Microsoft Security Bulletin MS07-061 – Kritisch

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Unzureichende Verarbeitung ungültiger URIs in Windows Shell.

Was ist eine URI?
Ein Uniform Resource Identifier (URI) ist eine Zeichenfolge, mit der Ressourcen im Internet oder über ein Netzwerk identifiziert werden bzw. auf diese eingewirkt wird. Eine URL ist ein typisches Beispiel für eine URI, die auf eine Ressource wie eine Website verweist. Weitere Informationen zu URIs finden Sie unter RFC 2396.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der einen Benutzer dazu verleitet, eine Dateianlage in der E-Mail zu öffnen oder einem Link zur Website eines Angreifers zu folgen, kann als angemeldeter Benutzer beliebigen Code ausführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer muss eine speziell gestaltete URI erstellen und als Eingabe für eine Anwendung auf einem betroffenen System bereitstellen, welches dann versucht, auf die Ressource zuzugreifen, auf die die URI verweist. Von dieser Sicherheitsanfälligkeit sind Anwendungen betroffen, die URIs als Eingabe von nicht vertrauenswürdigen Quellen annehmen – etwa Dateianlagen in E-Mails, Dokumente oder Daten aus dem Netzwerk – und davon ausgehen, dass diese sicher sind. Unter bestimmten Umständen kann die Verarbeitung speziell gestalteter URI-Eingaben die Ausführung beliebigen Codes ermöglichen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, die Dateianlage zu öffnen, die Anwendung zu starten oder die Website zu besuchen. Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Diese Sicherheitsanfälligkeit kann u. U. auch durch beeinträchtigte Websites oder solchen Websites ausgenutzt werden, die von Benutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestaltete URIs enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Es besteht ebenfalls die Möglichkeit, speziell gestaltete URIs mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Systeme mit unterstützten Editionen von Windows XP und Windows Server 2003, unter denen Internet Explorer 7 ausgeführt wird, sind betroffen.

Was bewirkt das Update? 
Das Update entfernt die Sicherheitsanfälligkeit, indem geändert wird, wie die Windows Shell ungültige URIs verarbeitet.

Ich habe Windows Internet Explorer 7 nicht installiert. Warum erhalte ich dieses Update? 
Die Sicherheitsanfälligkeit liegt in der Windows-Datei Shell32.dll vor, die in unterstützten Editionen von Windows XP und Windows Server 2003 enthalten ist. Microsoft hat keine Möglichkeit festgestellt, diese Sicherheitsanfälligkeit auf Systemen auszunutzen, auf denen Internet Explorer 6 ausgeführt wird; das ist der Browser, der in diesen Betriebssystemen enthalten ist. Als Tiefenverteidigungsmaßnahme wird dieses Sicherheitsupdate allen Benutzern zur Verfügung gestellt, die unterstützte Editionen von Windows XP und Windows Server 2003 verwenden, ungeachtet dessen, welche Version von Internet Explorer installiert ist.

Ich verwende Windows VistaBin ich trotzdem von dieser Sicherheitsanfälligkeit betroffen? 
Nein. Windows Vista ist von dieser Sicherheitsanfälligkeit nicht betroffen. Windows Internet Explorer 7 ist in Windows Vista enthalten, doch die Windows Shell in Windows Vista ist nicht von dieser Sicherheitsanfälligkeit betroffen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt? 
Ja. Zum Zeitpunkt der Erstveröffentlichung dieses Bulletins war diese Sicherheitsanfälligkeit öffentlich bekannt. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2007-3896 zugewiesen. Diese Sicherheitsanfälligkeit wurde erstmals in der Microsoft-Sicherheitsempfehlung 943521 beschrieben.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde? 
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Werden die Benutzer durch die Installation dieses Sicherheitsupdates vor dem veröffentlichten Code geschützt, mit dem diese Sicherheitsanfälligkeit ausgenutzt wird? 
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CVE-2007-3896 zugewiesen.

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows XP:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
shell32.dll	6.0.2900.3241	26-Okt-2007	10:36	8.454.656	SP2GDR
xpsp3res.dll	5.1.2600.3243	29-Jun-2007	19:26	115.712	SP2GDR
shell32.dll	6.0.2900.3241	26-Okt-2007	10:34	8.460.288	SP2QFE
xpsp3res.dll	5.1.2600.3243	29-Okt-2007	19:04	350.720	SP2QFE

Für alle unterstützten x64-basierten Editionen von Windows XP Professional:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
shell32.dll	6.0.3790.3033	08-Nov-2007	16:50	10.501.632	X64	SP1GDR
wshell32.dll	6.0.3790.3033	08-Nov-2007	16:51	8.383.488	X86	SP1GDR\wow
shell32.dll	6.0.3790.3033	08-Nov-2007	16:51	10.504.704	X64	SP1QFE
w03a2409.dll	5.2.3790.2957	08-Nov-2007	16:51	29.184	X64	SP1QFE
wshell32.dll	6.0.3790.3033	08-Nov-2007	16:51	8.385.536	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2957	08-Nov-2007	16:51	28.672	X86	SP1QFE\wow
shell32.dll	6.0.3790.4184	08-Nov-2007	16:55	10.508.288	X64	SP2GDR
wshell32.dll	6.0.3790.4184	08-Nov-2007	16:55	8.360.448	X86	SP2GDR\wow
shell32.dll	6.0.3790.4184	08-Nov-2007	16:48	10.508.288	X64	SP2QFE
wshell32.dll	6.0.3790.4184	08-Nov-2007	16:48	8.360.448	X86	SP2QFE\wow

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
shell32.dll	6.0.3790.3033	26-Okt-2007	12:51	8.383.488	SP1GDR
shell32.dll	6.0.3790.3033	26-Okt-2007	12:45	8.385.536	SP1QFE
w03a2409.dll	5.2.3790.2957	18-Jun-2007	10:31	28.672	SP1QFE
shell32.dll	6.0.3790.4184	07-Nov-2007	21:49	8.360.448	SP2GDR
shell32.dll	6.0.3790.4184	07-Nov-2007	21:36	8.360.448	SP2QFE

Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
shell32.dll	6.0.3790.3033	08-Nov-2007	16:30	13.237.248	IA-64	SP1GDR
wshell32.dll	6.0.3790.3033	08-Nov-2007	16:30	8.383.488	X86	SP1GDR\wow
shell32.dll	6.0.3790.3033	08-Nov-2007	16:30	13.241.856	IA-64	SP1QFE
w03a2409.dll	5.2.3790.2957	08-Nov-2007	16:30	27.648	IA-64	SP1QFE
wshell32.dll	6.0.3790.3033	08-Nov-2007	16:30	8.385.536	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2957	08-Nov-2007	16:30	28.672	X86	SP1QFE\wow
shell32.dll	6.0.3790.4184	08-Nov-2007	16:36	13.244.416	IA-64	SP2GDR
wshell32.dll	6.0.3790.4184	08-Nov-2007	16:36	8.360.448	X86	SP2GDR\wow
shell32.dll	6.0.3790.4184	08-Nov-2007	16:19	13.244.416	IA-64	SP2QFE
wshell32.dll	6.0.3790.4184	08-Nov-2007	16:19	8.360.448	X86	SP2QFE\wow

Für alle unterstützten x64-basierten Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
shell32.dll	6.0.3790.3033	08-Nov-2007	16:50	10.501.632	X64	SP1GDR
wshell32.dll	6.0.3790.3033	08-Nov-2007	16:51	8.383.488	X86	SP1GDR\wow
shell32.dll	6.0.3790.3033	08-Nov-2007	16:51	10.504.704	X64	SP1QFE
w03a2409.dll	5.2.3790.2957	08-Nov-2007	16:51	29.184	X64	SP1QFE
wshell32.dll	6.0.3790.3033	08-Nov-2007	16:51	8.385.536	X86	SP1QFE\wow
ww03a2409.dll	5.2.3790.2957	08-Nov-2007	16:51	28.672	X86	SP1QFE\wow
shell32.dll	6.0.3790.4184	08-Nov-2007	16:55	10.508.288	X64	SP2GDR
wshell32.dll	6.0.3790.4184	08-Nov-2007	16:55	8.360.448	X86	SP2GDR\wow
shell32.dll	6.0.3790.4184	08-Nov-2007	16:48	10.508.288	X64	SP2QFE
wshell32.dll	6.0.3790.4184	08-Nov-2007	16:48	8.360.448	X86	SP2QFE\wow

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt „Tools und Anleitungen zur Erkennung und Bereitstellung“ in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section