TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS08-011 – Hoch

Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen (947081)

Veröffentlicht: 12. Feb 2008 | Aktualisiert: 16. Apr 2008

Version: 1.1

Allgemeine Informationen

Kurzzusammenfassung

Dieses mittlere Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Works-Datei (.wps) mit einer betroffenen Version von Microsoft Office, Microsoft Works oder Microsoft Works Suite öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Es handelt sich um ein wichtiges Sicherheitsupdate für alle unterstützten Editionen von Microsoft Works-Konverter. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem die anfällige Version des Works-Konverters auf einem System ersetzt wird. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt „Sicherheitsanfälligkeitsinformationen“.

Empfehlung.  Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 947081 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Top of sectionTop of section

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

Office Suite und andere betroffene SoftwareKomponenteMaximale SicherheitsauswirkungBewertung des GesamtschweregradsBulletins, die durch dieses Update ersetzt werden

Microsoft Office 2003 Service Pack 2

Microsoft Works 6-Dateikonverter
(KB943973)

Remotecodeausführung

Mittel

Keine

Microsoft Office 2003 Service Pack 3

Microsoft Works 6-Dateikonverter
(KB943973)

Remotecodeausführung

Mittel

Keine

Microsoft Works 8.0

Microsoft Works 6-Dateikonverter
(KB943973)

Remotecodeausführung

Hoch

Keine

Microsoft Works Suite 2005

Microsoft Works 6-Dateikonverter
(KB943973)

Remotecodeausführung

Hoch

Keine

Nicht betroffene Software 

Office Suite

Microsoft Works 8.5

Microsoft Works 9.0

Microsoft Works Suite 2006

Microsoft Office System 2007

Microsoft Office 2000

Microsoft Office XP

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Ich verwende Microsoft Office 2003 Service Pack 2. Sind in diesem Update zusätzliche Sicherheitsfunktionen enthalten?  
Ja, als Bestandteil des Wartungsmodells für Microsoft Office 2003. Wenn Benutzer von Microsoft Office 2003 Service Pack 2 dieses Update installieren, werden deren Systeme mit Sicherheitsfunktionen aktualisiert, die ursprünglich mit Microsoft Office 2003 Service Pack 3 veröffentlicht wurden. Alle Updates, die nach dem 1. Januar 2008 für Microsoft Office 2003 Service Pack 2 veröffentlicht werden, enthalten diese Sicherheitsfunktionen, die in Microsoft Office 2003 Service Pack 3 eingeführt wurden. Wir haben dieses Update eingehend getestet, doch wie bei allen Updates empfehlen wir den Benutzern, ihrer Umgebung und der Konfigurationen ihres Systems gemäße Tests durchzuführen. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 951646.

Wofür wird der Microsoft Works-Dateikonverter verwendet?  
Der Microsoft Works-Dateikonverter ist ein Satz an Konvertierungsprogrammen, der Microsoft Office-Anwendungen ermöglicht, Dateien im Works-Dateiformat, das von den Works-Versionen 6, 7, 8 und 9 unterstützt wird, zu öffnen, zu bearbeiten und zu speichern.

Was unternimmt dieses Update zur Behebung der in diesem Bulletin erörterten Sicherheitsanfälligkeiten?  
Dieses Update ersetzt die anfällige Version des Works-Dateikonverters auf einem betroffenen System durch eine nicht betroffene Version des Konverters. Nachdem dieses Update installiert ist, wird der Benutzer beim ersten Versuch, eine WPS-Datei zu öffnen, dazu aufgefordert, Microsoft Works 6 – 9 Konverter vom Microsoft Download Center herunterzuladen. Sobald Microsoft Works 6 – 9 Konverter auf einem System installiert sind, wird der Benutzer nicht dazu aufgefordert, den Microsoft Works 6 – 9 Konverter erneut zu installieren.

Weshalb installiert dieses Update den Microsoft Works 6–9 Dateikonverter nicht zusammen mit diesem Bulletin?  
Die Binärdateien des Microsoft Works 6–9 Dateikonverters wurden nicht durch ein Security Bulletin angeboten, um den Benutzern die Wahl zu lassen, die aktualisierte Version des Konverters zu installieren, wenn sie seine Funktionalität nutzen.

Ist mein System geschützt, wenn ich nur dieses Update und nicht den Microsoft Works 6–9 Dateikonverter installiere?  
Ja, sobald dieses Update auf einem betroffenen System installiert wurde, ist es vor den Sicherheitsanfälligkeiten geschützt, die in diesem Bulletin erörtert wurden. Dabei spielt es keine Rolle, ob der Microsoft Works 6–9 Dateikonverter installiert ist.

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?  
Im Microsoft Knowledge Base-Artikel 947081 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update enthält Updates für mehrere Sicherheitsanfälligkeiten, da die Grundursache der Probleme ähnlich geartet ist. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of sectionTop of section

Sicherheitsanfälligkeitsinformationen

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Office Suite und andere betroffene SoftwareSicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Eingabeüberprüfung – CVE-2007-0216Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Indextabelle – CVE-2008- 0105Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Feldlänge – CVE-2008-0108Bewertung des Gesamtschweregrads

Microsoft Works 6-Dateikonverter in Microsoft Office 2003

Mittel
Remotecodeausführung

Mittel
Remotecodeausführung

Mittel
Remotecodeausführung

Mittel

Microsoft Works 6-Dateikonverter in Microsoft Works 8.0

Hoch
Remotecodeausführung

Hoch
Remotecodeausführung

Hoch
Remotecodeausführung

Hoch

Microsoft Works 6-Dateikonverter in Microsoft Works Suite 2005

Hoch
Remotecodeausführung

Hoch
Remotecodeausführung

Hoch
Remotecodeausführung

Hoch

Top of sectionTop of section

Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Eingabeüberprüfung – CVE-2007-0216

Im Microsoft Works-Dateikonverter liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und dadurch verursacht wird, dass der Konverter Abschnittslängenheader im WPS-Dateiformat nicht richtig überprüft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-0216.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Eingabeüberprüfung – CVE-2008-0216

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Eingabeüberprüfung – CVE-2007-0216

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren Sie installierte Kopien des Works-Dateikonverters, indem Sie den Zugriff auf WKCVQD01.DLL einschränken

Um den Zugriff auf WKCVQD01.DLL manuell einzuschränken, führen Sie an der Befehlszeile folgende Befehle aus:

Hinweis: Sie müssen über Administratorrechte verfügen, um diese Dateibeschränkungen festlegen zu können.

Für Windows XP:

echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Für Windows Vista:

takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer Microsoft Works-Dateien nicht mehr in Microsoft Office öffnen.

Rollback: Führen Sie folgende Befehle an einer Eingabeaufforderung aus:

Für Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

Für Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv" /restore %TEMP%\wkcvqd01_ACL.TXT

Verhindern Sie, dass WKCVQD01.DLL installiert wird

Um zu verhindern, dass WKCVQD01.DLL installiert wird, führen Sie an der Befehlszeile folgende Befehle aus:

Hinweis: Sie müssen über Administratorrechte verfügen, um diese Dateibeschränkungen festlegen zu können.

Für Windows XP:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Für Windows Vista:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer weder den Microsoft Works-Dateikonverter installieren noch Microsoft Works-Dateien in Microsoft Office öffnen.

Rollback: Führen Sie folgende Befehle an einer Eingabeaufforderung aus:

Für Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Für Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Öffnen und speichern Sie keine Microsoft Works-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Eingabeüberprüfung – CVE-2007-0216

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Works Abschnittslängenheader in Dateien im WPS-Dateiformat nicht richtig überprüft.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete WPS-Datei in einer betroffenen Version von Microsoft Office, Microsoft Works, oder Microsoft Works Suite öffnet.

In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Word-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver, auf denen betroffene Versionen von Microsoft Office, Microsoft Works Suite oder Microsoft Works installiert sind, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Dieses Update ersetzt die anfällige Version des Works-Dateikonverters auf einem betroffenen System durch eine nicht betroffene Version des Konverters.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Indextabelle – CVE-2008- 0105

Im Microsoft Works-Dateikonverter liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und dadurch verursacht wird, dass der Konverter beim WPS-Dateiformat Informationen in der Indextabelle nicht richtig überprüft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0105.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Indextabelle – CVE-2008-0105

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Indextabelle – CVE-2008-0105

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren Sie installierte Kopien des Works-Dateikonverters, indem Sie den Zugriff auf WKCVQD01.DLL einschränken

Um den Zugriff auf WKCVQD01.DLL manuell einzuschränken, führen Sie an der Befehlszeile folgende Befehle aus:

Hinweis: Sie müssen über Administratorrechte verfügen, um diese Dateibeschränkungen festlegen zu können.

Für Windows XP:

echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Für Windows Vista:

takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer Microsoft Works-Dateien nicht mehr in Microsoft Office öffnen.

Rollback: Führen Sie folgende Befehle an einer Eingabeaufforderung aus:

Für Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

Für Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv" /restore %TEMP%\wkcvqd01_ACL.TXT

Verhindern Sie, dass WKCVQD01.DLL installiert wird

Um zu verhindern, dass WKCVQD01.DLL installiert wird, führen Sie an der Befehlszeile folgende Befehle aus:

Hinweis: Sie müssen über Administratorrechte verfügen, um diese Dateibeschränkungen festlegen zu können.

Für Windows XP:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Für Windows Vista:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer weder den Microsoft Works-Dateikonverter installieren noch Microsoft Works-Dateien in Microsoft Office öffnen.

Rollback: Führen Sie folgende Befehle an einer Eingabeaufforderung aus:

Für Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Für Windows Vista:

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer weder den Microsoft Works-Dateikonverter installieren noch Microsoft Works-Dateien in Microsoft Office öffnen.

Öffnen und speichern Sie keine Works-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Indextabelle – CVE-2008-0105

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Works Headerinformationen der Indextabelle im WPS-Dateiformat nicht richtig überprüft.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver, auf denen betroffene Versionen von Microsoft Office, Microsoft Works Suite oder Microsoft Works installiert sind, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Dieses Update ersetzt die anfällige Version des Works-Dateikonverters auf einem betroffenen System durch eine nicht betroffene Version des Konverters.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Feldlänge – CVE-2008-0108

Im Microsoft Works-Dateikonverter liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und dadurch verursacht wird, dass der Konverter beim WPS-Dateiformat verschiedene Informationen bezüglich Feldlängen nicht richtig überprüft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-0108.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Feldlänge – CVE-2008-0108

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Website einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Feldlänge – CVE-2008-0108

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Deaktivieren Sie installierte Kopien des Works-Dateikonverters, indem Sie den Zugriff auf WKCVQD01.DLL einschränken

Um den Zugriff auf WKCVQD01.DLL manuell einzuschränken, führen Sie an der Befehlszeile folgende Befehle aus:

Hinweis: Sie müssen über Administratorrechte verfügen, um diese Dateibeschränkungen festlegen zu können.

Für Windows XP:

echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Für Windows Vista

takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Rollback:

Für Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

Für Windows Vista

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv" /restore %TEMP%\wkcvqd01_ACL.TXT

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer Microsoft Works-Dateien nicht mehr in Microsoft Office öffnen.

Verhindern Sie, dass WKCVQD01.DLL installiert wird.

Um zu verhindern, dass WKCVQD01.DLL installiert wird, führen Sie an der Befehlszeile folgende Befehle aus:

Hinweis: Sie müssen über Administratorrechte verfügen, um diese Dateibeschränkungen festlegen zu können.

Für Windows XP:

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

Für Windows Vista

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"

echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

Rollback:

Für Windows XP:

cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /R everyone

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Für Windows Vista

icacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /grant everyone:(F)

echo y| del "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"

Auswirkung der Problemumgehung: Nachdem diese Änderungen übernommen wurden, können Benutzer weder den Microsoft Works-Dateikonverter installieren noch Microsoft Works-Dateien in Microsoft Office öffnen.

Öffnen und speichern Sie keine Works-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Feldlänge – CVE-2008-0108

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit wird dadurch verursacht, dass Microsoft Works Feldlängeninformationen im WPS-Dateiformat nicht ordnungsgemäß überprüft.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
In einem E-Mail-Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei an den Benutzer sendet und ihn dazu verleitet, die Datei zu öffnen.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer Office-Datei einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver, auf denen betroffene Versionen von Microsoft Office, Microsoft Works Suite oder Microsoft Works installiert sind, sind hauptsächlich gefährdet. Bei Servern ist das Risiko größer, wenn Administratoren Benutzern ermöglichen, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Dieses Update ersetzt die anfällige Version des Works-Dateikonverters auf einem betroffenen System durch eine nicht betroffene Version des Konverters.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Software MBSA 2.0.1

Microsoft Office 2003 Service Pack 2

Ja

Microsoft Office 2003 Service Pack 3

Ja

Microsoft Works 8.0

Nein

Microsoft Works Suite 2005

Ja

Weitere Informationen zu MBSA 2.0.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.0.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

SoftwareSMS 2.0SMS 2003SCCM 2007

Microsoft Office 2003 Service Pack 2

Ja

Ja

Ja

Microsoft Office 2003 Service Pack 3

Ja

Ja

Ja

Microsoft Works 8.0

Nein

Nein

Nein

Microsoft Works Suite 2005

Ja

Ja

Ja

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur SCCM 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Hinweis: Wenn Sie für die Bereitstellung von Office 2000, Office XP oder Office 2003 einen Administratorinstallationspunkt verwendet haben, können Sie das Update u. U. nicht mithilfe von SMS bereitstellen, wenn Sie den AIP von der ursprünglichen Basislinie aus aktualisiert haben. Weitere Informationen finden Sie unter der Überschrift Office-Administratorinstallationspunkt in diesem Abschnitt.

Office-Administratorinstallationspunkt

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen.

Für unterstützte Versionen von Microsoft Office 2000, siehe Erstellen eines Administratorinstallationspunktes. Weitere Informationen zum Ändern der Quelle für ein Clientsystem von einem aktualisierten Administratorinstallationspunkt zu einer ursprünglichen Basislinienquelle in Office 2000 oder Service Pack 3 (SP3) finden Sie im Microsoft Knowledge Base-Artikel 932889.

Hinweis. Wenn Sie vorhaben, Softwareupdates zentral von einem aktualisierten administrativen Abbild zu verwalten, finden Sie weitere Informationen im Artikel Aktualisieren von Office 2000-Clients von einem gepatchten administrativen Abbild.

Unterstützte Versionen von Microsoft Office XP finden Sie unter Erstellen eines Administratorinstallationspunkts. Weitere Informationen zum Ändern der Quelle für ein Clientsystem von einem aktualisierten Administratorinstallationspunkt zu einer ursprünglichen Basislinienquelle in Office XP oder Service Pack 3 (SP3) finden Sie im Microsoft Knowledge Base-Artikel 922665.

Hinweis. Wenn Sie vorhaben, Softwareupdates zentral von einem aktualisierten administrativen Abbild zu verwalten, finden Sie weitere Informationen im Artikel Aktualisieren von Office XP-Clients von einem gepatchten administrativen Abbild.

Unterstützte Versionen von Microsoft Office 2003 finden Sie unter Erstellen eines Administratorinstallationspunkts. Wenn Sie einen Administratorinstallationspunkt mit einer nicht unterstützten Version von Microsoft Office 2003 haben, finden Sie weitere Informationen im Microsoft Knowledge Base-Artikel 902349.

Hinweis. Wenn Sie vorhaben, Softwareupdates zentral von einem aktualisierten administrativen Abbild zu verwalten, finden Sie weitere Informationen im Artikel Verteilen von Office 2003-Produktupdates.

Unterstützte Versionen des 2007 Microsoft Office-Systems finden Sie unter Erstellen eines Netzwerkinstallationspunkts im 2007 Office-System.

Hinweis. Wenn Sie vorhaben, Sicherheitsupdates zentral zu verwalten, verwenden Windows Server Update Services. Weitere Informationen zum Bereitstellen von Sicherheitsupdates für das 2007 Microsoft Office-System mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Top of sectionTop of section

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Microsoft Office 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

office2003-KB943973-FullFile-ENU /q:a

Installieren ohne neu zu starten

office2003-KB943973-FullFile-ENU /r:n

Protokolldatei aktualisieren

Nicht anwendbar

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.

Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.

Neustartanforderung:

 

Neustart erforderlich

Für dieses Update ist kein Neustart des Computers erforderlich.

HotPatching

Nicht anwendbar

Informationen zur Deinstallation:

Verwenden Sie die Option Software in der Systemsteuerung.

Hinweis: Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Dateiinformationen:

Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten Editionen von Office 2003:

DateinameVersionDatumUhrzeitGröße

works632.cnv

7.3.1005.0

08-Okt-2007

20:29

82.952

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of sectionTop of section
Office-Funktionen für Administratorinstallationen

Die folgende Tabelle enthält die Liste mit Namen von Funktionen die für das Update neu installiert werden müssen. Beachten Sie Groß- und Kleinschreibung. Um alle Komponenten zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

ProduktFunktion

BASIC11, FP11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, STD11, WORD11

TCWorks7Files

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Top of sectionTop of section
Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 3.1 Weiterverbreitbar

Windows Installer 2.0 Redistributable für Windows 2000 und Windows NT 4.0

Windows Installer 2.0 Redistributable für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/q

Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

/q:u

Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

/q:a

Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

/t:Pfad

Gibt den Zielordner für das Extrahieren von Dateien an.

/c

Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben

/c:Pfad

Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

/r:n

Neustart des Systems nach der Installation niemals durchführen.

/r:I

Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.

/r:a

Startet das System nach der Installation immer neu.

/r:s

Startet das System nach der Installation ohne Benutzeraufforderung neu.

/n:v

Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung. Hinweis: Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter „Software“ möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

Überprüfung der Dateiversion

Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Microsoft Works 8.0

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

office2003-KB943973-FullFile-ENU /q:a

Installieren ohne neu zu starten

office2003-KB943973-FullFile-ENU /r:n

Protokolldatei aktualisieren

Nicht anwendbar

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.

Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.

Neustartanforderung:

 

Neustart erforderlich

Für dieses Update ist kein Neustart des Computers erforderlich.

HotPatching

Nicht anwendbar

Informationen zur Deinstallation:

Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten Editionen von Microsoft Works 8.0:

DateinameVersionDatumUhrzeitGröße

Works632.cnv

7.3.1005.0

08-Okt-2007

20:29

82.952

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of sectionTop of section
Office-Funktionen für Administratorinstallationen

Die folgende Tabelle enthält die Liste mit Namen von Funktionen die für das Update neu installiert werden müssen. Beachten Sie Groß- und Kleinschreibung. Um alle Komponenten zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

ProduktFunktion

BASIC11, FP11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, STD11, WORD11

TCWorks7Files

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Top of sectionTop of section
Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 3.1 Weiterverbreitbar

Windows Installer 2.0 Redistributable für Windows 2000 und Windows NT 4.0

Windows Installer 2.0 Redistributable für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/q

Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

/q:u

Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

/q:a

Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

/t:Pfad

Gibt den Zielordner für das Extrahieren von Dateien an.

/c

Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben

/c:Pfad

Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

/r:n

Neustart des Systems nach der Installation niemals durchführen.

/r:I

Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.

/r:a

Startet das System nach der Installation immer neu.

/r:s

Startet das System nach der Installation ohne Benutzeraufforderung neu.

/n:v

Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

Überprüfung der Dateiversion

Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.

Klicken Sie auf Start und dann auf Suchen.

2.

Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.

3.

Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.

4.

Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.

Hinweis: Je nach Betriebssystemversion oder installiertem Programm werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.

5.

Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.

Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of sectionTop of section
Top of sectionTop of section

Microsoft Works Suite 2005

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:

Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.

Bereitstellung:

 

Installieren ohne Benutzereingriff

office2003-KB943973-FullFile-ENU /q:a

Installieren ohne neu zu starten

office2003-KB943973-FullFile-ENU /r:n

Protokolldatei aktualisieren

Nicht anwendbar

Weitere Informationen

Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung.

Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.

Neustartanforderung:

 

Neustart erforderlich

Für dieses Update ist kein Neustart des Computers erforderlich.

HotPatching

Nicht anwendbar

Informationen zur Deinstallation:

Verwenden Sie die Option Software in der Systemsteuerung.

Dateiinformationen:

Die vollständige Dateiaufstellung finden Sie im nächsten Unterabschnitt, Dateiinformationen.

Überprüfung des Registrierungsschlüssels

Nicht anwendbar

Dateiinformationen

Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.

Für alle unterstützten Editionen von Microsoft Works Suite 2005:

DateinameVersionDatumUhrzeitGröße

Works632.cnv

7.3.1005.0

08-Okt-2007

20:29

82.952

Hinweis: Eine vollständige Liste unterstützter Versionen finden Sie im Supportlebenszyklus-Index. Eine vollständige Liste von Service Packs finden Sie unter Lifecycle Supported Service Packs. Weitere Informationen zur Supportlebenszyklus-Richtlinie finden Sie unter Microsoft Supportlebenszyklus.

Top of sectionTop of section
Office-Funktionen für Administratorinstallationen

Die folgende Tabelle enthält die Liste mit Namen von Funktionen die für das Update neu installiert werden müssen. Beachten Sie Groß- und Kleinschreibung. Um alle Komponenten zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

ProduktFunktion

BASIC11, FP11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, STD11, WORD11

TCWorks7Files

Hinweis: Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Top of sectionTop of section
Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 3.1 Weiterverbreitbar

Windows Installer 2.0 Redistributable für Windows 2000 und Windows NT 4.0

Windows Installer 2.0 Redistributable für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
OptionBeschreibung

/q

Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.

/q:u

Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.

/q:a

Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.

/t:Pfad

Gibt den Zielordner für das Extrahieren von Dateien an.

/c

Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben

/c:Pfad

Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.

/r:n

Neustart des Systems nach der Installation niemals durchführen.

/r:I

Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.

/r:a

Startet das System nach der Installation immer neu.

/r:s

Startet das System nach der Installation ohne Benutzeraufforderung neu.

/n:v

Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.