008
Psconfigui.exe	12.0.6023.5000	24-Mai-2007	12:33	824.768
Query9x.dll_0002.x64	12.0.6021.5000	11-Mai-2007	13:09	223.576
Schema.xml_doclib		15-Mär-2007	12:47	354.280
Schema.xml_webtemp		15-Mär-2007	12:47	151.688
Schema.xml_wplib		15-Mär-2007	12:47	84.704
Searchom.dll_0003.x64	12.0.6025.5000	07-Jun-2007	01:25	1.426.824
Searchom.dll_0005.x64	12.0.6025.5000	07-Jun-2007	01:25	1.426.824
Sigcfg.cer		27-Jun-2007	06:16	689
Sigcfg.dll		27-Jun-2007	06:16	11.624
Sigcfg.sql		27-Jun-2007	06:16	41.290
Sigsdb.cer.x64		27-Jun-2007	10:55	689
Sigsdb.dll.x64		27-Jun-2007	10:55	11.624
Sigsdb.sql.x64		27-Jun-2007	10:55	150.788
Sigstore.cer		27-Jun-2007	06:16	689
Sigstore.dll		27-Jun-2007	06:16	11.616
Sigstore.sql		27-Jun-2007	06:16	394.870
Spwriter.exe_0001	12.0.6023.5000	24-Mai-2007	12:33	59.776
Store.sql		27-Jun-2007	06:16	2.659.370
Storeup.sql		27-Jun-2007	05:30	2.585.294
Stoupddl.sql		27-Jun-2007	05:30	138
Stsadm.exe	12.0.6028.5000	27-Jun-2007	06:01	505.256
Stsap.dll	12.0.6023.5000	24-Mai-2007	12:33	628.136
Stslib.dll_0001	12.0.6023.5000	11-Jul-2007	18:18	132.480
Stsom.dll	12.0.6030.5000	11-Jul-2007	08:45	9.295.232
Stsom.dll_0001	12.0.6030.5000	11-Jul-2007	08:45	9.295.232
Stsomdr.dll	12.0.6028.5000	27-Jun-2007	06:02	464.256
Stssoap.dll	12.0.6028.5000	27-Jun-2007	06:02	312.704
Stswel.dll	12.0.6030.5000	11-Jul-2007	08:45	3.313.024
Svrsetup.exe	12.0.6022.5000	17-Mai-2007	19:02	442.240
Timezone.xml		06-Feb-2007	07:31	37.742
Tquery.dll_0002.x64	12.0.6021.5000	11-Mai-2007	13:09	4.666.720
Wrapinst.exe	12.0.6022.5000	17-Mai-2007	18:30	50.560
Wss.search.sql.x64		27-Jun-2007	10:55	400.396
Wss.search.up.sql.x64		27-Jun-2007	10:31	310.744
Wss.xsd		20-Mär-2007	11:34	72.277
Wssadmop.dll_0001	12.0.6017.5000	11-Jul-2007	18:18	472.448
Wsssetup.dll	12.0.6022.5000	17-Mai-2007	19:03	6.783.344

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die erforderliche Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

•	Windows Installer 3.1 Weiterverbreitbar

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart	Unterdrückt das Neustarten System, falls das Update einen Neustart erfordert.
/forcerestart	Startet das System nach dem Installieren des Updates automatisch neu, ungeachtete dessen, ob das Update den Neustart erfordert.
/extract	Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Microsoft Office SharePoint Server 2007: officeserver2007-kb937832-fullfile-x86-glb /passive
	Für Microsoft Office SharePoint Server 2007 x64 Edition: officeserver2007-kb937832-fullfile-x64-glb /passive
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung. Weitere Informationen zu Funktionen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.
Neustartanforderung
Neustart erforderlich	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Nicht anwendbar
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.
Überprüfung des Registrierungsschlüssels	Nicht anwendbar

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützen 32-Bit-Editionen von Microsoft Office SharePoint Server 2007:

Dateiname	Version	Datum	Uhrzeit	Größe
Chtbrkr.dll.x86	12.0.6020.5000	05-Mai-2007	07:32	6.120.288
Mssdmn.exe.x86	12.0.6031.5000	20-Jul-2007	02:00	282.496
Mssph.dll.x86	12.0.6031.5000	20-Jul-2007	02:00	693.080
Notesph.dll.oss.x86	12.0.6020.5000	05-Mai-2007	07:33	836.504
Pkmexsph.dll_0001.x86	12.0.6013.5000	15-Mär-2007	13:07	184.160
Srchipp.dll.x86	12.0.6013.5000	16-Mär-2007	05:20	1.010.032
Mssrch.dll.x86	12.0.6028.5000	27-Jun-2007	10:55	2.052.960
Portal.dll	12.0.6026.5000	16-Jun-2007	01:42	6.399.392
Query9x.dll_0001.x86	12.0.6021.5000	11-Mai-2007	13:10	84.824
Searchom.dll.x86	12.0.6031.5000	20-Jul-2007	02:00	7.923.600
Searchom.dll_0001.x86	12.0.6031.5000	20-Jul-2007	02:00	7.923.600
Sharepointpub_gac.dll	12.0.6034.5000	08-Aug-2007	10:53	3.614.112
Tquery.dll.x86	12.0.6021.5000	11-Mai-2007	13:10	2.302.304
Microsoft.sharepoint.publishing.dll_isapi	12.0.6034.5000	08-Aug-2007	10:53	3.614.112
Portal.dll	12.0.6026.5000	16-Jun-2007	01:42	6.399.392
Portal.dll_001	12.0.6026.5000	16-Jun-2007	01:42	6.399.392
Profilesrp.sql		06-Dez-2006	13:18	547.229
Profilup.sql		06-Dez-2006	13:18	614.904
Reportcenterdoclibschema_xml		15-Mär-2007	12:47	354.280
Schema.xml_pubfeap		15-Mär-2007	12:47	354.280
Sharepointpub.dll	12.0.6034.5000	08-Aug-2007	10:53	3.614.112
Sharepointpub_gac.dll	12.0.6034.5000	08-Aug-2007	10:53	3.614.112
Ssosrv.exe_0001	12.0.6010.5000	26-Feb-2007	16:01	390.024
Upgrade.dll_001	12.0.6030.5000	11-Jul-2007	08:44	787.872

Für alle unterstützen x64-basierten Editionen von Microsoft Office SharePoint Server 2007:

Dateiname	Version	Datum	Uhrzeit	Größe
Chtbrkr.dll.x64	12.0.6020.5000	05-Mai-2007	13:20	6.133.088
Mssdmn.exe.x64	12.0.6031.5000	20-Jul-2007	01:58	810.368
Mssph.dll.x64	12.0.6031.5000	20-Jul-2007	01:58	1.933.144
Pkmexsph.dll_0001.x64	12.0.6013.5000	15-Mär-2007	13:06	652.128
Srchipp.dll.x64	12.0.6013.5000	15-Mär-2007	09:22	2.071.408
Mssrch.dll.x64	12.0.6028.5000	27-Jun-2007	10:55	4.721.504
Portal.dll	12.0.6026.5000	16-Jun-2007	01:39	6.399.392
Query9x.dll_0001.x64	12.0.6021.5000	11-Mai-2007	13:08	223.576
Searchom.dll.x64	12.0.6031.5000	20-Jul-2007	01:58	8.030.608
Searchom.dll_0001.x64	12.0.6031.5000	20-Jul-2007	01:58	8.030.608
Sharepointpub_gac.dll	12.0.6034.5000	08-Aug-2007	10:39	3.614.112
Tquery.dll.x64	12.0.6021.5000	11-Mai-2007	13:08	4.666.720
Microsoft.sharepoint.publishing.dll_isapi	12.0.6034.5000	08-Aug-2007	10:39	3.614.112
Portal.dll	12.0.6026.5000	16-Jun-2007	01:39	6.399.392
Portal.dll_001	12.0.6026.5000	16-Jun-2007	01:39	6.399.392
Profilesrp.sql		06-Dez-2006	13:18	547.229
Profilup.sql		06-Dez-2006	13:18	614.904
Reportcenterdoclibschema_xml		15-Mär-2007	12:47	354.280
Schema.xml_pubfeap		15-Mär-2007	12:47	354.280
Sharepointpub.dll	12.0.6034.5000	08-Aug-2007	10:39	3.614.112
Sharepointpub_gac.dll	12.0.6034.5000	08-Aug-2007	10:39	3.614.112
Ssosrv.exe_0001	12.0.6010.5000	23-Feb-2007	16:30	699.272
Upgrade.dll_001	12.0.6030.5000	11-Jul-2007	08:44	787.872

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die erforderliche Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

•	Windows Installer 3.1 Redistributable

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart	Unterdrückt das Neustarten System, falls das Update einen Neustart erfordert.
/forcerestart	Startet das System nach dem Installieren des Updates automatisch neu, ungeachtete dessen, ob das Update den Neustart erfordert.
/extract	Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.
/extract:<Pfad>	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei>	Aktiviert die Protokollierung, sowohl durch Vnox als auch Installer, während der Updateinstallation.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Paketinstallationsprogramm finden Sie auf der Microsoft TechNet Website.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section