Microsoft Security Bulletin MS09-004 – Hoch

Weshalb wurde dieses Security Bulletin am 5. März 2009 überarbeitet?  
Microsoft hat dieses Bulletin überarbeitet, um eine Änderung der Erkennungslogik an den Updatepaketen für Microsoft SQL Server 2000 Desktop Engine (WMSDE) unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 (KB960082) sowie unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 (KB960082) anzukündigen. Durch die Änderung der Erkennungslogik wird ein Installationsproblem behoben, das auf Systemen mit dem Active Directory-Migrationsprogramm (ADMT) oder den automatischen Bereitstellungsdiensten (ADS) beim Aktualisieren von Microsoft SQL Server 2000 Desktop Engine (WMSDE) zu einem Fehler führen würde. Dies ist lediglich eine Bereitstellungsänderung, die nicht die Dateien betrifft, die im ursprünglichen Update enthalten sind. Benutzer, die ihre Systeme erfolgreich aktualisiert haben, müssen dieses Update nicht erneut installieren.

Wo befinden sich die Dateiinformationen?  
Die Dateiinformationen befinden sich im Microsoft Knowledge Base-Artikel 959420.

Für meine SQL-Version werden sowohl GDR- als auch QFE-Updates angeboten. Woher weiß ich, welches das richtige Update ist?  
Bestimmen Sie zuerst Ihre SQL Server-Versionsnummer. Weitere Informationen zum Bestimmen Ihrer SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Überprüfen Sie anschließend in der folgenden Tabelle, zu welchem Versionsbereich Ihre SQL Server-Versionsnummer gehört. Installieren Sie dann das zugehörige Update für diesen Bereich.

Hinweis Wenn Ihre SQL Server-Versionsnummer keinem Tabellenbereich zugeordnet werden kann, wird Ihre Version von SQL Server nicht länger unterstützt. Aktualisieren Sie Ihre Version auf das aktuelle Service Pack oder SQL Server-Produkt, um dieses und zukünftige Sicherheitsupdates installieren zu können.

Weitere Installationshinweise finden Sie im Abschnitt Informationen zum Update im Unterabschnitt „Informationen zum Sicherheitsupdate“ für Ihre SQL Server Edition.

Wird das Update SQL Server-Clustern angeboten?  
Ja. Das Update wird auch gruppierten Instanzen von SQL Server 2000 und SQL Server 2005 angeboten. Bei Updates für SQL Server-Cluster sind Benutzereingriffe erforderlich.

Wenn Ihr SQL Server 2000- oder SQL Server 2005-Cluster einen passiven Knoten hat, empfiehlt Microsoft, zuerst den aktiven Knoten zu scannen und das Update dort zu installieren, und anschließend den passiven Knoten zu scannen und das Update dort zu installieren. Wenn alle Komponenten im passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.

Die Referenztabellen für SQL Server 2000 und MSDE 2000im Abschnitt „Informationen zum Sicherheitsupdate“ geben an, dass für einige Updates ein Neustart erforderlich ist. Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?  
Für SQL Server 2000 und MSDE 2000 können abhängige Dienste vorliegen. Abhängige Dienste werden nicht neu gestartet, nachdem der Dienst, von dem sie abhängig sind, angehalten und neu gestartet wurde. Aus diesem Grund sollte nach einer erfolgreichen Installation ein Neustart durchgeführt werden, um sicherzustellen, dass abhängige Dienste gestartet wurden. Weitere Informationen zum Bestimmen von abhängigen Diensten finden Sie im Microsoft Knowledge Base-Artikel 953741.

Werden die Updates auch auf deaktivierte Instanzen von SQL Server 2000, MSDE 2000 und SQL Server 2005 angewendet?  
Nein. Es werden nur diejenigen Instanzen von SQL Server 2000, MSDE 2000 und SQL Server 2005 aktualisiert, für die nicht der Starttyp Deaktiviert festgelegt ist. Weitere Informationen zu deaktivierten Diensten finden Sie im Microsoft Knowledge Base-Artikel 953740.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen oder Editionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Benutzer älterer Versionen oder Editionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Februar. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Art und Weise vor, in der SQL Server Parameter in der erweiterten gespeicherten Prozedur „sp_replwritetovarbin“ prüft. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn nicht vertrauenswürdige Benutzer auf ein betroffenes System zugreifen, oder wenn eine Sicherheitsanfälligkeit für die Einschleusung von SQL-Befehlen auf einem betroffenen System vorliegt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-5416.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Unterstützte Editionen von Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 und Microsoft SQL Server 2008 sind von diesem Problem nicht betroffen.
•	Diese Sicherheitsanfälligkeit kann nicht anonym ausgenutzt werden. Zur Ausnutzung der Sicherheitsanfälligkeit müsste sich ein Angreifer entweder authentifizieren oder eine Sicherheitsanfälligkeit verwenden, bei der SQL-Befehle in eine Webanwendung eingeschleust werden, die sich authentifizieren kann.
•	Standardmäßig ermöglichen MSDE 2000 und SQL Server 2005 Express keine Remoteverbindungen. Ein authentifizierter Angreifer müsste den Angriff lokal initiieren, um die Sicherheitsanfälligkeit auszunutzen.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•

Verweigern Sie Berechtigungen für die erweiterte gespeicherte Prozedur „sp_replwritetovarbin“ Verwenden Sie eines der folgenden Verfahren: • Um den Zugriff auf die gespeicherte Prozedur zu verweigern, stellen Sie als Systemadministrator mittels osql.exe oder sqlcmd.exe oder über SQL Server Management Studio eine Verbindung zu SQL Server her, und führen Sie das folgende T-SQL-Skript aus: use master deny execute on sp_replwritetovarbin to public • So verweigern Sie den Zugriff auf die gespeicherte Prozedur mithilfe der SQL Server-Verwaltung: • Für SQL Server 2000: 1. Stellen Sie als Systemadministrator mithilfe von Enterprise Manager eine Verbindung zu SQL Server her. 2. Wählen Sie im Fenster von SQL Server Enterprise Manager den gewünschten Server aus. 3. Erweitern Sie „Datenbanken“. 4. Erweitern Sie Master. 5. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt. 6. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus. 7. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen. 8. Suchen Sie unter Benutzer/Datenbankrollen/Öffentlich die Option Öffentlich, und klicken Sie auf das Feld in der Spalte EXEC. Im Feld wird ein rotes X angezeigt. 9. Klicken Sie zweimal auf OK. • Für SQL Server 2005: 1. Stellen Sie als Systemadministrator mithilfe von SQL Server Management Studio eine Verbindung zu SQL Server her. 2. Wählen Sie im Fenster von Objekt-Explorer den gewünschten Server aus. 3. Erweitern Sie „Datenbanken“ und „Systemdatenbanken“. 4. Erweitern Sie Master. 5. Erweitern Sie Programmierbarkeit . 6. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt. 7. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus. 8. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen. 9. Klicken Sie neben den gewünschten Benutzer-IDs auf Verweigern, um die Ausführung zu unterbinden, und klicken Sie auf OK. • Um die Problemumgehung auf alle ausgeführten Instanzen von SQL Server auf einem lokalen Computer anzuwenden, ist ein VB-Skript verfügbar, das bereits im Microsoft Knowledge Base-Artikel 961040 bereitgestellt wurde. Auswirkung der Problemumgehung: Durch Deaktivieren der erweiterten gespeicherten Prozedur „sp_replwritetovarbin“ wird verhindert, dass Benutzer die Abonnementtabellen aktualisieren können. Die Auswirkung dieser Problemumgehung betrifft nur Benutzer, die Transaktionsreplikation mit aktualisierbaren Abonnements verwenden. Benutzer, die Transaktionsreplikation mit schreibgeschützten Abonnements, bidirektionale Transaktionsreplikation oder Peer-to-Peer-Transaktionsreplikation verwenden, sind nicht betroffen. Weitere Informationen zur Transaktionsreplikation mit aktualisierbaren Abonnements finden Sie auf MSDN. So machen Sie die Problemumgehung rückgängig • Stellen Sie als Systemadministrator mittels osql.exe oder sqlcmd.exe oder über SQL Server Management Studio eine Verbindung zu SQL Server her, und führen Sie das folgende T-SQL-Skript aus: use master grant execute on sp_replwritetovarbin to public • So stellen Sie den Zugriff auf die gespeicherte Prozedur mithilfe der SQL Server-Verwaltung wieder her: • Für SQL Server 2000: 1. Stellen Sie als Systemadministrator mithilfe von Enterprise Manager eine Verbindung zu SQL Server her. 2. Wählen Sie im Fenster von SQL Server Enterprise Manager den gewünschten Server aus. 3. Erweitern Sie „Datenbanken“. 4. Erweitern Sie Master. 5. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt. 6. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus. 7. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen. 8. Suchen Sie unter Benutzer/Datenbankrollen/Öffentlich die Option Öffentlich, und klicken Sie auf das Feld in der Spalte EXEC. Im Feld wird ein grünes Häkchen angezeigt. 9. Klicken Sie zweimal auf OK. • Für SQL Server 2005: 1. Stellen Sie als Systemadministrator mithilfe von SQL Server Management Studio eine Verbindung zu SQL Server her. 2. Wählen Sie im Fenster von Objekt-Explorer den gewünschten Server aus. 3. Erweitern Sie „Datenbanken“ und „Systemdatenbanken“. 4. Erweitern Sie Master. 5. Erweitern Sie Programmierbarkeit. 6. Klicken Sie auf Erweiterte gespeicherte Prozeduren. Eine Liste gespeicherter Prozeduren wird angezeigt. 7. Klicken Sie in der Liste gespeicherter Prozeduren mit der rechten Maustaste auf sp_replwritetovarbin, und wählen Sie Eigenschaften aus. 8. Klicken Sie im Fenster „Eigenschaften“ auf Berechtigungen. 9. Klicken Sie neben den gewünschten Benutzer-IDs auf Erteilen, um die Ausführung zu ermöglichen, und klicken Sie auf OK.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
In der erweiterten gespeicherten MSSQL-Prozedur „sp_replwritetovarbin“ liegt eine Sicherheitsanfälligkeit bezüglich authentifizierter Remotecodeausführung vor, die durch die Überprüfung eines ungültigen Parameters verursacht wird.

Wozu dient die erweiterte gespeicherte Prozedur „sp_replwritetovarbin“?  
Die erweiterte gespeicherte Prozedur „sp_replwritetovarbin“ wird von der Transaktionsreplikation bei aktualisierbaren Abonnenten verwendet, und zwar nur dann, wenn das Abonnement mit @update_mode = 'failover' oder 'queued tran' erstellt wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann eine Abfrage erstellen, die die anfällige erweiterte gespeicherte Prozedur mit einem ungültigen Parameter aufruft, der einen Heapüberlauf verursacht, der wiederum Codeausführung ermöglicht.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Für Server, die darauf konfiguriert sind, nicht vertrauenswürdigen Benutzern zu ermöglichen, Abfragen zu laden und auszuführen, besteht das größte Risiko durch Ausnutzung dieser Sicherheitsanfälligkeit.

Clients und Anwendungen, die MSDE 2000 oder SQL Server 2005 Express verwenden, sind durch Remoteangriffe gefährdet, wenn sie die Standardinstallation geändert haben, um Remoteverbindungen zu akzeptieren, wenn sie nicht vertrauenswürdigen Benutzern Zugriff auf MSDE 2000 oder SQL Server 2005 Express gewähren oder wenn eine Anwendung, die MSDE 2000 oder SQL Server 2005 Express verwendet, eine Sicherheitsanfälligkeit bezüglich der Einschleusung von SQL-Befehlen aufweist.

Alle Systeme, auf denen eine betroffene Version der SQL Server-Software ausgeführt wird, bei der sich ein unbefugter Benutzer anmelden kann, sind durch diese Sicherheitsanfälligkeit gefährdet. Außerdem sind Webanwendungen mit einer SQL Server-Back-End-Datenbank gefährdet, wenn eine Sicherheitsanfälligkeit bezüglich der Einschleusung von SQL-Befehlen vorliegt. Weitere Informationen zur Einschleusung von SQL-Befehlen finden Sie in der Microsoft-Sicherheitsempfehlung 954462.

Was bewirkt das Update?  
Das Update beseitigt die Sicherheitsanfälligkeit, indem die Eingabeparameter richtig überprüft werden, die an die erweiterte gespeicherte Prozedur übergeben werden.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Ja. Diese Sicherheitsanfälligkeit wurde veröffentlicht. Ihr wurde die Nummer für allgemeine Sicherheitsanfälligkeit CVE-2008-5416 zugewiesen. Diese Sicherheitsanfälligkeit wurde erstmals in der Microsoft-Sicherheitsempfehlung 961040 beschrieben.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zwar zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins Codebeispiele für ein Angriffskonzept vor, aber keine Informationen, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind auch über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Anleitungen zur Erkennung und Bereitstellung

Zu den Sicherheitsupdates dieses Monats stellt Microsoft Anleitungen zur Erkennung und Bereitstellung zur Verfügung: Diese Anleitungen geben auch IT-Profis Informationen zum Einsatz der verschiedenen Tools und zur Bereitstellung des Sicherheitsupdates. Behandelt werden u. a. Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Hinweis für Windows Server 2008: Microsoft Systems Management Server 2003 mit Service Pack 3 enthält Unterstützung für Windows Server 2008-Verwaltbarkeit.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Anwendungskompatibilitäts-Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Anwendungskompatibilitäts-Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Es sind keine zukünftigen Service Packs für SQL Server 2000 geplant.
Bereitstellung:
Installieren ohne Benutzereingriff	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /quiet /allinstances
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /quiet /allinstances
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /quiet /allinstances
Installieren ohne neu zu starten	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /norestart /allinstances
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /norestart /allinstances
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /norestart /allinstances
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /norestart /allinstances
Installieren einer einzelnen Instanz	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960082-v8.00.2055-x86x64-ENU /norestart /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960082-v8.00.2055-ia64-ENU /norestart /InstanceName={Instanz}
	Für das QFE-Update von SQL Server 2000, das auf allen unterstützten 32-Bit und x64-basierten Systemen installiert ist: SQL2000-KB960083-v8.00.2282-x86x64-ENU /norestart /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2000: SQL2000-KB960083-v8.00.2282-ia64-ENU /norestart /InstanceName={Instanz}
Protokolldatei aktualisieren	SQL2000-KB960082-v8.00.2055-x86-<Sprache>.log oder SQL2000-KB960083-v8.00.2282-x86-<Sprache>.log
Besondere Anweisungen	Das Update wird auch gruppierten Instanzen von SQL Server 2000 angeboten. Bei Updates für SQL Server 2000-Cluster sind Benutzereingriffe erforderlich. Wenn Ihr SQL Server 2000-Cluster einen passiven Knoten hat, empfiehlt Microsoft, zuerst den aktiven Knoten zu scannen und das Update dort zu installieren, und anschließend den passiven Knoten zu scannen und das Update dort zu installieren. Wenn alle Komponenten im passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich?	Nach der Installation des Updates wird ein Neustart empfohlen, um alle abhängigen Dienste neu zu starten. Weitere Informationen finden Sie im Abschnitt „Wie kann ich feststellen, ob für mein Update ein Neustart erforderlich ist?“ im Abschnitt „Häufig gestellte Fragen zum Update“ dieses Bulletins. Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation:	Für alle unterstützten Editionen von SQL Server 2000: Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für Spuninst.exe
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/passive	Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	SQL Server 2005 Service Pack 3
Bereitstellung:
Installieren ohne Benutzereingriff	Für das GDR-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960089-x86-ENU /quiet /allinstances
	Für das GDR-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-x64-ENU /quiet /allinstances
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-IA64-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960090-x86-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-x64-ENU /quiet /allinstances
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-IA64-EN /quiet /allinstances
Installieren einer einzelnen Instanz	Für das GDR-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960089-x86-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-x64-ENU /quiet /InstanceName={Instanz}
	Für das GDR-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960089-IA64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten 32-Bit-Editionen von SQL Server 2005: SQLServer2005-KB960090-x86-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten x64-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-x64-ENU /quiet /InstanceName={Instanz}
	Für das QFE-Update von allen unterstützten Itanium-basierten Editionen von SQL Server 2005: SQLServer2005-KB960090-IA64-ENU /quiet /InstanceName={Instanz}
Protokolldatei aktualisieren	%ProgramFiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Besondere Anweisungen	Das Update wird auch gruppierten Instanzen von SQL Server 2005 angeboten. Bei Updates für SQL Server 2005-Cluster sind Benutzereingriffe erforderlich. Wenn Ihr SQL Server 2005-Cluster einen passiven Knoten hat, empfiehlt Microsoft, zuerst den aktiven Knoten zu scannen und das Update dort zu installieren, und anschließend den passiven Knoten zu scannen und das Update dort zu installieren. Wenn alle Komponenten im passiven Knoten aktualisiert wurden, wird das Update nicht mehr angeboten.
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung
Neustartanforderung:
Neustart erforderlich?	Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation:	Für alle unterstützten Editionen von SQL Server 2005: Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt das Dialogfeld zur Hilfe an.
/quiet	Führt Setup in stillem Modus aus.
/reportonly	Zeigt die Funktionen an, die mit dem Paket aktualisiert werden können.
/allinstances	Aktualisiert alle SQL Server-Instanzen und alle freigegebenen Komponenten.
/instancename	Aktualisiert eine bestimmte SQL Server-Instanz und alle freigegebenen Komponenten.
/sapwd	Kennwort für das SQL Server SA-Konto zum Ausführen von Skripten.
/user	Benutzerkonto für die Verbindung zu einem Remoteclusterknoten.
/password	Kennwort für das Benutzerkonto für die Verbindung zu einem Remoteclusterknoten.
/rsupgradedatabaseaccount	Benutzerkonto zum Aktualisieren von Reporting Services.
/rsupgradepassword	Kennwort für das Benutzerkonto zum Aktualisieren von Reporting Services.
/rsupgradedatabase	Verhindert, dass bei einem Parameter gleich 0 die Datenbank von Reporting Services aktualisiert wird.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Entfernen des Updates

Beispiel für ein Löschen von QFE aus einer einzelnen Instanz:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Beispiel für ein Löschen von QFE aus allen Instanzen:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Es sind keine zukünftigen Service Packs für Microsoft SQL Server 2000 Desktop Engine (WMSDE) geplant.
Bereitstellung:
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit Editionen von Microsoft SQL Server 2000 Desktop Engine (WMSDE): SQLWMSDE-KB960082-x86-ENU /quiet /upgradesp sqlrun {BLANKSAPWD=1 or SAPWD=} INSTANCENAME={instance name} /l*v %windir%<yyyyy>.log Wo: instancename der Name der Produktinstanz ist, der bei der Installation verwendet wird, d. h. entweder „UDDI“, „SharePoint“, „WSUS“, „MS_ADMT“ oder „MicrosoftADS“ Beispiel: SQLWMSDE-KB960082-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l*v %windir%WMSDE.log Grundlegendes Installationsbeispiel: SQLWMSDE-KB960082-x86-ENU.exe SAPWD=”(Administratorkennwort)” INSTANCENAME=UDDI
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit Editionen von Microsoft SQL Server 2000 Desktop Engine (WMSDE): SQLWMSDE-KB960082-x86-ENU /norestart /upgradesp sqlrun {BLANKSAPWD=1 or SAPWD=} INSTANCENAME={instance name} /l*v %windir%<yyyyy>.log /norestart Wo: instancename der Name der Produktinstanz ist, der bei der Installation verwendet wird, d. h. entweder „UDDI“, „SharePoint“, „WSUS“, „MS_ADMT“ oder „MicrosoftADS“ Beispiel: SQLWMSDE-KB960082-x86-ENU.exe /upgradesp sqlrun 1 INSTANCENAME=UDDI /l*v %windir%WMSDE.log
Protokolldatei aktualisieren	KB960082.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung Hinweis: Es ist weder ein Installationsassistent noch ein -dialogfeld verfügbar.
Neustartanforderung:
Neustart erforderlich?	Wenn ein Neustart erforderlich ist, wird eine entsprechende Aufforderung bzw. der Exitcode 3010 angezeigt.
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation:	Für alle unterstützten 32-Bit Editionen von Microsoft SQL Server 2000 Desktop Engine (WMSDE): Verwenden Sie die Option Software in der Systemsteuerung. Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WMSDE wird die Instanz von WMSDE ebenfalls vollständig vom System entfernt.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.
/allinstances	Installiert das Update für alle Instanzen
/InstanceName={Instanz}	Installiert das Update für die angegebene Instanz

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Entfernen des Updates

Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WMSDE wird die Instanz von WMSDE ebenfalls vollständig vom System entfernt.

Deinstallationsbefehle für WMSDE:

MS_ADMT

msiexec /x {EEE5C104-B67A-486D-947E-A209F2058E93} /qn reboot=reallysupress /l*v %windir%\results\AdmtUn.log

MicrosoftADS

msiexec /x {B3E6E30F-7680-4DF9-A152-B5285098A5AD} /qn reboot=reallysupress /l*v %windir%\results\AdsUn.log

SharePoint

msiexec /x {65657C59-23A8-4974-B8E0-BA04EBD04E4F} /qn reboot=reallysupress /l*v %windir%\results\SharepointUn.log

UDDI

msiexec /x {B42339CD-9F22-4A6A-A023-D12990E0B918} /qn reboot=reallysupress /l*v %windir%\results\UddiUn.log

WSUS

msiexec /x {83BC1BC2-FCC4-4CED-8A3C-EB7CDFB3CF6A} /qn reboot=reallysupress /l*v %windir%\results\WsusUn.log

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Windows Internal Database (WYukon) Service Pack 3
Bereitstellung:
Installieren ohne Benutzereingriff	Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x86-ENU /quiet
	Für alle unterstützten 64-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x64-ENU /quiet
Installieren ohne neu zu starten	Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x86-ENU /norestart
	Für alle unterstützten 32-Bit-Editionen von Windows Internal Database (WYukon): WYukon2005Setup-KB960089-x64-ENU /norestart
Protokolldatei aktualisieren	SSEE_10.log
Weitere Informationen	Siehe den Unterabschnitt Tools und Anleitungen zur Erkennung und Bereitstellung Hinweis: Es ist weder ein Installationsassistent noch ein -dialogfeld verfügbar.
Neustartanforderung:
Neustart erforderlich?	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben
HotPatching	Dieses Sicherheitsupdate unterstützt kein HotPatching. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Informationen zur Deinstallation:	Für alle unterstützten Editionen von Windows Internal Database (WYukon): Verwenden Sie die Option Software in der Systemsteuerung. Hinweis: Durch das Entfernen dieses Sicherheitsupdates für WYukon wird die Instanz von WYukon ebenfalls vollständig vom System entfernt. WYukon wird in Software als „Windows Internal Database“ angezeigt.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 959420.

Informationen zur Bereitstellung

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation
/forcerestart	Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird.
Besondere Optionen
/overwriteoem	Überschreibt OEM-Dateien ohne Bestätigung.
/nobackup	Erstellt keine Sicherungskopien der Dateien für die Deinstallation.
/forceappsclose	Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers.
/log:Pfad	Speichert die Installationsprotokolldateien im angegebenen Pfad.
/integrate:Pfad	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist.
/extract[:Pfad]	Extrahiert Dateien, ohne das Setup-Programm zu starten.
/ER	Aktiviert erweiterte Fehlerberichterstattung.
/verbose	Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet Website.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section