Microsoft Security Bulletin MS09-016 – Hoch

Wo befinden sich die Dateiinformationen?  
Die Dateiinformationen befinden sich im Microsoft Knowledge Base-Artikel 961759.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, mit derselben Funktionalität zusammenhängen. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Wenn ich eine vorhandene, nur der Verwaltung dienende TMG-Installation wieder zu einer vollständigen Firewall- oder Proxyinstallation konfiguriere, muss ich das Update dann erneut installieren?
Ja. Wenn Sie dieses Update installiert und dann eine nur der Verwaltung dienende TMG-Installation wieder zu einer vollständigen Firewall- oder Proxyinstallation konfiguriert haben, müssen Sie das Update KB968075 erneut installieren.

Wenn ich eine vorhandene Installation von ISA Server 2006 auf ISA Server 2006-Unterstützungspdate oder ISA Server 2006 Service Pack 1 aktualisiere, muss ich das Update dann erneut installieren?
Ja. Wenn Sie dieses Update installiert und dann von ISA Server 2006 auf ISA Server 2006-Unterstützungsupdate oder ISA Server 2006 Service Pack 1 aktualisiert haben, oder wenn Sie von ISA Server 2006-Unterstützungsupdate auf ISA Server 2006 Service Pack 1 aktualisiert haben, müssen Sie das KB968078-Paket installieren, das dem neu installierten ISA Server 2006-Unterstützungsupdate oder ISA Server 2006 Service Pack 1 entspricht.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für April. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service durch die Verarbeitungsweise des TCP-Zustands für Webproxy oder Webpublishinglistener durch das Firewallmodul vor. Die Sicherheitsanfälligkeit kann einem Remotebenutzer ermöglichen, einen Weblistener am Antworten auf neue Anforderungen zu hindern.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0077.

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Top of section

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein anonymer Remoteangreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der betroffene Weblistener nicht mehr reagiert.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit resultiert daraus, dass die Zustandsverwaltung des Firewallmoduls den Sitzungsstatus für Weblisteners nicht richtig verarbeitet. Diese Einschränkung kann zu verwaisten offenen Sitzungen führen, die einen Denial-of-Service verursachen können.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der betroffene Weblistener nicht mehr reagiert.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann diese Sicherheitsanfälligkeit durch Senden speziell angefertigter Netzwerkpakete an das betroffene System ausnutzen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Forefront TMG MBE, ISA Server 2004 und ISA Server 2006-Systeme sind hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?  
Das Update beseitigt diese Sicherheitsanfälligkeit durch Ändern der Verarbeitungsweise des TCP-Zustands für Weblistener durch das Firewallmodul.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2009-0077 zugewiesen.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Es liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) in der HTML-Formularauthentifizierungskomponente in ISA Server oder Forefront TMG ,cookieauth.dll, vor, die das Ausführen von schädlichem Skriptcode durch einen anderen Benutzer auf dem Computer ermöglicht, der vorgibt, dass der Server „cookieauth.dll“ ausführt. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die Spoofing bzw. die Offenlegung von Informationen ermöglichen kann.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0237.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	ISA Server 2006- und Forefront TMG MBE-Bereitstellungen, die über keine Webpublishing-Regeln verfügen, sind standardmäßig nicht betroffen. Wenn ISA Server 2006 oder Forefront TMG MBE in einer traditionellen Firewallrolle installiert wurde und keine internen Websites im Internet veröffentlicht, wird der anfällige Webfilter nicht offen gelegt (der Port wird blockiert).
•	ISA Server 2006- oder Forefront TMG MBE-Bereitstellungen, die für Webpublishing verwendet werden, aber keine HTML-Formularauthentifizierung verwenden, sind nicht betroffen.
•	Selbst wenn Webpublishing aktiviert ist, wird der anfällige Code nur offen gelegt, wenn die HTML-Formularauthentifizierung auf dem Standardweblistener aktiviert ist. Hinweis: Forefront TMG MBE, das mit Windows Essential Business Server installiert wurde, ist standardmäßig für die formularbasierte Authentifizierung auf dem externen Weblistener konfiguriert.

Top of section

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass Skriptcode auf dem Computer eines anderen Benutzers unter Vortäuschung einer Drittanbieterwebsite ausgeführt wird. Dieser Skriptcode wird innerhalb des Browsers ausgeführt, wenn die Drittanbieterwebsite aufgerufen wird, und kann jede Aktion auf dem Computer des Benutzers durchführen, für die die Drittanbieterwebsite die Erlaubnis erhalten hat. Die Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn der Benutzer auf einen Hypertextlink klickt, entweder in einer HTML-E-Mail oder wenn der Benutzer die Website eines Angreifers besucht oder eine Website, die vom Angreifer kontrollierten Inhalt enthält.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit resultiert aus einer fehlerhaften Eingabeüberprüfung des HTTP-Datenstroms. Dieser Fehler eröffnet die Möglichkeit, einen siteübergreifenden Skriptangriff durch die cookieauth.dll-Komponente in ISA Server oder Microsoft Forefront TMG MBE auszuführen.

Was ist siteübergreifende Skripterstellung?  
Die siteübergreifende Skripterstellung (XSS) ist eine Sicherheitsanfälligkeitsklasse, die es einem Angreifer ermöglichen kann, Skriptcode in die Websitesitzung eines Benutzers einzuschleusen. Von der Sicherheitsanfälligkeit können Webserver betroffen sein, die dynamisch HTML-Seiten generieren. Wenn diese Server Browsereingaben in den dynamischen Seiten einbetten, die sie an den Browser zurücksenden, können die Server manipuliert werden, schädliche Inhalte in die dynamischen Seiten aufzunehmen. Dadurch kann ein schädliches Skript ausgeführt werden. Webbrowser können dieses Problem ausweiten, da sie von „vertrauenswürdigen“ Sites ausgehen und Cookies verwenden, um die besuchten Websites stets im gewohnten Zustand zu erhalten. Bei einem XSS-Angriff werden keine Websiteinhalte modifiziert. Stattdessen wird ein neues, schädliches Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der mit einem vertrauenswürdigen Server verknüpft ist.

Wie funktioniert siteübergreifende Skripterstellung?  
Webseiten enthalten Text- und HTML-Markups. Text- und HTML-Markups werden vom Server erzeugt und vom Client interpretiert. Wenn also nicht vertrauenswürdige Inhalte in eine dynamische Seite eingeschleust werden, verfügen weder Server noch Client über ausreichend Informationen, um die eingeschleusten Inhalte zu erkennen und Schutzmaßnahmen zu ergreifen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann ein clientseitiges Skript im Browser des Benutzers einschleusen. Das Skript kann Inhalte vortäuschen, Informationen offen legen oder Aktionen ausführen, die ein Benutzer auf der betroffenen Website vornehmen kann.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann diese Sicherheitsanfälligkeit dadurch ausnutzen, dass er einen Benutzer dazu verleitet, die betroffene Website über eine speziell gestaltete URL zu besuchen. Dies kann durch jede Medienart erfolgen, die vom Angreifer kontrollierte URL-Weblinks enthalten kann, wie z. B. ein Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Außerdem können manipulierte Websites und Websites, die von Benutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen. Stattdessen muss ein Angreifer Benutzer dazu verleiten, die Website zu besuchen. Zu diesem Zweck werden die Benutzer normalerweise mithilfe einer speziell gestalteten URL dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht zu klicken, der die Benutzer zu der betroffenen Website oder zur Website des Angreifers führt.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
ISA Server 2006- und Forefront TMG MBE-Systeme, die HTML-Formularauthentifizierung verwenden, sind hauptsächlich von dieser Sicherheitsanfälligkeit betroffen.

Was bewirkt das Update?  
Das Update behebt diese Sicherheitsanfälligkeit durch Änderung der Art und Weise, wie „cookieauth.dll“ Eingaben für die HTML-Formularauthentifizierung verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Microsoft Application Compatibility Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Microsoft Application Compatibility Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	msiexec /p ISATMGMBE-KB968075-ENU.msp /quiet
Installieren ohne neu zu starten	msiexec /p ISATMGMBE-KB968075-ENU.msp /norestart
Protokolldatei aktualisieren	Siehe die Tabelle Unterstützte Installationsoptionen für das Sicherheitsupdate unten
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich?	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching	Nicht relevant.
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 961759
Überprüfung des Registrierungsschlüssels	HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Forefront Threat Management Gateway Security Update KB968075

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/quiet	Stiller Modus, kein Benutzereingriff
/passive	Unbeaufsichtigter Modus – nur Fortschrittsanzeige
/norestart	Kein Neustart nach Abschluss der Installation.
/promptrestart	Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart	Computer nach der Installation immer neu starten.
/l*v <Protokolldatei>	Schreibt Update-Protokolldatei in <Protokolldatei>.
REINSTALL=all REINSTALLMODE=omus	Neuinstallation des Pakets.
/help	Befehlszeilenoptionen anzeigen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden.

Hinweis für die Installation mit Benutzereingriff. Beim Installieren dieses Updates mit Benutzereingriff (z. B. durch Doppelklicken auf das MSP-Paket oder Auslassung die Option /quiet) wird u. U. ein Dialogfeld angezeigt, in dem angegeben wird, dass zu aktualisierende Dateien aktuell verwendet werden. Dies entspricht dem erwarteten Verhalten. Um mit der Installation des Updates fortzufahren, klicken Sie auf Ignorieren.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Internet Security and Acceleration Server 2004 Standard Edition: msiexec /p ISA2004SE-KB960995-x86-ENU.msp /quiet
	Für Internet Security and Acceleration Server 2004 Enterprise Edition: msiexec /p ISA2004EE-KB960995-x86-ENU.msp /quiet
Installieren ohne neu zu starten	Für Internet Security and Acceleration Server 2004 Standard Edition: msiexec /p ISA2004SE-KB960995-x86-ENU.msp /norestart
	Für Internet Security and Acceleration Server 2004 Enterprise Edition: msiexec /p ISA2004EE-KB960995-x86-ENU.msp /norestart
Protokolldatei aktualisieren	Siehe die Tabelle Unterstützte Installationsoptionen für das Sicherheitsupdate unten
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich?	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 961759
Überprüfung des Registrierungsschlüssels	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft ISA Server 2004 Update KB960995

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/quiet	Stiller Modus, kein Benutzereingriff
/passive	Unbeaufsichtigter Modus – nur Fortschrittsanzeige
/norestart	Kein Neustart nach Abschluss der Installation.
/promptrestart	Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart	Computer nach der Installation immer neu starten.
/l*v <Protokolldatei>	Schreibt Update-Protokolldatei in <Protokolldatei>.
REINSTALL=all REINSTALLMODE=omus	Neuinstallation des Pakets.
/help	Befehlszeilenoptionen anzeigen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Internet Security and Acceleration Server 2006: msiexec /p ISA2006-RTM-KB968078-X86-ENU.msp /quiet
	Für Internet Security and Acceleration Server 2006-Unterstützungsupdate: msiexec /p ISA2006-SUPP-KB968078-X86-ENU.msp /quiet
	Für Internet Security and Acceleration Server 2006 Service Pack 1: msiexec /p ISA2006-SP1-KB968078-X86-ENU.msp /quiet
Installieren ohne neu zu starten	Internet Security and Acceleration Server 2006: msiexec /p ISA2006-RTM-KB968078-X86-ENU.msp /norestart
	Für Internet Security and Acceleration Server 2006-Unterstützungsupdate: msiexec /p ISA2006-SUPP-KB968078-X86-ENU.msp /norestart
	Für Internet Security and Acceleration Server 2006 Service Pack 1: msiexec /p ISA2006-SP1-KB968078-X86-ENU.msp /norestart
Protokolldatei aktualisieren	Siehe die Tabelle Unterstützte Installationsoptionen für das Sicherheitsupdate unten
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich?	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
HotPatching	Nicht relevant.
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 961759
Überprüfung des Registrierungsschlüssels	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft ISA Server 2006 Security Update KB968078

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/quiet	Stiller Modus, kein Benutzereingriff
/passive	Unbeaufsichtigter Modus – nur Fortschrittsanzeige
/norestart	Kein Neustart nach Abschluss der Installation.
/promptrestart	Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart	Computer nach der Installation immer neu starten.
/l*v <Protokolldatei>	Schreibt Update-Protokolldatei in <Protokolldatei>.
REINSTALL=all REINSTALLMODE=omus	Neuinstallation des Pakets.
/help	Befehlszeilenoptionen anzeigen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section