Microsoft Security Bulletin MS08-004 – Hoch

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

In der TCP/IP-Verarbeitung in Windows Vista liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten DHCP-Server erstellt, der ein speziell gestaltetes Paket an einen Host zurückgibt, wobei die TCP/IP-Strukturen beschädigt werden, was wiederum bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0084.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Ein Angreifer kann nur eine DHCP-Anforderung erhalten und mit einem speziell gestalteten Paket antworten, indem er innerhalb derselben Verknüpfung oder über einen DHCP-Relay-Agent einen speziell gestalteten DHCP-Server verwendet.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Weisen Sie dem Clientcomputer eine statische IP-Adresse zu statt zuzulassen, dass er automatisch eine IP-Adresse anfordert. Führen Sie die folgenden Schritte durch: 1. Klicken Sie auf dem Clientcomputer auf Systemsteuerung und dann auf Netzwerk- und Freigabecenter. 2. LAN-Verbindung und dann auf Status anzeigen. 3. Klicken Sie auf Eigenschaften. 4. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf Eigenschaften. 5. Wählen Sie Folgende IP-Adresse verwenden, und geben Sie die Werte in die Felder IP-Adresse, Subnetzmaske, Standardgateway und Bevorzugter DNS-Server ein. 6. Klicken Sie auf OK. Auswirkung der Problemumgehung: Automatische Anforderungen für eine IP-Adresse wurden umgangen. So machen Sie die Problemumgehung rückgängig: Aktivieren Sie wieder automatische Anforderungen für eine IP-Adresse, indem Sie folgende Schritte durchführen: 1. Klicken Sie auf dem Clientcomputer auf Systemsteuerung und dann auf Netzwerk- und Freigabecenter oder Netzwerkverbindungen. 2. LAN-Verbindung und dann auf Status anzeigen. 3. Klicken Sie auf Eigenschaften. 4. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf Eigenschaften. 5. Wählen Sie IP-Adresse automatisch beziehen. 6. Klicken Sie auf OK.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es handelt sich um eine Sicherheitsanfälligkeit bezüglich Denial-of-Service. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Beachten Sie, dass eine Sicherheitsanfälligkeit vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Erhöhung von Benutzerberechtigungen ermöglicht, sondern dazu führt, dass das betroffene System keine Anforderungen mehr annimmt.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit besteht in der Art, wie der TCP/IP-Stapel von DHCP-Servern erhaltene Pakete verarbeitet.

Was ist DHCP?  
DHCP (Dynamic Host Configuration Protocol) ist ein Protokoll, das von Netzwerkgeräten (Hosts) verwendet wird, um verschiedene Parameter zu erhalten, die für die Hosts notwendig sind, um in einem IP-Netzwerk (Internetprotokoll) arbeiten zu können. Mithilfe dieses Protokolls nimmt die Arbeitslast für die Systemverwaltung stark ab, und dem Netzwerk können mit minimaler manueller Konfigurationen (oder sogar ganz ohne) Geräte hinzugefügt werden. Ein DHCP-Server weist Hostcomputern IP-Adressen zu.

Was ist TCP/IP? Ist TCP/IP anfällig?  
TCP/IP ist die Suite von Kommunikationsprotokollen, die für das Übertragen von Daten über Netzwerke verwendet werden. Die aktuelle Version von TCP/IP ist TCP/IPv4, die anfällig ist (siehe auch im Abschnitt „Problemumgehung“ unter dem Eintrag zu dieser Sicherheitsanfälligkeit). Die nächste Version, TCP/IPv6, ist von dieser Sicherheitsanfälligkeit nicht betroffen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass ein betroffenes System nicht mehr reagiert und dann automatisch neu startet.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten DHCP-Server erstellt, der ein speziell gestaltetes Paket an einen Host zurückgibt, wobei die TCP/IP-Strukturen beschädigt werden, was wiederum bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Windows Vista-Clients, die eine IP-Adresse vom DHCP-Server anfordern, sind hauptsächlich gefährdet.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem stärker überprüft wird, wie der TCP/IP-Stapel Pakete verarbeitet, die von DHCP-Servern kommen.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Hinweis für Windows Vista Microsoft unterstützt nicht die Installation von MBSA 2.0.1 auf Computern, auf denen Windows Vista ausgeführt wird. Sie können MBSA 2.0.1 jedoch unter einem unterstützten Betriebssystem installieren und den Windows Vista-basierten Computer remote scannen. Weitere Informationen zum MBSA-Support unter Windows Vista finden Sie auf der MBSA-Website. Siehe auch Microsoft Knowledge Base-Artikel 931943: Support für Microsoft Baseline Security Analyzer (MBSA) unter Windows Vista.

Weitere Informationen zu MBSA 2.0.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.0.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur SCCM 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Hinweis für Windows Vista  Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Support für Windows Vista-Handhabbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit-Editionen von Windows Vista: Windows6.0-KB946456-x86 /quiet Für alle unterstützten x64-basierten Editionen von Windows Vista: Windows6.0-KB946456-x64 /quiet
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit-Editionen von Windows Vista: Windows6.0-KB946456-x86 /norestart Für alle unterstützten x64-basierten Editionen von Windows Vista: Windows6.0-KB946456-x64 /norestart
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben
HotPatching	Nicht relevant.
Informationen zur Deinstallation	WUSA.exe unterstützt nicht die Deinstallation von Updates. Um ein Update zu deinstallieren, das von WUSA installiert wurde, klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und treffen Sie eine Auswahl in der Liste der Updates.
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.
Überprüfung des Registrierungsschlüssels	Hinweis: Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie Windows-Verwaltungsinstrumentation (WMI), um die Anwesenheit des Updates festzustellen.

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows Vista:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
netcfg.exe	6.0.6000.16627	14-Jan-2008	05:23	24.064	x86_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.16627_none_0e39ff40545cdf67
netcfg.exe	6.0.6000.20752	14-Jan-2008	02:47	24.064	x86_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.20752_none_0e9e2ad56d975451
netio.sys	6.0.6000.16627	14-Jan-2008	05:29	216.632	x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16627_none_54a6905db830dfb1
netio.sys	6.0.6000.20752	14-Jan-2008	05:19	217.144	x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20752_none_550abbf2d16b549b
netiomig.dll	6.0.6000.16627	14-Jan-2008	05:23	49.152	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
netiougc.exe	6.0.6000.16627	14-Jan-2008	05:23	22.016	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
tcpip.sys	6.0.6000.16627	14-Jan-2008	03:17	803.328	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
tcpipcfg.dll	6.0.6000.16627	14-Jan-2008	05:23	167.424	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_5f90b964923d030a
netiomig.dll	6.0.6000.20752	14-Jan-2008	05:17	49.152	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
netiougc.exe	6.0.6000.20752	14-Jan-2008	03:15	22.016	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
tcpip.sys	6.0.6000.20752	14-Jan-2008	03:16	806.400	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4
tcpipcfg.dll	6.0.6000.20752	14-Jan-2008	05:18	167.424	x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_5ff4e4f9ab7777f4

Für alle unterstützten x64-basierten Editionen von Windows Vista:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
netcfg.exe	6.0.6000.16627	14-Jan-2008	05:42	30.208	X64	amd64_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.16627_none_6a589ac40cba509d
netcfg.exe	6.0.6000.20752	14-Jan-2008	03:03	30.208	X64	amd64_microsoft-windows-netcfg_31bf3856ad364e35_6.0.6000.20752_none_6abcc65925f4c587
netio.sys	6.0.6000.16627	14-Jan-2008	05:46	324.152	X64	amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16627_none_b0c52be1708e50e7
netio.sys	6.0.6000.20752	14-Jan-2008	05:33	324.664	X64	amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20752_none_b129577689c8c5d1
netiomig.dll	6.0.6000.16627	14-Jan-2008	05:43	59.904	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
netiougc.exe	6.0.6000.16627	14-Jan-2008	05:42	25.600	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
tcpip.sys	6.0.6000.16627	14-Jan-2008	03:41	1.193.472	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
tcpipcfg.dll	6.0.6000.16627	14-Jan-2008	05:43	232.960	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_bbaf54e84a9a7440
netiomig.dll	6.0.6000.20752	14-Jan-2008	05:30	59.904	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
netiougc.exe	6.0.6000.20752	14-Jan-2008	03:33	25.600	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
tcpip.sys	6.0.6000.20752	14-Jan-2008	03:34	1.192.448	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
tcpipcfg.dll	6.0.6000.20752	14-Jan-2008	05:32	232.960	X64	amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_bc13807d63d4e92a
netiomig.dll	6.0.6000.16627	14-Jan-2008	05:23	49.152	X86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
netiougc.exe	6.0.6000.16627	14-Jan-2008	05:23	22.016	X86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
tcpipcfg.dll	6.0.6000.16627	14-Jan-2008	05:23	167.424	X86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16627_none_c603ff3a7efb363b
netiomig.dll	6.0.6000.20752	14-Jan-2008	05:17	49.152	X86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
netiougc.exe	6.0.6000.20752	14-Jan-2008	03:15	22.016	X86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25
tcpipcfg.dll	6.0.6000.20752	14-Jan-2008	05:18	167.424	X86	wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20752_none_c6682acf9835ab25

Hinweis: Eine vollständige Liste unterstützter Versionen und Editionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?, /h, /help	Hilfe zu unterstützten Optionen wird angezeigt.
/quiet	Anzeige von Status- oder Fehlermeldungen wird unterdrückt.
/norestart	Bei einer gemeinsamen Verwendung mit /quiet wird das System nach der Installation auch dann nicht neu gestartet, wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis: Weitere Informationen zum Installationsprogramm wusa.exe finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis: Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section