Microsoft Security Bulletin MS09-033 – Hoch

Wo befinden sich die Dateiinformationen?  
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?  
Im Microsoft Knowledge Base-Artikel 969856 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juli. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, dass Microsoft Virtual PC und Microsoft Virtual Server beim Ausführen bestimmter Anweisungen im Virtual Machine Monitor Berechtigungsstufen falsch überprüfen. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, innerhalb des gehosteten Gastbetriebssystems Code mit erhöhten Berechtigungen auszuführen. Ein Angreifer kann dann auf dem Gastbetriebssystem Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-1542.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Ein Angreifer muss authentifiziert und bei dem Gastbetriebssystem angemeldet sein, auf dem der virtuelle Computer ausgeführt wird, um diese Sicherheitsanfälligkeit auszunutzen.
•	Windows Server 2008 Hyper-V ist von dieser Sicherheitsanfälligkeit nicht betroffen.
•	Windows Virtual PC und Windows XP Modus unter Windows 7 sind nicht von dieser Sicherheitsanfälligkeit betroffen.
•	Bereitstellungen mit hardwareunterstützter Virtualisierung sind nicht von dieser Sicherheitsanfälligkeit betroffen. HUV wird von Virtual PC 2007 und Virtual Server 2005 R2 SP1 unterstützt, aber bei diesen Versionen muss HUV explizit aktiviert werden.

Top of section

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Dies ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein Gastbetriebssystem erlangen, das in einem virtuellen Computer von einem der betroffenen Produkte gehostet wird. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Virtual PC und Virtual Server überprüfen nicht richtig, ob bestimmte Computeranweisungen eine minimale CPU-Berechtigungsstufe erfordern, um innerhalb der Umgebung des Gastbetriebssystems ausgeführt zu werden. Dadurch können Anwendungen im Benutzermodus u. U. Anweisungen ausführen, die nur im Kernelmodus ausgegeben werden sollten.

Was sind Microsoft Virtual PC und Virtual Server?  
Microsoft Virtual PC ermöglicht Benutzern, auf einem einzelnen Computer einen oder mehrere virtuelle Computer zu erstellen, von denen jeder sein eigenes Betriebssystem hat. Das Programm erstellt eine virtualisierte Umgebung, in dem ein Gastbetriebssystem ausgeführt wird. Microsoft Virtual Server auf der anderen Seite ist eine ähnliche Lösung für Serverbetriebssysteme.

Was ist der Virtual Machine Monitor (VMM)?  
Die Virtual Machine Monitor-Komponente (VMM) von Virtual Server 2005 ist ein Kernelmodustreiber, der auf dem Hostbetriebssystem ausgeführt wird. VMM hat eine begrenzte und spezifische Funktionalität und funktioniert als Firewall zwischen dem Hostbetriebssystem und den virtuellen Computern. VMM hat Zugriff auf den physischen Computerprozessor und verwaltet Ressourcen zwischen den beiden Umgebungen. Dadurch wird verhindert, dass schädliche oder schlecht entwickelte Anwendungen, die in einem Gastbetriebssystem ausgeführt werden, übermäßige Hardwareressourcen vom Hostbetriebssystem fordern.

Was ist hardwareunterstützte Virtualisierung (HUV)?  
Hardwareunterstützte Virtualisierung ist eine Technologie, die dem Prozessor ermöglicht, die Virtualisierung direkt zu unterstützen, im Gegensatz zu der vollständig in Software erreichten Virtualisierung. HUV ist in Prozessoren verfügbar, die eine Virtualisierungsoption umfassen; insbesondere Intel VT- oder AMD-Virtualisierung. Bereitstellungen, die auf die Verwendung hardwareunterstützter Virtualisierung konfiguriert sind, sind nicht von dieser Sicherheitsanfälligkeit betroffen.

Kann diese Sicherheitsanfälligkeit genutzt werden, um das Hostbetriebssystem zu beeinträchtigen?  
Nein. Diese Sicherheitsanfälligkeit kann nur eine Erhöhung von Berechtigungen innerhalb des Gastbetriebssystems ermöglichen. Sie ermöglicht einem Angreifer nicht, aus der virtualisierten Umgebung in das Hostbetriebssystem oder andere Gastbetriebssysteme auszubrechen, die von der gleichen Installation von Virtual Server oder Virtual PC gehostet werden.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf Gastbetriebssystemen Code mit erhöhten Berechtigungen ausführen. Ein Angreifer kann dann auf dem Gastbetriebssystem Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am virtuellen Gastcomputer anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, mit der die Sicherheitsanfälligkeit ausgenutzt wird, und die Berechtigungen in der Umgebung des virtuellen Computers erhöhen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Gastbetriebssysteme, die virtuelle Computer hosten, auf denen authentifizierte Benutzern benutzerdefinierte Binärdateien ausführen können, sind am stärksten durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem die Überprüfung der erforderlichen Berechtigungsstufe durchgesetzt wird, wenn auf dem Gastbetriebssystem bestimmte Computeranweisungen ausgeführt werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows-Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Hinweis: Am 1. August 2009 stellt Microsoft den Support für Office Update und das Inventurprogramm für Office-Update ein. Verwenden Sie Microsoft Update, um weiterhin die aktuellen Updates für Microsoft Office-Produkte zu erhalten. Weitere Informationen finden Sie in Informationen zum Microsoft Office Update: Häufig gestellte Fragen (FAQs).

Anleitungen zur Erkennung und Bereitstellung

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Microsoft Application Compatibility Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Microsoft Application Compatibility Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff*	Für Virtual PC 2004 Service Pack 1: VPC2004x86-KB969856 /Q:A /R:A
	Für Virtual PC 2007: vpc2007nospx86-KB969856 /Q:A /R:A
	Für Virtual PC 2007 Service Pack 1: VPC2007x86-KB969856 /Q:A /R:A
	Für Virtual PC 2007 x64 Edition: VPC2007nospx64-KB969856 /Q:A /R:A
	Für Virtual PC 2007 x64 Edition Service Pack 1: VPC2007x64-KB969856 /Q:A /R:A
Installieren ohne neu zu starten*	Für Virtual PC 2004 Service Pack 1: VPC2004x86-KB969856 /R:N
	Für Virtual PC 2007: vpc2007nospx86-KB969856 /R:N
	Für Virtual PC 2007: vpc2007x86-KB969856 /R:N
	Für Virtual PC 2007 x64 Edition: vpc2007nospx64-KB969856 /R:N
	Für Virtual PC 2007 x64 Edition Service Pack 1: vpc2007x64-KB969856 /R:N
Protokolldatei aktualisieren	Dieses Sicherheitsupdate generiert keine Protokolldatei.
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich?	Dieses Update erzwingt keinen Neustart des Computers. Das System muss jedoch neu gestartet werden, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Dieses Update kann nicht deinstalliert werden.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 969856.
Überprüfung des Registrierungsschlüssels	Für Virtual PC 2004 Service Pack 1 werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches
	Für Virtual PC 2007 werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\42AAC7A832B7B0147A3C9F490B491406\Patches
	Für Virtual PC 2007 Service Pack 1 werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\899384DAA9E2504438FFE605A34FC9BB\Patches
	Für Virtual PC 2007 x64 Edition werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\42AAC7A832B7B0147A3C9F490B491406\Patches
	Für Virtual PC 2007 x64 Edition Service Pack 1 werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\899384DAA9E2504438FFE605A34FC9BB\Patches

* Um dieses Sicherheitsupdate auf Windows Vista und Windows Server 2008 zu installieren, muss der aufgeführte Befehl an einer erhöhten Eingabeaufforderung erteilt werden.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft das IExpress-Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Website IExpress-Technologie und der IExpress-Assistent.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Im Microsoft Knowledge Base-Artikel 937987 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können.

Dieses Sicherheitsupdate unterstützt folgende Batchmodus-Installationsoptionen von IExpress.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/Q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. Mit dieser Option werden keine Eingabeaufforderungen unterdrückt, wenn Windows Update Setup aktiv ist.
/Q:U	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/Q:A	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/C:<UNC-Pfad>	Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.
Neustartoptionen
/R:N	Neustart des Computers nach der Installation niemals durchführen.
/R:A	Startet den Computer nach der Installation immer neu.
/R:S	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
Besondere Optionen
/T:<Verzeichnispfad>	Gibt den Zielordner für das Extrahieren von Dateien an.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff*	Für Microsoft Virtual Server 2005 R2 Service Pack 1: VSR2SP1x86-KB969856 /Q:A /R:A
	Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1: VSR2SP1x64-KB969856 /Q:A /R:A
Installieren ohne neu zu starten*	Für Microsoft Virtual Server 2005 R2 Service Pack 1: VSR2SP1x86-KB969856 /Q:A /R:N
	Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1: VSR2SP1x64-KB969856 /Q:A /R:N
Protokolldatei aktualisieren	Dieses Sicherheitsupdate generiert keine Protokolldatei.
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich	Dieses Update erzwingt keinen Neustart des Computers. Sie müssen das System jedoch neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Dieses Update kann nicht deinstalliert werden.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 969856.
Überprüfung des Registrierungsschlüssels	Für Microsoft Virtual Server 2005 R2 Service Pack 1 werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: Für Microsoft Virtual Server 2005 R2 Service Pack 1 Englisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\768AAF4834783C442BE25B1A2554D677\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Deutsch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\78E7565DCB7C3F1409840ABE6BD73D72\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Französisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1564FD1449118534EAFC0F458C453F81\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Spanisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2F598CAFD9B2D6949A77CB0A209E2C51\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Chinesisch (traditionell): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FBF422F166A57814482C340036E05BCF\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Chinesisch (vereinfacht): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B423623BBEB0D439ADE29D86248D9A\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Koreanisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65963AA892F7D564C982F9302F3938E3\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Japanisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A81E3C1F71412940819C794C70C8253\Patches Für Microsoft Virtual Server 2005 R2 Service Pack 1 Italienisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D361C262BA2549146AA45A6E7AC97B8D\Patches
	Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 werden die folgenden Schlüssel aktualisiert, sodass sie den Wert „VSPatcher2“ enthalten: Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Englisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\768AAF4834783C442BE25B1A2554D677\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Deutsch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\78E7565DCB7C3F1409840ABE6BD73D72\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Französisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1564FD1449118534EAFC0F458C453F81\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Spanisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2F598CAFD9B2D6949A77CB0A209E2C51\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Chinesisch (traditionell): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FBF422F166A57814482C340036E05BCF\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Chinesisch (vereinfacht): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B423623BBEB0D439ADE29D86248D9A\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Koreanisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\65963AA892F7D564C982F9302F3938E3\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Japanisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A81E3C1F71412940819C794C70C8253\Patches Für Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 Italienisch: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D361C262BA2549146AA45A6E7AC97B8D\Patches

* Um dieses Sicherheitsupdate auf Windows Vista und Windows Server 2008 zu installieren, muss der aufgeführte Befehl an einer erhöhten Eingabeaufforderung erteilt werden.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft das IExpress-Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Website IExpress-Technologie und der IExpress-Assistent.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Im Microsoft Knowledge Base-Artikel 937987 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Sicherheitsupdates unter Umständen auftreten können.

Dieses Sicherheitsupdate unterstützt folgende Batchmodus-Installationsoptionen von IExpress.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/Q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien. Mit dieser Option werden keine Eingabeaufforderungen unterdrückt, wenn Windows Update Setup aktiv ist.
/Q:U	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/Q:A	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/C:<UNC-Pfad>	Gibt den Pfad und Namen der Datei Setup.inf oder Setup.exe an.
Neustartoptionen
/R:N	Neustart des Computers nach der Installation niemals durchführen.
/R:A	Startet den Computer nach der Installation immer neu.
/R:S	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.
Besondere Optionen
/T:<Verzeichnispfad>	Gibt den Zielordner für das Extrahieren von Dateien an.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section