Microsoft Security Bulletin MS09-003 – Kritisch

Weshalb wurde dieses Bulletin am 26. Mai 2009 erneut veröffentlicht?  
Microsoft hat dieses Security Bulletin überarbeitet, um eine Erkennungsänderung für dieses Sicherheitsupdate anzukündigen. Infolge der Korrektur wird das Update für Microsoft Exchange Server 2003 Service Pack 2 (KB959897) mithilfe der Erkennung jetzt Systemen angeboten, auf denen die Exchange-Systemverwaltungstools für Exchange Server 2003 ausgeführt werden. Auf dem Exchange Server wird keine aktive Instanz des Exchange-Diensts ausgeführt. Bisher wurde für diese Konfiguration das Sicherheitsupdate nicht angeboten. Benutzer, die das Update KB959897 bereits erfolgreich auf diesen Systemen installiert haben, müssen das Update nicht erneut installieren.

Weshalb wurde dieses Bulletin am 16. Februar 2009 erneut veröffentlicht?  
Microsoft hat dieses Bulletin erneut veröffentlicht, um den Microsoft Exchange Server MAPI-Client als betroffene Software hinzuzufügen. Von dieser erneuten Veröffentlichung sind keine weiteren Updatepakete betroffen. Benutzer, die alle anderen unterstützten und betroffenen Versionen von Microsoft Exchange Server ausführen und die ursprünglichen Sicherheitsupdatepakete bereits erfolgreich installiert haben, müssen keine weiteren Aktionen durchführen.

Microsoft hat dieses Bulletin außerdem überarbeitet, um dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate mehrere Einträge hinzuzufügen, die sich auf die Aktualisierung des Microsoft Exchange Server MAPI-Clients und der Exchange-Systemverwaltungstools beziehen.

Ich verwende eine ältere Version des Microsoft Exchange Server MAPI-Clients. Wie aktualisiere ich auf Version 6.5.8069?  
Microsoft hat Benutzern des Microsoft Exchange Server MAPI-Clients ein kostenloses Update auf Version 6.5.8069 bereitgestellt, das im Download Center verfügbar ist. Deshalb sollten alle Benutzer, die eine ältere Version des Microsoft Exchange Server MAPI-Clients und des Pakets für Datenobjekte für die Zusammenarbeit 1.2.1 verwenden, auf Version 6.5.8069 aktualisieren, um sich vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten zu schützen.

Das Updatepaket für den Microsoft Exchange Server MAPI-Client umfasst auch CDO 1.2.1. Ist CDO 1.2.1 von den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten betroffen?  
Der Download für den Microsoft Exchange Server MAPI-Client umfasst auch das Paket für Datenobjekte für die Zusammenarbeit 1.2.1 (Collaboration Data Objects, kurz CDO). Das CDO 1.2.1-Paket ist nicht von den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten betroffen. Das Paket ist für eine bessere Benutzerfreundlichkeit im Download enthalten.

Woher weiß ich, ob auf meinem System Microsoft Exchange Server MAPI-Client und Datenobjekte für die Zusammenarbeit 1.2.1 installiert sind?  
Überprüfen Sie in der Systemsteuerung die Option Software (Windows Server 2003 und früher) oder unter Programme und Funktionen (Windows Vista und Windows Server 2008) den Eintrag „Messaging-API und Datenobjekte für die Zusammenarbeit1.2.1”.

Im DownloadCenter sind zwei Downloads für Microsoft Exchange Server MAPI-Client und Datenobjekte für die Zusammenarbeit 1.2.1 mit dem gleichen Titel verfügbar. Gibt es einen Unterschied zwischen diesen beiden?  
Nein, es gibt keinen Unterschied. Der MAPI-Client kann von einer der folgenden Seiten heruntergeladen werden:

Microsoft Exchange Server MAPI-Client und Datenobjekte für die Zusammenarbeit 1.2.1
Microsoft Exchange Server MAPI-Client und Datenobjekte für die Zusammenarbeit 1.2.1

Ich verwende das Exchange-Systemverwaltungstool für Exchange Server 2003. Ist mein System anfällig?  
Das Exchange-Systemverwaltungstool für Exchange Server 2003 enthält den anfälligen Code. Der Code kann jedoch nur ausgenutzt werden, wenn auf dem Server ebenfalls eine aktive Instanz des Exchange-Diensts ausgeführt wird. Darum sollten Benutzer, die nur das Exchange-Systemverwaltungstool für Exchange Server 2003 ausführen und eine aktive Instanz des Exchange-Diensts aktiviert haben, das Sicherheitsupdate für Exchange Server 2003 Service Pack 2 (KB959897) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein.

Wenn der Exchange-Dienst deaktiviert ist, können die in diesem Security Bulletin erörterten Angriffsmethoden nicht ausgenutzt werden. Benutzer können jedoch das Sicherheitsupdate für Exchange Server 2003 Service Pack 2 (KB959897) als Tiefenverteidigungsmaßnahme installieren.

Ich bin Entwickler von Drittanbieteranwendungen und empfehle Benutzern als Voraussetzung für die Installation meiner Anwendung, das Exchange-Systemverwaltungstool für Exchange Server 2003 zu installieren. Wie können sie es aktualisieren?  
Benutzer, die nur das Exchange-Systemverwaltungstool für Exchange Server 2003 ausführen, können das Sicherheitsupdate für Exchange Server 2003 Service Pack 2 (KB959897) installieren, um vor den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten geschützt zu sein.

Ich habe Exchange System-Manager für Windows Vista installiert.Ist mein System anfällig?  
Der Exchange System-Manager für Windows Vista ist ein Download, mit dessen Hilfe der Exchange System-Manager für Exchange Server 2003 unter dem Betriebssystem Windows Vista ausgeführt werden kann. Obwohl der Exchange System-Manager für Windows Vista nicht von den in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten betroffen ist, sind der Microsoft Exchange Server MAPI-Client und die Datenobjekte für die Zusammenarbeit 1.2.1 eine Voraussetzung zum Installieren des Exchange System-Managers für Windows Vista. Demzufolge sollten Benutzer, die den Exchange System-Manager für Windows Vista ausführen, sicherstellen, dass der Microsoft Exchange Server MAPI-Client und die Datenobjekte für die Zusammenarbeit 1.2.1, die auf ihrem System ausgeführt werden, auf die aktuelle Version aktualisiert sind.

Wo befinden sich die Dateiinformationen?  
Die Dateiinformationen befinden sich im Microsoft Knowledge Base-Artikel 959239.

Worin unterscheiden sich die Wartungsmodelle von Microsoft Exchange Server 2007 und Microsoft Exchange Server 2003, und wie wirkt sich dieser Unterschied auf die Updates in diesem Security Bulletin aus?  
Mit der Veröffentlichung von Microsoft Exchange Server 2007 ist Microsoft Exchange zu einem neuen Wartungsmodell übergegangen, das auf Kundenfeedback und Konsistenz mit den Wartungsmodellen für andere Microsoft-Produkte basiert. Updates für Exchange Server 2007 sind auf der Updateebene und auf der Dateiebene kumulativ, während Updates für Exchange Server 2003 nur auf der Dateiebene kumulativ sind.

Eine ausführlichere Erklärung zum Wartungsmodell von Microsoft Exchange finden Sie in der Produktdokumentation von Microsoft Exchange Server 2007. Bei Fragen zum neuen Exchange-Wartungsmodell wenden Sie sich an die Microsoft Support Services.

Muss ich das Update-Rollup-Paket fürExchange Server 2007-basierte Server in einer besonderen Reihenfolge installieren?  
Durch unsere Testinfrastruktur wird gewährleistet, dass unsere Updates unter mehreren Serverrollen funktionieren. Deshalb müssen Sie Update-Rollup-Pakete nicht in einer bestimmten Reihenfolge auf den Exchange-Servern installieren, die verschiedene Rollen ausführen. Sie sollten jedoch auf jedem Exchange Server 2007-basierten Server in Ihrer Umgebung ein Update-Rollup-Paket installieren. Dies trifft zu, da die Update-Rollups nicht für die Verwendung mit verschiedenen Exchange-Rollen oder für die Verwendung mit besonderen Dateikonfigurationen aufgeteilt werden.

Wenn Sie CAS Proxy Deployment Guidance-Kunde sind und CAS-CAS Proxying bereitgestellt haben, installieren Sie das Update-Rollup auf Clientzugriffsservern mit direkter Internetverbindung, bevor Sie es auf Clientzugriffsservern anwenden, die nicht direkt mit dem Internet verbunden sind. Für andere Exchange Server 2007-Konfigurationen spielt die Reihenfolge, in der das Update-Rollup installiert wird, keine derart große Rolle.

Weitere Informationen zu CAS-CAS Proxying finden Sie unter Proxying und Umleitung.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Februar. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Microsoft Exchange Server TNEF-Daten (Transport Neutral Encapsulation Format) für eine Nachricht decodiert.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0098.

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Blockieren Sie MS-TNEF in Microsoft Exchange Server, um den Schutz gegen Angriffe zu verbessern, bei denen versucht wird, diese Sicherheitsanfälligkeit mittels SMTP-E-Mails auszunutzen. Falls das verfügbare Sicherheitsupdate nicht installiert werden kann, sollten Sie den Inhaltstyp „application/ms-tnef MIME“ blockieren. Exchange Server und andere betroffene Programme sind auf diese Weise besser vor Angriffen geschützt, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Systeme können so konfiguriert werden, dass der Empfang bestimmter Dateitypen in E-Mail-Anhängen blockiert wird. Microsoft TNEF-codierte E-Mail-Nachrichten, allgemein bekannt als RTF-E-Mail-Nachrichten (RTF steht für „Rich Text Format“), können Schaden verursachende OLE-Objekte enthalten. Diese E-Mail-Nachrichten enthalten einen Dateianhang, in dem die TNEF-Informationen gespeichert sind. Dieser Dateianhang hat gewöhnlich den Namen Winmail.dat. Falls das verfügbare Sicherheitsupdate nicht installiert werden kann, sollten Sie diese Datei und den Typ „ms-tnef MIME“ blockieren. Exchange Server und andere betroffene Programme sind auf diese Weise besser vor Angriffen geschützt, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen. Blockieren Sie zur Verbesserung des Schutzes eines Exchange Server-Computers vor Angriffen über SMTP die Winmail.dat-Dateien und alle Inhalte des Typs „application/ms-tnef MIME“, bevor diese den Exchange Server-Computer erreichen. Hinweis: Diese Sicherheitsanfälligkeit kann nicht dadurch behoben werden, dass die Option Exchange Rich Text-Format in Exchange Server auf Noch nie gesetzt wird, oder indem die TNEF-Verarbeitung durch Bearbeiten der Registrierung deaktiviert wird. Hinweis: Exchange unterstützt weitere Messaging-Protokolle wie z. B. X.400, die durch diese Problemumgehungen nicht geschützt werden. Administratoren sollten zum Schutz vor Angriffen, die Client- und Nachrichtentransport-Protokolle verwenden, bei allen diesen Protokollen eine Authentifizierung erzwingen. Hinweis: Das Herausfiltern aller Dateien, die den Namen „Winmail.dat“ tragen, gewährleistet keinen umfassenden Schutz des Systems. Ein Schaden verursachender Anhang könnte auch einen anderen Name haben, und dann vom Exchange Server-Computer normal verarbeitet werden. Blockieren Sie zur Verbesserung des Schutzes vor manipulierten E-Mail-Nachrichten alle Inhalte des Typs „application/ms-tnef MIME“. Es gibt zahlreiche Möglichkeiten, die Datei „Winmail.dat“ und andere TNEF-Inhalte zu blockieren. Vorschläge: • Sie können die SMTP-Nachrichtenüberwachung von ISA Server 2000 zum Blockieren aller Anhänge bzw. nur zum Blockieren der Datei „Winmail.dat“ verwenden. Wenn Sie ISA Server 2000 verwenden, bietet das Blockieren aller Dateianhänge den besten Schutz, weil das Blockieren von Inhalten entsprechend dem MIME-Inhaltstyp von ISA Server 2000 nicht unterstützt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 315132. • Sie können den SMTP-Filter von ISA Server 2000 zum Blockieren aller Anhänge bzw. nur zum Blockieren der Datei „Winmail.dat“ verwenden. Wenn Sie ISA Server 2000 verwenden, bietet das Blockieren aller Dateianhänge den besten Schutz, weil das Blockieren von Inhalten entsprechend dem MIME-Inhaltstyp von ISA Server 2000 nicht unterstützt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 320703. • Sie können den SMTP-Filter und die SMTP-Nachrichtenüberwachung von ISA Server 2004 und zum Blockieren aller Anhänge bzw. nur zum Blockieren der Datei „Winmail.dat“ verwenden. Wenn Sie ISA Server 2004 verwenden, bietet das Blockieren aller Dateianhänge den besten Schutz, weil das Blockieren von Inhalten entsprechend dem MIME-Inhaltstyp von ISA Server 2004 nicht unterstützt wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 888709. • Sie können Anlagenfilterung in Microsoft Exchange Server 2007 verwenden, um Filter auf Serverebene anzuwenden, mit denen gesteuert wird, welche Dateianlagen Benutzer erhalten. Weitere Informationen finden Sie unter Anlagenfilterung. • Mithilfe von Filtern von Drittanbietern können Sie alle Inhalte des Typs „application/ms-tnef MIME“ blockieren, sodass diese nicht an den Exchange Server-Computer bzw. die betroffene Anwendung gesendet werden. Auswirkung der Problemumgehung: Wenn TNEF-Anhänge blockiert werden, werden E-Mail-Nachrichten mit dem Format RTF nicht korrekt empfangen. In einigen Fällen erhalten Benutzer dann statt der ursprünglichen E-Mail-Nachricht im RTF-Format eine leere Nachricht. In anderen Fällen erhalten die Benutzer die RTF-E-Mail-Nachricht möglicherweise überhaupt nicht. Das Blockieren der TNEF-Anhänge hat keinen Einfluss auf E-Mail-Nachrichten im HTML- oder Nur-Text-Format.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen, wenn ein Benutzer eine speziell gestaltete, im TNEF-Format gesendete E-Mail-Nachricht öffnet oder eine Vorschau davon anzeigt, oder wenn der Microsoft Exchange Server-Informationsspeicher die speziell gestaltete Nachricht verarbeitet. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Exchange Server decodiert eine Nachricht nicht richtig, die in TNEF-Format eingeht.

Was ist TNEF?  
Bei Transport Neutral Encapsulation (TNEF) handelt es sich um ein Format, das von Microsoft Exchange Server zum Senden von Nachrichten im Rich Text-Format (RTF) verwendet wird. Wenn Microsoft Exchange eine Nachricht an einen anderen Microsoft E-Mail-Client sendet, werden alle Formatierungsinformationen extrahiert und in einem speziellen TNEF-Block codiert. Die Nachricht wird dann in zwei Teilen gesendet: Die Textnachricht ohne Formatierung und die Formatierungsanweisungen im TNEF-Block. Auf Empfängerseite verarbeitet ein Microsoft-E-Mail-Client den TNEF-Block und fügt der Nachricht wieder die Formatierungen hinzu.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server sendet.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Microsoft Exchange Server sind gefährdet.

Was bewirkt das Update?  
Das Update behebt die Art und Weise, in der Microsoft Exchange Server bestimmte TNEF-Eigenschaften interpretiert.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Im EMSMDB2-Provider (Electronic Messaging System Microsoft Data Base, 32-Bit-Build) liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie ungültige MAPI-Befehle verarbeitet werden. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er der Anwendung mithilfe des EMSMDB32-Providers einen speziell gestalteten MAPI-Befehl sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass die Anwendung nicht mehr reagiert.

Die Sicherheitsanfälligkeit bezüglich Denial-of-Service betrifft auch die Microsoft Exchange-Systemaufsicht, da diese den EMSMDB32-Provider verwendet. Die Microsoft Exchange-Systemaufsicht ist einer der wichtigsten Dienste in Microsoft Exchange und führt eine Reihe von Funktionen durch, die mit der laufenden Wartung des Exchange-Systems zusammenhängen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0099.

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Top of section

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es handelt sich bei dieser Sicherheitsanfälligkeit um einen Denial-of-Service-Angriff. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst oder andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit wird von Microsoft Exchange Server verursacht, der einen Befehl im EMSMDB32-Provider falsch verarbeitet.

Was ist MAPI?
MAPI ist ein Satz von Funktionen, die von E-Mail-fähigen und E-Mail unterstützenden Anwendungen verwendet werden, um E-Mail-Nachrichten zu erstellen, zu manipulieren, zu übertragen und zu speichern. Damit werden Anwendungsentwicklern die Tools an die Hand gegeben, um den Zweck und den Inhalt von E-Mail-Nachrichten zu definieren, außerdem Flexibilität bei der Verwaltung gespeicherter E-Mail-Nachrichten. MAPI stellt auch eine gemeinsame Schnittstelle bereit, mit der Anwendungsentwickler E-Mail-fähige und E-Mail unterstützende Anwendungen erstellen können, die von dem zugrunde liegenden Messagingsystem unabhängig sind. Weitere Informationen finden Sie unter MFC-Bibliotheksverweis für MAPI.

Was ist EMSMDB32?
Mit EMSMDB32-Provider (Electronic Messaging System Microsoft Data Base, 32-Bit-Build) ist der Exchange Transport-Provider gemeint, der sowohl einen Transport- als auch einen Nachrichtenspeicher-Provider für MAPI implementiert. Er stellt die Möglichkeit bereit, Nachrichten an den Exchange Server zu senden und Nachrichten in einem Exchange-Speicher zu lesen (und möglicherweise zu schreiben). Weitere Informationen zur Zusammenarbeit von MAPI und den Providern finden Sie unter So arbeiten Outlook, CDO, MAPI und Provider zusammen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass die Anwendung oder der Dienst, die den EMSMDB32-Provider verwendet, nicht mehr reagiert. Einer der Dienste, der dann möglicherweise nicht mehr reagiert, ist der Microsoft Exchange-Systemaufsichtsdienst, da dieser den EMSMDB32-Provider verwendet. Die Microsoft Exchange-Systemaufsicht führt eine Reihe von Funktionen durch, die mit der laufenden Wartung und Verarbeitung des Exchange-Systems zusammenhängen, z. B. die Generierung von Adresslisten, Offlineadressbüchern und Verzeichnissucheinrichtungen. Diese Aufgaben sind betroffen, wenn der Exchange-Systemaufsichtsdienst nicht mehr arbeitet.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten MAPI-Befehl an einen Microsoft Exchange Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass der E-Mail-Dienst nicht mehr reagiert.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Exchange Server-Systeme, auf denen der EMSMDB-Provider verwendet wird, sind hauptsächlich durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Microsoft Exchange Server fehlerhafte MAPI-Befehle verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Hinweis: Für Benutzer, die ältere Software verwenden, die nicht von MBSA 2.1, Microsoft Update und Windows Server Update Services unterstützt wird: Besuchen Sie die Website Microsoft Baseline Security Analyzer und sehen Sie im Abschnitt Support für ältere Produkte nach, wie Sie mit älteren Tools eine umfassende Erkennung von Sicherheitsupdates erstellen können.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Microsoft Application Compatibility Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Exchange 2000 Server Service Pack 3: Exchange2000-KB959897-x86-ENU /quiet
Installieren ohne neu zu starten	Für Microsoft Exchange 2000 Server Service Pack 3: Exchange2000-KB959897-x86-ENU /norestart
Protokolldatei aktualisieren	kb959897.log
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	Nein, für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Für Microsoft Exchange 2000 Server Service Pack 3: Verwenden Sie die Option Software in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$ExchUninstallKB959897$\Spuninst.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959239.
Überprüfung des Registrierungsschlüssels	Für Microsoft Exchange 2000 Server Service Pack 3: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB959897\Filelist

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft Exchange-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931832$\Spuninst.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Exchange verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Exchange Server 2003 Service Pack 2: Exchange2003-kb959897-x86-enu /quiet
Installieren ohne neu zu starten	Für Microsoft Exchange Server 2003 Service Pack 2: Exchange2003-kb959897-x86-enu /norestart
Protokolldatei aktualisieren	kb959897.log
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	Nein, für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Für Microsoft Exchange Server 2003 Service Pack 2: Verwenden Sie die Option Software in der Systemsteuerung oder das Dienstprogramm Spuninst.exe im Ordner %Windir%\$ExchUninstallKB959897$\Spuninst.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959239.
Überprüfung des Registrierungsschlüssels	Für Microsoft Exchange Server 2003 Service Pack 2: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB959897\Filelist

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft Exchange-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Updates die Option Software in der Systemsteuerung.

Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB931832$\Spuninst.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Exchange Server 2007 Service Pack 1: Exchange2007-KB959241-x64-EN /quiet Exchange2007-KB959241-x86-EN /quiet
Installieren ohne neu zu starten	Für Microsoft Exchange Server 2007 Service Pack 1: Exchange2007-KB959241-x64-en /norestart Exchange2007-KB959241-x86-EN /norestart
Protokolldatei aktualisieren	Für Microsoft Exchange Server 2007 Service Pack 1: KB959241.log
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	Nein, für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959239.
Überprüfung des Registrierungsschlüssels	Für Microsoft Exchange Server 2007 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP2\KB959241

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft Exchange-Hotfix aktualisiert wurden.

Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet Website.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/q[n|b|r|f] oder /quiet	Legt die Ebene des Benutzereingriffs fest. n – Kein Benutzereingriff b – Einfacher Benutzereingriff r – Reduzierter Benutzereingriff f – Vollständiger Benutzereingriff (Standard)
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>	i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log<Protokolldatei>	Entspricht /l* <Protokolldatei>

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein. 2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften. 3. Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen. 4. Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen. 5. Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue, bzw. aktualisierte, Dateiversion vergleichen.

•

Überprüfung des Registrierungsschlüssels Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des Registrierungsschlüssels in der Referenztabelle in diesem Abschnitt überprüfen. Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einbindet.

Top of section

Top of section