TechNet Sicherheit > Security Bulletin-Suche

Microsoft Security Bulletin MS08-028 – Kritisch

Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749)

Veröffentlicht: 13. Mai 2008 | Aktualisiert: 16. Jul 2008

Version: 1.3

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine (Jet) in Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für die Microsoft Jet 4.0-Datenbankengine als kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die Microsoft Jet-Datenbankengine Daten innerhalb einer Datenbank analysiert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt „Informationen zu Sicherheitsanfälligkeiten“.

Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 950627 beschrieben wurde. Zusätzlich zur Installation dieses Updates wird empfohlen, dass Benutzer mit Microsoft Word auch die Updates installieren, die im Microsoft Security Bulletin MS08-026: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207) bereitgestellt werden, um den Schutz gegen die Angriffsmethode dieser Art von Angriffen auf dem neuesten Stand zu halten.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme. Keine

Top of section

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software

Betriebssystem	Komponente	Maximale Sicherheitsauswirkung	Bewertung des Gesamtschweregrads	Bulletins, die durch dieses Update ersetzt werden
Microsoft Windows 2000 Service Pack 4	Microsoft Jet 4.0-Datenbankengine*	Remotecodeausführung	Kritisch	MS04-014
Windows XP Service Pack 2	Microsoft Jet 4.0-Datenbankengine*	Remotecodeausführung	Kritisch	Keine
Windows XP Professional x64 Edition	Microsoft Jet 4.0-Datenbankengine*	Remotecodeausführung	Kritisch	Keine
Windows Server 2003 Service Pack 1	Microsoft Jet 4.0-Datenbankengine*	Remotecodeausführung	Kritisch	Keine
Windows Server 2003 x64 Edition	Microsoft Jet 4.0-Datenbankengine*	Remotecodeausführung	Kritisch	Keine
Windows Server 2003 mit SP1 für Itanium-basierte Systeme	Microsoft Jet 4.0-Datenbankengine*	Remotecodeausführung	Kritisch	Keine

*Diese Betriebssysteme werden mit der betroffenen Version von Jet geliefert, insbesondere mit der Datei msjet40.dll in einer älteren Version als 4.0.9505.0. Weitere Informationen für den bestimmten Sicherheitsanfälligkeitseintrag finden Sie auch in dem Unterabschnitt „Häufig gestellte Fragen (FAQs)“ unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Nicht betroffene Software

Betriebssystem	Komponente
Windows XP Professional x64 Edition Service Pack 2	Microsoft Jet 4.0-Datenbankengine**
Windows XP Service Pack 3	Microsoft Jet 4.0-Datenbankengine**
Windows Server 2003 Service Pack 2	Microsoft Jet 4.0-Datenbankengine**
Windows Server 2003 x64 Edition Service Pack 2	Microsoft Jet 4.0-Datenbankengine**
Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Microsoft Jet 4.0-Datenbankengine**
Windows Vista und Windows Vista Service Pack 1	Microsoft Jet 4.0-Datenbankengine**
Windows Vista für x64-basierte Systeme und Windows Vista Service Pack 1 für x64-basierte Systeme	Microsoft Jet 4.0-Datenbankengine**
Windows Server 2008 für 32-Bit-Systeme	Microsoft Jet 4.0-Datenbankengine**
Windows Server 2008 für x64-basierte Systeme	Microsoft Jet 4.0-Datenbankengine**
Windows Server 2008 für Itanium-basierte Systeme	Microsoft Jet 4.0-Datenbankengine**

**Diese Betriebssysteme werden mit der nicht betroffenen Version von Jet geliefert, insbesondere mit der Datei msjet40.dll in einer Version von 4.0.9505.0 oder höher. Weitere Informationen für den bestimmten Sicherheitsanfälligkeitseintrag finden Sie auch in dem Unterabschnitt „Häufig gestellte Fragen (FAQs)“ unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Top of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

In CVE-2005-0944 wird auch eine Sicherheitsanfälligkeit im Microsoft Jet-Modul beschrieben. In welcher Beziehung steht CVE-2005-0944 zu diesem Update?
Die Sicherheitsanfälligkeit, auf die CVE-2005-0944 verweist, wurde ebenfalls durch dieses Update behoben. Die Einzelheiten zu der Sicherheitsanfälligkeit in CVE-2005-0944, einschließlich betroffener und nicht betroffener Software, schadensbegrenzenden Faktoren und Problemumgehungen, bleiben die gleichen wie in CVE-2007-6026. Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2005-0944.

Warum wird dieses Update als kritisch eingestuft?
Der Dateityp MDB befindet sich zwar auf der Liste der unsicheren Dateitypen, doch gibt es Angriffsszenaren, die die schadensbegrenzenden Maßnahmen für unsichere Dateitypen umgehen würden. Insbesondere Benutzer von Microsoft Office sind durch Angriffe per E-Mail oder direktes Herunterladen gefährdet. Ein Angreifer kann z. B. die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Word-Datei, in die eine speziell gestaltete MDB-Datei eingebettet ist, an den Benutzer sendet und ihn dazu verleitet, das Dokument zu öffnen oder die E-Mail anzuzeigen, in der die speziell gestaltete Datei enthalten ist. Im Fall von Outlook 2003 oder Outlook 2007 kann der Angriff ausgeführt werden, indem das Dokument im Vorschaufenster von Outlook 2003 oder Outlook 2007 im HTML-Format angezeigt wird. Wir empfehlen Benutzern die sofortige Installation dieses Updates.

Schützt dieses Update vor Angriffen über andere Anwendungen?
Ja. Es gibt Anwendungen, die installiert und als Angriffsmethode für diese Sicherheitsanfälligkeit verwendet werden können. Eine Jet-Datenbankdatei kann z. B. in einem Word-Dokument, einer E-Mail oder durch Besuchen einer schädlichen Website geöffnet werden. Durch die Installation dieses Updates werden diese Angriffe blockiert. Es wird jedoch empfohlen, auch die Updates zu installieren, die im Microsoft Security Bulletin MS08-26: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207)bereitgestellt werden, um neu entdeckte Angriffsmethoden vollständig zu blockieren.

Sind Anwendungen und Dienste, die die früher als JET Blue bekannte ESE (Extensible Storage Engine) verwenden, anfällig?
Nein. Diese Sicherheitsanfälligkeit gilt nur für die Microsoft Jet 4.0-Datenbankengine. Anwendungen und Dienste, die die ESE verwenden, sind nicht betroffen.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of section

Informationen zu Sicherheitsanfälligkeiten

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene Software	Sicherheitsanfälligkeit im Microsoft Jet-Modul bezüglich Stapelüberlaufs beim Analysieren von MDB-Dateien – CVE-2007-6026	Bewertung des Gesamtschweregrads
Microsoft Jet 4.0-Datenbankengine	Kritisch Remotecodeausführung	Kritisch

Top of section

Sicherheitsanfälligkeit im Microsoft Jet-Modul bezüglich Stapelüberlaufs beim Analysieren von MDB-Dateien – CVE-2007-6026

Das Microsoft Jet-Datenbankmodul (Jet) weist eine Sicherheitsanfälligkeit vom Typ Pufferüberlauf (Buffer Overrun) auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann. Angreifer können die Sicherheitsanfälligkeit auf betroffenen Systemen durch Erstellen einer speziell gestalteten Datenbankabfrage und anschließendes Senden über eine Anwendung, die Jet verwendet, ausnutzen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2007-6026.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im Microsoft Jet-Modul bezüglich Stapelüberlaufs beim Analysieren von MDB-Dateien – CVE-2007-6026

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
•	In einem webbasierten Angriffsszenario muss ein Angreifer eine Website mit einer speziell gestalteten Word-Datei einrichten, durch die diese Sicherheitsanfälligkeit ausgenutzt wird. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
•	Auf Systemen, auf denen Microsoft Outlook 2003 bzw. 2007 als E-Mail-Client verwendet wird, kann die Angriffsmethode per HTML-E-Mail für Outlook 2007 abgeschwächt werden, indem das Programm so konfiguriert wird, dass die E-Mail nur im Nur-Text-Format gelesen wird.
•	Systeme, auf denen alle unterstützten Editionen von Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista und Windows Server 2008 ausgeführt werden, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Top of section

Problemumgehungen für die Sicherheitsanfälligkeit im Microsoft Jet-Modul bezüglich Stapelüberlaufs beim Analysieren von MDB-Dateien – CVE-2007-6026

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Verhindern Sie, dass die Microsoft Jet-Datenbankengine in jeder beliebigen Anwendung ausgeführt wird.

Geben Sie folgenden Befehl in der Eingabeaufforderung ein, um die Problemumgehung zu implementieren:

echo y| cacls
              "%SystemRoot%\system32\msjet40.dll" /E /P
              everyone:N

Auswirkung der Problemumgehung:Keine der Anwendungen, die für den Datenzugriff die Microsoft Jet-Datenbankengine benötigt, wird funktionieren.

So machen Sie die Problemumgehung rückgängig:Geben Sie an einer Eingabeaufforderung folgenden Befehl ein.

echo y| cacls
              "%SystemRoot%\system32\msjet40.dll" /E /R
              everyone

•

Verwenden Sie die Gruppenrichtlinie, um zu verhindern, dass die Microsoft Jet-Datenbankengine in jeder beliebigen Anwendung ausgeführt wird.

Führen Sie folgende Schritte aus, um die Problemumgehung zu implementieren:

1.	Erstellen Sie folgendes Skript, das zur Illustration „JetCacls.cmd“ genannt wurde: @echo off if exist %systemdrive%\Cacls.log goto end cacls "%SystemRoot%\system32\msjet40.dll" /E /P everyone:N > nul 2>&1 echo %date% %time%: Msjet Cacls updated > %systemdrive%\Cacls.log :end exit
2.	Kopieren Sie JetCacls.cmd in den freigegebenen Ordner Netlogon oder einen anderen freigegebenen Ordner auf dem Domänencontroller, in dem JetCacls.cmd ausgeführt werden kann.
3.	Richten Sie JetCacls.cmd ein. Klicken Sie in dem MMC-Snap-In Active Directory-Benutzer und -Computermit der rechten Maustaste auf den Domänennamen und dann auf Eigenschaften.
4.	Klicken Sie auf die Registerkarte Gruppenrichtlinie.
5.	Klicken Sie auf Neu, um ein neues Gruppenrichtlinienobjekt (GPO) zu erstellen, und geben Sie JetCacls als Namen für die Richtlinie ein.
6.	Klicken Sie auf die neue Richtlinie und dann auf Bearbeiten.
7.	Erweitern Sie Windows-Einstellungen für Computerkonfiguration, und klicken Sie dann auf Skripts.
8.	Doppelklicken Sie auf Anmeldungund dann auf Hinzufügen. Das Dialogfeld „Hinzufügen eines Skripts“ wird angezeigt.
9.	Geben Sie in das Feld „Skriptname“ \\s ervername\s harename\JetCacls.cmd ein.
10.	Klicken Sie auf OKund dann auf Installieren.
11.	Starten Sie dann die Clientcomputer neu, die Mitglied dieser Domäne sind.

Auswirkung der Problemumgehung:Keine der Anwendungen, die für den Datenzugriff die Microsoft Jet-Datenbankengine benötigt, wird funktionieren. Diese Einschränkung gilt nur für Anwendungen, die auf Clientcomputern in der Domäne ausgeführt werden.

•

Blockieren Sie die Verarbeitung von MDB-Dateien durch Ihre E-Mail-Infrastruktur.

Hinweis: Alle Jet-Datenbankdateien sollten als unsichere Dateitypen für gemeinsame Benutzer behandelt werden. Microsoft empfiehlt, per E-Mail übertragene Datenbankdateien als verdächtig zu behandeln.

Zum Implementieren dieser Problemumgehung muss Ihre Mailumgebung die Möglichkeit unterstützen, innerhalb einer E-Mail-Nachricht nach Dateianlagen mit einer bestimmten Dateistruktur (nicht nur nach Dateierweiterungen) zu suchen und dann Aktionen an der Dateianlage durchzuführen wie Löschen, unter Quarantäne stellen, Benachrichtigen und Melden der erkannten Datei.

Um Jet-Dateien zu erkennen, die möglicherweise in einen anderen Dateityp umbenannt wurden, suchen Sie nach Dateien mit einer der folgenden 15-Byte-Signaturen unter dem Speicherort 0x4 (ohne Anführungszeichen):

"Jet System DB " "Standard Jet DB" "Temp Jet DB
              "

Weitere Informationen zu Konfigurationen, die für Benutzer von Microsoft Exchange spezifisch sind, die Forefront-Technologien (früher Antigen) verwenden, finden Sie in Microsoft Forefront Server Security: Filtern nach Dateien.

Diese Informationen wurden Mitgliedern der Microsoft Security Response Alliancezur Verfügung gestellt. Wenn Sie die MSRA-Tools zum Erkennen von MDB-Dateien verwenden möchten, wenden Sie sich an die auf der MSRA-Homepage aufgeführten Anbieter.

Auswirkung der Problemumgehung:Die Verarbeitung von Dateien, die von dieser Konfiguration erkannt wurden, wird durch das E-Mail-System einer Organisation blockiert.

•

Konfigurieren Sie Outlook 2007, um E-Mail-Nachrichten im Nur-Text-Format zu lesen

•

Öffnen und speichern Sie keine Jet- oder Microsoft Word-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im Microsoft Jet-Modul bezüglich Stapelüberlaufs beim Analysieren von MDB-Dateien – CVE-2007-6026

Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Ein anonymer Remoteangreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kontext des lokalen Benutzers beliebigen Code ausführen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Microsoft Jet-Datenbankengine (Jet) führt keine ausreichende Überprüfung einer Datenstruktur durch. Angreifer können die Sicherheitsanfälligkeit auf betroffenen Systemen durch Erstellen einer speziell gestalteten Datenbankabfrage und anschließendes Senden über eine Anwendung, die Jet verwendet, ausnutzen.

Was ist die Microsoft Jet-Datenbankengine (Jet)?
Die Microsoft Jet-Datenbankengine ermöglicht Anwendungen wie Microsoft Access, Microsoft Visual Basic und vielen Anwendungen von Drittanbietern den Datenzugriff. Jet kann darüber hinaus von Internetanwendungen verwendet werden, die Datenbankfunktionen benötigen.

MDB-Dateien befinden sich auf der Liste der unsicheren Dateitypen. Falls ja, warum ist dies eine kritische Sicherheitsanfälligkeit?
Der Dateityp MDB befindet sich zwar auf der Liste der unsicheren Dateitypen, doch wurde eine neue Angriffsmethode entdeckt, bei der eine Jet-Datenbankdatei in einem Word-Dokument geöffnet werden kann. Durch dieses Update werden aktuelle Angriffe blockiert sowie zusätzliche Problembehebungen für die Jet-Datenbankengine bereitgestellt. Es wird jedoch empfohlen, auch die Updates zu installieren, die im Microsoft Security Bulletin MS08-26: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207)bereitgestellt werden, um neu entdeckte Angriffsmethoden zu blockieren.

Sollten MDB-Dateien dennoch als unsicher angesehen werden?
Ja. Durch dieses Update werden zwar aktive Angriffe blockiert, doch MDB-Datenbankdateien führen konstruktionsbedingt unsichere Funktionen durch. Benutzer sollten diese Dateien nach wie vor mit Vorsicht behandeln. Überdies wird das Öffnen von MDB-Dateien von unterstützten Microsoft E-Mail-Anwendungen weiterhin blockiert.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er einen Benutzer dazu verleitet, eine speziell gestaltete Datenbankdatei mit Jet zu öffnen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

In einem E-Mail-Angriffsszenario kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Word-Datei, in die eine speziell gestaltete MDB-Datei eingebettet ist, an den Benutzer sendet und ihn dazu verleitet, das Dokument zu öffnen oder die E-Mail anzuzeigen, in der die speziell gestaltete Datei enthalten ist. Im Fall von Outlook 2003 oder Outlook 2007 kann der Angriff ausgeführt werden, indem das Dokument im Vorschaufenster von Outlook 2003 oder Outlook 2007 im HTML-Format angezeigt wird.

In einem webbasierten Angriffsszenario muss ein Angreifer eine Website hosten, die eine speziell gestaltete Jet-Datei oder eine Word-Datei mit einer speziell gestalteten, darin eingebetteten Jet-Datei enthält, um diese Sicherheitsanfälligkeit auszunutzen. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann. Ein Angreifer kann Benutzer nicht zum Besuch einer speziell gestalteten Website zwingen. Der Angreifer müsste stattdessen den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Kann das Risiko eines HTML-E-Mail-Angriffs verringert werden?
Auf Systemen, auf denen Microsoft Outlook als E-Mail-Client verwendet wird, kann die Angriffsmethode per HTML-E-Mail für Outlook 2003 bzw. Outlook 2007 abgeschwächt werden, indem das Programm so konfiguriert wird, dass die E-Mail nur im Nur-Text-Format gelesen wird.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Systeme, auf denen eine anfällige Version der Microsoft Jet 4.0-Datenbankengine installiert ist, die unter unterstützten Editionen von Microsoft Windows 2000, Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 verwendet wird, sind hauptsächlich gefährdet. Diese Betriebssysteme, die auch im Abschnitt Allgemeine Informationenin der Tabelle „Betroffene Software“ aufgeführt sind, werden mit der anfälligen Version von Jet geliefert. In den nächsten „Häufig gestellten Fragen“ können Sie nachlesen, wie Sie ermitteln, ob auf Ihrem System eine anfällige Version von Jet ausgeführt wird.

Woher weiß ich, ob ich eine anfällige Version von Jet habe?
Wenn die Version von Msjet40.dll älter ist als 4.0.9505.0, haben Sie eine anfällige Version von Jet auf Ihrem System. Version 4.0.9505.0 und alle höheren Versionen von Msjet40.dll sind nicht anfällig für diesen Pufferüberlauf.

Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Überprüfung der Datenstrukturen innerhalb von Jet verbessert wird.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich gemeldet und wurde allgemein als „Sicherheitsanfälligkeit im Microsoft Jet-Modul bezüglich Stapelüberlaufs beim Analysieren von MDB-Dateien“ bezeichnet. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE 2007-6026zugewiesen.

Wird mit diesem Sicherheitsupdate das in der Microsoft-Sicherheitsempfehlung 950627 identifizierte Problem behoben?
Ja. Die Veröffentlichung dieses Sicherheitsupdates behebt die Sicherheitsanfälligkeit in der Microsoft-Sicherheitsempfehlung 950627, die in CVE 2008-1092 identifiziert wurde. Nachdem das Problem untersucht wurde, hat Microsoft festgestellt, dass es sich um das gleiche Problem handelt wie in CVE-2007-6026. Demzufolge wurde es für dieses Security Bulletin neu klassifiziert.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Ja. Zum Zeitpunkt der Veröffentlichung dieses Security Bulletins hatte Microsoft Informationen erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde.

Trägt die Installation dieses Sicherheitsupdates zum Schutz der Benutzer vor dem veröffentlichten Code bei, mit dem versucht wird, diese Sicherheitsanfälligkeit auszunutzen?
Ja. Durch dieses Sicherheitsupdate wird die derzeit ausgenutzte Sicherheitsanfälligkeit behoben. Der beseitigten Sicherheitsanfälligkeit wurde die Nummer für allgemeine Sicherheitsfälligkeit CVE-2007-6026zugewiesen.

Top of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheitbietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Updateund Office Updateverfügbar. Sicherheitsupdates sind auch im Microsoft Download Centerverfügbar und können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalogheruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Software	MBSA 2.1
Microsoft Windows 2000 Service Pack 4	Ja
Windows XP Service Pack 2	Ja
Windows XP Professional x64 Edition	Ja
Windows Server 2003 Service Pack 1	Ja
Windows Server 2003 x64 Edition	Ja
Windows Server 2003 mit SP1 für Itanium-basierte Systeme	Ja

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und später, Office XP und später, Exchange Server 2003 und SQL Server 2000 bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Software	SMS 2.0	SMS 2003 mit SUSFP	SMS 2003 mit ITMU	SCCM 2007
Microsoft Windows 2000 Service Pack 4	Ja	Ja	Ja	Ja
Windows XP Service Pack 2	Ja	Ja	Ja	Ja
Windows XP Professional x64 Edition	Nein	Nein	Ja	Ja
Windows Server 2003 Service Pack 1	Ja	Ja	Ja	Ja
Windows Server 2003 x64 Edition	Nein	Nein	Ja	Ja
Windows Server 2003 mit SP1 für Itanium-basierte Systeme	Nein	Nein	Ja	Ja

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updateserhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Servicesunterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur SCCM 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Top of section

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows 2000 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellungin diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Microsoft Windows 2000 Service Pack 4: Windows2000-kb950749-x86-enu /quiet
Installieren ohne neu zu starten	Microsoft Windows 2000 Service Pack 4: Windows2000-kb950749-x86-enu /norestart
Protokolldatei aktualisieren	Microsoft Windows 2000 Service Pack 4: kb950749.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Microsoft Windows 2000 Service Pack 4: Verwenden Sie die Option Software in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB950749$\Spuninst.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 950749.
Überprüfung des Registrierungsschlüssels	Microsoft Windows Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB950749\Filelist

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Wenn Sie kürzlich einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-, SP1QFE bzw. SP2QFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die Dateien RTMGDR, SP1GDR oder SP2GDR auf Ihr System. Möglicherweise enthalten die Sicherheitsupdates nicht alle Varianten dieser Dateien. Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellungin diesem Bulletin.

•

Überprüfung der Dateiversion

Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.

1.	Klicken Sie auf Startund dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisseunter Such-Assistentauf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamensden Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis:Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Versiondie Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis:Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabellein diesem Abschnitt überprüfen.

Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Windows XP (alle Editionen)

Referenztabelle

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Windows XP Service Pack 2: Windowsxp-kb950749-x86-enu /quiet
	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb950749-x64-enu /quiet
Installieren ohne neu zu starten	Windows XP Service Pack 2: Windowsxp-kb950749-x86-enu /norestart
	Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb950749-x64-enu /norestart
Protokolldatei aktualisieren	KB950749.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Verwenden Sie die Option Software in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB950749$\Spuninst.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 950749.
Überprüfung des Registrierungsschlüssels	Für alle unterstützten 32-Bit-Editionen von Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB950749\Filelist
	Für alle unterstützten x64-basierten Editionen von Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB950749\Filelist

Hinweis:Für unterstützte Versionen von Windows XP Professional x64 Edition ist dieses Sicherheitsupdate identisch mit unterstützten Versionen des Sicherheitsupdates für Windows Server 2003 x64 Edition.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer

•

Überprüfung der Dateiversion

1.	Klicken Sie auf Startund dann auf Suchen.
2.	Klicken Sie im Bereich Suchergebnisseunter Such-Assistentauf Alle Dateien und Ordner.
3.	Geben Sie im Feld Gesamter oder Teil des Dateinamensden Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
4.	Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis:Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert.
5.	Ermitteln Sie mithilfe der Registerkarte Versiondie Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis:Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels

Top of section

Windows Server 2003 (alle Editionen)

Referenztabelle

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Für Windows Server 2003 Service Pack 1: Windowsserver2003-kb950749-x86-enu /quiet
	Für Windows Server 2003 x64 Edition: Windowsserver2003.WindowsXP-KB950749-x64-enu /quiet
	Für Windows Server 2003 mit SP1 für Itanium-basierte Systeme: Windowsserver2003-KB950749-ia64-enu /quiet
Installieren ohne neu zu starten	Für Windows Server 2003 Service Pack 1: Windowsserver2003-kb950749-x86-enu /norestart
	Für Windows Server 2003 x64 Edition: Windowsserver2003.WindowsXP-KB950749-x64-enu /norestart
	Für Windows Server 2003 mit SP1 für Itanium-basierte Systeme: Windowsserver2003-KB950749-ia64-enu /norestart
Protokolldatei aktualisieren	KB950749.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation	Verwenden Sie die Option Softwarein der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB950749$\Spuninst.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 950749.
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB950749\Filelist

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sich