Microsoft Security Bulletin MS08-006 – Hoch

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen oder Editionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Benutzer älterer Versionen oder Editionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von ASP-Webseiten verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er der ASP-Seite einer Website schädliche Daten übergibt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server jede Aktion mit den gleichen Rechten wie die Arbeitsprozessidentität (Worker Process Identity, WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0075.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	IIS 5.1 ist nicht Teil der standardmäßigen Installation von Windows XP Professional Service Pack 2.
•	IIS ist unter unterstützten Editionen von Windows Server 2003 standardmäßig nicht installiert oder nicht aktiviert.
•	Unter unterstützten Editionen von Windows Server 2003 ist klassisches ASP nicht standardmäßig installiert oder aktiviert, wenn IIS aktiviert ist.
•	Wenn unter unterstützten Editionen von Windows Server 2003 IIS aktiviert ist und das klassische ASP verwendet wird, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, standardmäßig nur Kontoberechtigungen für Netzwerkdienste erhalten. Standardmäßig haben Netzwerkdienst-Kontoberechtigungen die gleichen Benutzerberechtigungen wie ein authentifizierter Benutzer.
•	ASP.NET ist von dieser Sicherheitsanfälligkeit nicht betroffen. Benutzer, die ASP.NET, aber nicht ASP installiert haben, sind durch diese Sicherheitsanfälligkeit nicht gefährdet.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Deaktivieren des klassischen ASP unter Windows Server 2003 Um klassisches ASP zu deaktivieren, führen Sie die folgenden Schritte aus: 1. Klicken Sie auf Start, Verwaltung, Internetinformationsdienste-Manager. 2. Klicken Sie auf das Pluszeichen(+) neben dem Servernamen und dann auf den Ordner Webdiensterweiterungen. 3. Wählen Sie im rechten Fensterbereich Active Server Pagesaus, und klicken Sie auf Nicht zulassen. Auswirkung der Problemumgehung:Benutzer können keine klassischen ASP-Seiten verwenden. So machen Sie die Problemumgehung rückgängig:Befolgen Sie die Schritte 1 bis 3 oben und klicken Sie auf Zulassen, wenn Sie Active Server Pageshervorheben.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dann auf dem IIS-Server Aktionen mit den gleichen Benutzerrechten wie die Arbeitsprozessidentität (Worker Process Identity, WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Internet Information Services Eingaben in ASP-Seiten falsch verarbeitet.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dann auf dem IIS-Server jede Aktion mit den gleichen Rechten wie die Arbeitsprozessidentität (Worker Process Identity, WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist. Dienste, die mit Netzwerkdienst-Kontenberechtigungen konfiguriert sind, erhalten Zugriff auf der Ebene authentifizierter Benutzer, aber keinen Zugriff auf administrativer Ebene. Weitere Informationen finden Sie unter NetworkService-Konto. IIS-Server, deren Anwendungspool mit einer WPI konfiguriert ist, die ein Konto mit Administratorrechten verwendet, können stärker betroffen sein als IIS Server, deren Anwendungspool mit den Standard-WPI-Einstellungen konfiguriert ist.

Das Netzwerkdienstkonto verwendet die Anmeldeinformationen des Computers, wenn es sich von einem Remotestandort aus authentifiziert, verfügt aber auf dem Server selbst über eine deutlich geringere Berechtigungsebene und besitzt deshalb keine lokalen Administratorrechte. Weitere Informationen finden Sie unter NetworkService-Konto, IIS und integrierte Konten (IIS 6.0), Konfigurieren von Arbeitsprozessidentitäten (IIS 6.0)und Konfigurieren von Anwendungspools in IIS 6.0 (IIS 6.0).

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte speziell gestaltete Eingabe an eine ASP-Seite übergeben. Die ASP-Seite könnte bereits existieren oder von einem Benutzer in einer gehosteten Umgebung hochgeladen werden.

Was sind Arbeitsprozesse für IIS?
Arbeitsprozesse sind Prozesse, die die serverseitigen Verarbeitungstasks für einen Webserver ausführen .Informationen zu Arbeitsprozessen sowie zu ihrer Implementierung in IIS 6.0 finden Sie unter Arbeitsprozesse (IIS 6.0). Zusätzliche Informationen zu Arbeitsprozessen sowie dazu, wie sie webbasierte Anwendungen isoliert ausführen, finden Sie unter Arbeitsprozess-Isolationsmodus (IIS 6.0).

Was ist ASP?
Microsoft Active Server Pages (ASP) ist eine serverseitige Skripterstellungstechnologie, mit der dynamische und interaktive Internetanwendungen erstellt werden können. Eine ASP-Seite ist eine HTML-Seite, die serverseitige Skripte enthält. Diese werden vom Webserver bearbeitet, bevor sie an den Browser des Benutzers gesendet werden.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Webserver mit Windows Server 2003 und Windows XP Professional sind gefährdet, wenn IIS und ASP aktiviert sind. Webhostinganbieter, die ihren Benutzern ermöglichen, ASP-Seiten zu ihren gehosteten Websites hochzuladen, sind besonders gefährdet.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Internet Information Services Eingaben in ASP-Seiten verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computer in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheitbietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Updateund Office Updateverfügbar. Sicherheitsupdates sind auch im Microsoft Download Centerverfügbar und können am einfachsten durch eine Suche nach dem Begriff "security update" ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalogheruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. "MS07-036"), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.0.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.0.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 kann von SMS zum Auffinden von Sicherheitsupdates das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updateserhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Servicesunterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur SCCM 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellungin diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit-Editionen von Windows XP: Windowsxp-kb942830-x86-enu /quiet Für alle unterstützten x64-basierten Editionen von Windows XP Professional: Windowsserver2003.Windows XP-KB942830-x64-enu /quiet
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit-Editionen von Windows XP: WindowsXP-KB942830-x86-enu /norestart Für alle unterstützten x64-basierten Editionen von Windows XP Professional: Windowsserver2003.Windows XP-KB942830-x64-enu /norestart
Protokolldatei aktualisieren	KB942830.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich	Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Verwenden Sie das Tool "Software" in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB942830$\Spuninst.
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.
Überprüfung des Registrierungsschlüssels	Für alle unterstützten 32-Bit-Editionen von Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB942830\Filelist Für alle unterstützten x64-basierten Editionen von Windows XP Professional: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB942830\Filelist

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzonedes Tools "Datum und Uhrzeit" in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows XP:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
asp.dll	5.1.2600.3291	10-Jan-2008	18:44	369.664	SP2GDR
asp.dll	5.1.2600.3291	10-Jan-2008	18:36	369.664	SP2QFE

Für alle unterstützten x64-basierten Editionen von Windows XP Professional:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
asp.dll	6.0.3790.3050	27-Nov-2007	16:56	610.816	X64	SP1GDR
wasp.dll	6.0.3790.3050	27-Nov-2007	16:56	378.368	X86	SP1GDR\wow
asp.dll	6.0.3790.3050	27-Nov-2007	16:56	611.840	X64	SP1QFE
wasp.dll	6.0.3790.3050	27-Nov-2007	16:56	379.904	X86	SP1QFE\wow
asp.dll	6.0.3790.4195	27-Nov-2007	17:03	621.568	X64	SP2GDR
wasp.dll	6.0.3790.4195	27-Nov-2007	17:03	388.608	X86	SP2GDR\wow
asp.dll	6.0.3790.4195	27-Nov-2007	16:55	622.080	X64	SP2QFE
wasp.dll	6.0.3790.4195	27-Nov-2007	16:55	388.608	X86	SP2QFE\wow

Hinweis:Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen. Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Startund dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisseunter Such-Assistentauf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamensden Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis:Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Versiondie Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis:Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabellein diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellungin diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit-Editionen von Windows Server 2003: WindowsServer2003-KB942830-x86-enu /quiet
	Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003: WindowsServer2003-KB942830-ia64-enu /quiet
	Für alle unterstützten x64-basierten Editionen von Windows Server 2003: WindowsServer2003.WindowsXP-KB942830-x64-enu /quiet
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit-Editionen von Windows Server 2003: WindowsServer2003-KB942830-x86-enu /norestart
	Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003: WindowsServer2003-KB942830-ia64-enu /norestart
	Für alle unterstützten x64-basierten Editionen von Windows Server 2003: WindowsServer2003.WindowsXP-KB942830-x64-enu /norestart
Protokolldatei aktualisieren	KB942830.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich	Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation	Verwenden Sie Option "Software" in der Systemsteuerung oder das SP-Deinstallationstool unter %Windir%\$NTUninstallKB942830$\Spuninst
Dateiinformationen	Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.
Überprüfung des Registrierungsschlüssels	Für alle unterstützten 32-Bit Editionen, Itanium-basierten Editionen und x64-basierten Editionen von Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB942830\Filelist

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzonedes Tools "Datum und Uhrzeit" in der Systemsteuerung.

Für alle unterstützten 32-Bit-Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	Ordner
asp.dll	6.0.3790.3050	27-Nov-2007	03:01	378.368	SP1GDR
asp.dll	6.0.3790.3050	27-Nov-2007	02:37	379.904	SP1QFE
asp.dll	6.0.3790.4195	27-Nov-2007	02:43	388.608	SP2GDR
asp.dll	6.0.3790.4195	27-Nov-2007	02:57	388.608	SP2QFE

Für alle unterstützten Itanium-basierten Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
asp.dll	6.0.3790.3050	27-Nov-2007	16:57	1.059.840	IA-64	SP1GDR
wasp.dll	6.0.3790.3050	27-Nov-2007	16:57	378.368	X86	SP1GDR\wow
asp.dll	6.0.3790.3050	27-Nov-2007	16:56	1.061.888	IA-64	SP1QFE
wasp.dll	6.0.3790.3050	27-Nov-2007	16:56	379.904	X86	SP1QFE\wow
asp.dll	6.0.3790.4195	27-Nov-2007	17:00	1.071.616	IA-64	SP2GDR
wasp.dll	6.0.3790.4195	27-Nov-2007	17:00	388.608	X86	SP2GDR\wow
asp.dll	6.0.3790.4195	27-Nov-2007	16:57	1.071.616	IA-64	SP2QFE
wasp.dll	6.0.3790.4195	27-Nov-2007	16:57	388.608	X86	SP2QFE\wow

Für alle unterstützten x64-basierten Editionen von Windows Server 2003:

Dateiname	Version	Datum	Uhrzeit	Größe	CPU	Ordner
asp.dll	6.0.3790.3050	27-Nov-2007	16:56	610.816	X64	SP1GDR
wasp.dll	6.0.3790.3050	27-Nov-2007	16:56	378.368	X86	SP1GDR\wow
asp.dll	6.0.3790.3050	27-Nov-2007	16:56	611.840	X64	SP1QFE
wasp.dll	6.0.3790.3050	27-Nov-2007	16:56	379.904	X86	SP1QFE\wow
asp.dll	6.0.3790.4195	27-Nov-2007	17:03	621.568	X64	SP2GDR
wasp.dll	6.0.3790.4195	27-Nov-2007	17:03	388.608	X86	SP2GDR\wow
asp.dll	6.0.3790.4195	27-Nov-2007	16:55	622.080	X64	SP2QFE
wasp.dll	6.0.3790.4195	27-Nov-2007	16:55	388.608	X86	SP2QFE\wow

Hinweis:Eine vollständige Liste unterstützter Versionen und Editionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Startund dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisseunter Such-Assistentauf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamensden Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis:Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Versiondie Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis:Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabellein diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section