Microsoft Security Bulletin MS08-039 – Hoch

Wo befinden sich die Dateiinformationen?  
Die Dateiinformationen befinden sich im Microsoft Knowledge Base-Artikel 953747.

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?  
Im Microsoft Knowledge Base-Artikel 953747werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Was ist Outlook Web Access (OWA)?  
Microsoft Outlook Web Access (OWA) ist ein Dienst von Exchange Server. Durch die Verwendung von OWA kann ein Server, auf dem Exchange Server ausgeführt wird, auch als Website fungieren, auf der autorisierte Benutzer E-Mails lesen oder verfassen, ihre Kalender verwalten und andere Mailaktionen über das Internet durchführen können. Weitere Informationen finden Sie im Überblick über Outlook Web Access.

Die Liste der in KB953747 aufgeführten Dateien für Exchange 2007 ist sehr lang. Sind sämtliche Dateien in diesem Update enthalten, und müssen sie auf meinem System installiert werden?
Ja. Die Dateien, die im Microsoft Knowledge Base-Artikel 953747aufgeführt sind, sind alle im Update für die verschiedenen Versionen von Exchange 2007 enthalten und werden mit dem Update installiert. Wie weiter unten beschreiben, ist das Wartungsmodell für Exchange 2007 kumulativ, sodass jedes Update alle bereits veröffentlichten Problembehebungen und die Dateien aus allen Vorgängerupdates enthält.

Worin unterscheiden sich die Wartungsmodelle von Microsoft Exchange Server 2007 und Microsoft Exchange Server 2003, und wie wirkt sich dieser Unterschied auf die Updates in diesem Security Bulletin aus?
Mit der Veröffentlichung von Microsoft Exchange 2007 ist Microsoft Exchange zu einem neuen Wartungsmodell übergegangen, das auf Kundenfeedback und Konsistenz mit den Wartungsmodellen für andere Microsoft-Produkte basiert. Updates für Exchange 2007 sind auf der Updateebene und auf der Dateiebene kumulativ, während Updates für Exchange Server 2003 nur auf der Dateiebene kumulativ sind.

Eine ausführlichere Erklärung zum Wartungsmodell von Microsoft Exchange finden Sie in der Produktdokumentation von Microsoft Exchange Server 2007. Bei Fragen zum neuen Exchange-Wartungsmodell wenden Sie sich an die Microsoft Support Services.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Enthält dieses Update zusätzliche sicherheitsbezogene Änderungen?  
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update zusätzliche Sicherheitsänderungen. Eine vollständige Liste der Dateien und zusätzlichen Änderungen, die in diesem Update enthalten sind, finden Sie im Microsoft Knowledge Base-Artikel 953747.

Enthält dieses Update auch nicht sicherheitsrelevante Änderungen?  
Ja. Zusätzlich zu den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins beschrieben sind, enthält dieses Update aufgrund der kumulativen Natur des Exchange-Wartungsmodells auch nicht sicherheitsrelevante Änderungen. Eine vollständige Liste der Dateien und zusätzlichen nicht sicherheitsrelevanten Änderungen, die in diesem Update enthalten sind, finden Sie im Microsoft Knowledge Base-Artikel 953747.

Wie bei allen Updates empfiehlt Microsoft, unternehmenskritische Anwendungen und Infrastrukturen, die von diesem Update betroffen sein könnten, vor der Bereitstellung zu testen.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in den betroffenen Versionen von Outlook Web Access (OWA) für Exchange Server. Ein Ausnutzen der Sicherheitsanfälligkeit könnte zu einer Erhöhung von Berechtigungen auf individuellen OWA-Clients führen, wenn diese eine Verbindung zu Outlook Web Access für Exchange Server herstellen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer einen Benutzer dazu verleiten, eine speziell gestaltete E-Mail zu öffnen, um schädliches Skript innerhalb eines individuellen OWA-Clients auszuführen. Das schädliche Skript könnte dann im Sicherheitskontext der OWA-Sitzung des Benutzers ausgeführt werden und alle Aktionen ausführen, zu denen der Benutzer berechtigt wäre. Der Angreifer könnte z. B. als angemeldeter Benutzer E-Mails lesen, senden und löschen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-2247.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•

OWA Premium ist von dieser Sicherheitsanfälligkeit nicht betroffen. OWA Premium ist die OWA-Schnittstelle, die zusätzliche Funktionen im Rahmen von OWA bereitstellt. Dazu gehören das Vorschaufenster, die Rechtschreibprüfung, das gleichzeitige Öffnen der Ordnerliste und des Posteingangs sowie zusätzliche Funktionen wie z. B. Regeln. Weitere Informationen zu Outlook Web Access Light und Outlook Web Access Premium und den unterschiedlichen Funktionen zwischen den beiden Versionen finden Sie unter Clientfunktionen in Outlook Web Access. HinweisOWA Premium ist nur verfügbar, wenn der OWA-Zugriff über Internet Explorer in Microsoft Windows erfolgt. Weitere Informationen zu den Versionen von Internet Explorer, die OWA Premium unterstützen, finden Sie im Artikel Browseranforderungen für Outlook Web Access.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in Outlook Web Access (OWA) für Exchange Server. Durch Ausnutzen dieser Sicherheitsanfälligkeit könnte ein Angreifer Zugriff auf die OWA-Sitzungsdaten eines individuellen Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann alle Aktionen ausführen, zu denen der Benutzer im Rahmen von OWA berechtigt wäre und z. B. als angemeldeter Benutzer E-Mails lesen, senden und löschen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit entsteht aufgrund einer unzureichenden Prüfung von E-Mail-Feldern in Outlook Web Access für Exchange Server, wenn E-Mails innerhalb der OWA-Sitzung eines individuellen Clients geöffnet werden.

Was ist siteübergreifende Skripterstellung?  
Siteübergreifende Skripterstellung(XSS) ist eine Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen kann, Code in die Websitesitzung eines Benutzers einzuschleusen. Im Gegensatz zu den meisten Sicherheitsanfälligkeiten gefährdet XSS nicht nur die Produkte eines einzelnen Herstellers, sondern kann jede Software betreffen, die HTML generiert und keine defensiven Programmierpraktiken verfolgt.

Wie funktioniert siteübergreifende Skripterstellung?  
Webseiten enthalten Text- und HTML-Markups, die vom Server erzeugt und vom Client interpretiert werden. Server, die statische Seiten erzeugen, haben die vollständige Kontrolle über die Art und Weise, wie der Client die vom Server gesendeten Seiten interpretiert. Server, die dynamische Seiten erzeugen, haben hingegen keine Steuerungsmöglichkeit über die Interpretation der Serverausgabe auf der Clientseite. Wenn also nicht vertrauenswürdige Inhalte in eine dynamische Seite eingeschleust werden können, verfügen weder Server noch Client über ausreichend Informationen, um diesen Umstand zu erkennen und Schutzmaßnahmen zu ergreifen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er einen Benutzer dazu verleitet, eine speziell gestaltete E-Mail-Nachricht über die OWA-Sitzung eines individuellen Clients zu öffnen. Die Nachricht kann dann ein schädliches Skript auslösen, das auf dem System des individuellen Clients im Kontext der OWA-Sitzung des Benutzers ausgeführt wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer könnte diese Sicherheitsanfälligkeit in Outlook Web Access für Exchange Server verwenden, um schädliches Skript auf dem System eines individuellen Benutzers im Kontext seiner OWA-Sitzung auszuführen. Der Angreifer könnte dann als angemeldeter Benutzer verschiedene OWA-Aktionen durchführen, z. B. E-Mails lesen, senden oder löschen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Systeme, auf denen Outlook Web Access (OWA) für Exchange Server installiert ist, können von diesem Angriff betroffen sein. Das höchste Risiko einer Erhöhung von Berechtigungen besteht jedoch bei individuellen OWA-Clients, die eine Verbindung zu Outlook Web Access für Exchange Server herstellen.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit durch ausreichende Prüfung von E-Mail-Feldern beim Öffnen von E-Mails innerhalb von OWA.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in den betroffenen Versionen von Outlook Web Access (OWA) für Exchange Server. Ein Ausnutzen der Sicherheitsanfälligkeit könnte zu einer Erhöhung von Berechtigungen auf individuellen OWA-Clients führen, wenn diese eine Verbindung zu Outlook Web Access für Exchange Server herstellen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer einen Benutzer dazu verleiten, eine speziell gestaltete E-Mail zu öffnen, um dadurch schädliches Skript in einem individuellen OWA-Client auszuführen. Das Skript würde im Sicherheitskontext der OWA-Sitzung des Benutzers ausgeführt werden und alle Aktionen ausführen, zu denen der Benutzer berechtigt wäre. Der Angreifer könnte z. B. als angemeldeter Benutzer E-Mails lesen, senden und löschen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-2248.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•

OWA Premium ist von dieser Sicherheitsanfälligkeit nicht betroffen. OWA Premium ist die OWA-Schnittstelle, die zusätzliche Funktionen im Rahmen von OWA bereitstellt. Dazu gehören das Vorschaufenster, die Rechtschreibprüfung, das gleichzeitige Öffnen der Ordnerliste und des Posteingangs sowie zusätzliche Funktionen wie z. B. Regeln. Weitere Informationen zu Outlook Web Access Light und Outlook Web Access Premium und den unterschiedlichen Funktionen zwischen den beiden Versionen finden Sie unter Clientfunktionen in Outlook Web Access. HinweisOWA Premium ist nur verfügbar, wenn der OWA-Zugriff über Internet Explorer in Microsoft Windows erfolgt. Weitere Informationen zu den Versionen von Internet Explorer, die OWA Premium unterstützen, finden Sie im Artikel Browseranforderungen für Outlook Web Access.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Dies ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung in Outlook Web Access (OWA) für Exchange Server. Durch Ausnutzen dieser Sicherheitsanfälligkeit könnte ein Angreifer Zugriff auf die OWA-Sitzungsdaten eines individuellen Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann alle Aktionen ausführen, zu denen der Benutzer im Rahmen von OWA berechtigt wäre und z. B. als angemeldeter Benutzer E-Mails lesen, senden und löschen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit entsteht aufgrund einer unzureichenden HTML-Überprüfung in Outlook Web Access (OWA) für Exchange Server, wenn E-Mails im Rahmen der OWA-Sitzung eines individuellen Clients verarbeitet werden.

Was ist siteübergreifende Skripterstellung?  
Siteübergreifende Skripterstellung(XSS) ist eine Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen kann, Code in die Websitesitzung eines Benutzers einzuschleusen. Im Gegensatz zu den meisten Sicherheitsanfälligkeiten gefährdet XSS nicht nur die Produkte eines einzelnen Herstellers, sondern kann jede Software betreffen, die HTML generiert und keine defensiven Programmierpraktiken verfolgt.

Wie funktioniert siteübergreifende Skripterstellung?  
Webseiten enthalten Text- und HTML-Markups, die vom Server erzeugt und vom Client interpretiert werden. Server, die statische Seiten erzeugen, haben die vollständige Kontrolle über die Art und Weise, wie der Client die vom Server gesendeten Seiten interpretiert. Server, die dynamische Seiten erzeugen, haben hingegen keine Steuerungsmöglichkeit über die Interpretation der Serverausgabe auf der Clientseite. Wenn also nicht vertrauenswürdige Inhalte in eine dynamische Seite eingeschleust werden können, verfügen weder Server noch Client über ausreichend Informationen, um diesen Umstand zu erkennen und Schutzmaßnahmen zu ergreifen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er einen Benutzer dazu verleitet, eine speziell gestaltete E-Mail-Nachricht über die OWA-Sitzung des Benutzers zu öffnen. Die Nachricht kann dann ein schädliches Skript auslösen, das auf dem System des individuellen Clients im Kontext der OWA-Sitzung des Benutzers ausgeführt wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer könnte diese Sicherheitsanfälligkeit in Outlook Web Access für Exchange Server ausnutzen, um im Kontext der OWA-Sitzung des Benutzers Remotecode auf dem System eines individuellen Clients auszuführen und als angemeldeter Benutzer verschiedene OWA-Aktionen durchführen, z. B. E-Mails lesen, senden oder löschen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Systeme, auf denen Outlook Web Access (OWA) für Exchange Server installiert ist, können von diesem Angriff betroffen sein. Das höchste Risiko einer Erhöhung von Berechtigungen besteht jedoch bei individuellen OWA-Clients, die eine Verbindung zu Outlook Web Access (OWA) für Exchange Server herstellen.

Was bewirkt das Update?  
Dieses Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie die HTML-Überprüfung in Outlook Web Access für Exchange Server erfolgt, wenn E-Mails in der Sitzung eines individuellen OWA-Clients verarbeitet werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war. Dieses Security Bulletin befasst sich mit einer vertraulich gemeldeten Sicherheitsanfälligkeit sowie mit zusätzlichen Problemen, die bei internen Untersuchungen festgestellt wurden.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheitbietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Updateund Office Updateverfügbar. Sicherheitsupdates sind auch im Microsoft Download Centerverfügbar und können am einfachsten durch eine Suche nach dem Begriff „security update“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalogheruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten wichtigen Aktualisierungen und Sicherheitsupdates für Windows 2000 und höher, Office XP und höher, Exchange Server 2003 und höher und SQL Server 2000 und höher bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updateserhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Servicesunterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager (SCCM) 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur SCCM 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Anwendungskompatibilitäts-Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellungin diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Microsoft Exchange Server 2003 Service Pack 2: Exchange2003-KB950159-x86-enu /quiet
Installieren ohne neu zu starten	Microsoft Exchange Server 2003 Service Pack 2: Exchange2003-KB950159-x86-enu /norestart
Protokolldatei aktualisieren	KB950159.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Nein, für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Microsoft Exchange Server 2003 Service Pack 2: Verwenden Sie die Option „Software“ in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$NTUninstallKB950159$\Spuninst.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 953747.
Überprüfung des Registrierungsschlüssels	Microsoft Exchange Server 2003 Service Pack 2:  HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB950159\Filelist

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft Exchange-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:path]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmten Anzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quietoder /passiveverwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:path	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellungin diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Startund dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisseunter Such-Assistentauf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamensden Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis:Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Versiondie Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis:Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabellein diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellungin diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung
Installieren ohne Benutzereingriff	Microsoft Exchange Server 2007: Exchange2007-KB953469-x64-en /quiet Exchange2007-KB953469-x86-en /quiet Microsoft Exchange Server 2007 Service Pack 1: Exchange2007-KB949870-x64-en /quiet Exchange2007-KB949870-x86-en /quiet
Installieren ohne neu zu starten	Microsoft Exchange Server 2007: Exchange2007-KB953469-x64-en /norestart Exchange2007-KB953469-x86-en /norestart Microsoft Exchange Server 2007 Service Pack 1: Exchange2007-KB949870-x64-en /norestart Exchange2007-KB949870-x86-en /norestart
Protokolldatei aktualisieren	Für Microsoft Exchange Server 2007: KB953469.log Für Microsoft Exchange Server 2007 Service Pack 1: KB949870.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung
Neustart erforderlich?	Nein, für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation	Verwenden Sie zum Entfernen dieses Updates die Option Softwarein der Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 953747.
Überprüfung des Registrierungsschlüssels	Für Microsoft Exchange Server 2007: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB953469\ Für Microsoft Exchange Server 2007 Service Pack 1: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP2\KB949870\

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/q[n|b|r|f]	Legt die Ebene des Benutzereingriffs fest. n – Kein Benutzereingriff b – Einfacher Benutzereingriff r – Reduzierter Benutzereingriff f – Vollständiger Benutzereingriff (Standard)
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zuwenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <LogFile>	Entspricht /l* <Protokolldatei>

Hinweis:Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellungin diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Startund dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisseunter Such-Assistentauf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamensden Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis:Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Versiondie Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis:Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabellein diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section