Microsoft Security Bulletin MS09-035 – Mittel

Weshalb wurde dieses Bulletin am 8. September 2009 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um mitzuteilen, dass der Abschnitt Bekannte Probleme mit diesem Sicherheitsupdate im zugehörigen Microsoft Knowledge Base-Artikel 969706 überarbeitet wurde, um die Nummer für das bekannte Problem von KB974223 in KB974479 zu ändern, um ein nicht sicherheitsrelevantes Update zur Behebung des Problems anzubieten. Benutzer von Microsoft Visual Studio 2008 Service Pack 1, die das in diesem Bulletin beschriebene Sicherheitsupdate nicht installiert haben, erhalten über Microsoft Update automatisch sowohl das Sicherheitsupdate als auch das nicht sicherheitsrelevante Update. Benutzern von Microsoft Visual Studio 2008 Service Pack 1, die das Sicherheitsupdate bereits installiert haben, wird das nicht sicherheitsrelevante Update automatisch über Windows Update angeboten. Benutzer von Microsoft Visual Studio 2008 Service Pack 1, die das Sicherheitsupdate bereits installiert haben, müssen das Sicherheitsupdate nicht erneut installieren und müssen das nicht sicherheitsrelevante Update nur installieren, wenn sie sich mit den in KB974479 beschriebenen Problemen konfrontiert sehen.

Weshalb wurde dieses Bulletin am 11. August 2009 erneut veröffentlicht?
Microsoft hat dieses Bulletin erneut veröffentlicht, um neue Updates für die folgenden Plattformen anzubieten:

Die neuen Sicherheitsupdates sind für Entwickler gedacht, die die Visual Studio verwenden, um mit „ATL für intelligente Geräte“ Komponenten und Steuerelemente für mobile Anwendungen zu erstellen. Alle Visual Studio-Entwickler sollten diese neuen Updates installieren, damit sie mit Visual Studio Komponenten und Steuerelemente erstellen können, die für die gemeldeten Probleme nicht anfällig sind.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 969706.

Weshalb wurde dieses Security Bulletin am 4. August 2009 überarbeitet?  
Dieses Bulletin wurde überarbeitet, um mitzuteilen, dass der Abschnitt Bekannte Probleme mit diesem Sicherheitsupdate im zugehörigen Microsoft Knowledge Base-Artikel 969706 überarbeitet wurde, und dass die Updateerkennungslogik für KB973923 und KB973924 überarbeitet wurde, um ein Problem mit dem erneuten Anbieten eines Pakets zu korrigieren. Die ursprüngliche Erkennungslogik hat ermittelt, ob das Update installiert werden muss, indem überprüft wurde, ob das Update bereits installiert worden ist. Bei den Visual C++ Redistributable Packages (KB973544, KB973551, KB973552), die im Microsoft Download Center erhältlich sind, handelt es sich um ein vollständiges Superset der entsprechenden ATL-Updatepakete (KB973923, KB973924), die ausschließlich über Microsoft Update erhältlich sind. Benutzer, die die aktualisierte Version des Visual C++ Redistributable Package installiert haben, müssen die entsprechenden ATL-Updatepakete nicht installieren. Dies wird von der Erkennungsänderung beachtet, und die ATL-Updatepakete werden nicht erneut angeboten, wenn die entsprechende korrigierte Version des Visual C++ Redistributable-Update bereits installiert ist. Außerdem wurde dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate ein neuer Eintrag hinzugefügt, um den Unterschied zwischen den Visual C++ Redistributable Packages und den anderen Visual Studios-Updates zu verdeutlichen. Unternehmen, die Microsoft Update nicht für die Bereitstellung von Updates verwenden und die die in diesem Bulletin angebotenen Updates auf andere Weise bereitstellen müssen, können sämtliche Visual C++ Redistributable Packages herunterladen und bereitstellen, da diese ein vollständiges Superset der entsprechenden ATL-Updatepakete sind.

Was ist der Unterschied zwischen den Visual C++ Redistributable Packages und den anderen Visual Studio-Updates?  
Bei den Visual C++ Redistributable Packages handelt es sich um Vollversionen dieses Produkts, die von jedem mit eigenen Anwendungen verteilt werden können. Benutzer, die die Visual C++ Redistributable versenden müssen, sollten diese Pakete aufnehmen und sie in ihre Setups bündeln oder verketten. Die anderen Visual Studio-Updates stehen Benutzern zur Verfügung, die zuvor eine ältere Version des Visual C++ Redistributable-Produkts oder das Visual Studio-Produkt installiert haben. Diese Updatepakete werden Benutzern ausschließlich über Microsoft Update angeboten und können nur dann installiert werden, wenn eine frühere Version von Visual C++ Redistributable oder Visual Studio vorhanden ist.

Weshalb unterscheiden sich die KB-Nummern des Updates für Visual C++ Redistributable Packages im Microsoft Download Center von den KB-Nummern des Updates auf SMS, SCCM, WSUS und MU?  
Nur die Vollversionen der korrigierten Visual C++ 2005 und 2008 Redistributable Packages (KB973544, KB973551 und KB973552) werden im Microsoft Download Center aufgeführt, da diese die neuen Vollversionen der Produkte sind. Die auf SMS, SCCM, WSUS und MU (KB973923, KB9739234) aufgeführten Updates sind Updates, die nur für Benutzer gedacht sind, die vorher anfällige Versionen des Visual C++ Redistributable Package installiert haben. Diese Updates sind nicht die Versionen, die im Download Center erhältlich sind. Microsoft empfiehlt, dass Benutzer nur die Vollversionen, die im Microsoft Download Center heruntergeladen werden können (KB973544, KB973551 und KB973552), weiterverteilen.

Weshalb wurde dieses Sicherheitsupdate außerplanmäßig veröffentlicht?  
Dieses Sicherheitsupdate wird außerplanmäßig veröffentlicht, um Probleme zu beheben, die in der Microsoft-Sicherheitsempfehlung (973882), „Sicherheitsanfälligkeiten in Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen“, veröffentlicht sind.

Inwieweit bezieht sich das Bulletin auf die Sicherheitsanfälligkeiten, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden?
Dieses Bulletin behebt Sicherheitsanfälligkeiten in der öffentlichen Version der Active Template Library (ATL). Sicherheitsanfälligkeiten in der privaten Version der ATL sind in der Microsoft-Sicherheitsempfehlung (973882) beschrieben.

Wenn sich diese Sicherheitsanfälligkeiten auf Remotecodeausführung beziehen, wieso wird dann dieses Bulletin nur als Mittel eingestuft?  
Dieses Bulletin wird als Mittel eingestuft, weil Microsoft Visual Studio standardmäßig von diesen Sicherheitsanfälligkeiten nicht betroffen ist. Steuerelemente und Komponenten, die mit der betroffen ATL erstellt wurden, sind anfällig, und wenn sie betroffen sind, würden sie als Kritisch oder Mittel eingestuft, je nach der Art der Sicherheitsanfälligkeit im Steuerelement oder der Komponente.

Sind Benutzer von Visual Studio direkt von diesen Sicherheitsanfälligkeiten betroffen?  
Nein. Das bloße Vorhandensein von Visual Studio auf Ihrem System bewirkt noch keine Anfälligkeit für dieses Problem.

Das Update in diesem Bulletin ist für Entwickler vorgesehen, die Komponenten und Steuerelemente erstellen, damit sie in der Lage sind, Komponenten und Steuerelemente mit Visual Studio zu erstellen, die nicht anfällig für die gemeldeten Probleme sind. Nur anfällige Komponenten und Steuerelemente, die mit einer betroffenen ATL-Version entwickelt werden, sind von diesem Problem betroffen. Entwickler, die Komponenten und Steuerelemente erstellt oder verteilt haben, die mit betroffenen Versionen der ATL erstellt wurden, sollten das in diesem Bulletin bereitgestellte Update installieren und die Anweisungen befolgen, um sicherzustellen, dass ihre Komponenten und Steuerelemente nicht die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten enthalten.

Welche Versionen der Active Template Library sind von diesen Sicherheitsanfälligkeiten betroffen?
Version 7.0, 7.1, 8.0 und 9.0 sind betroffen. Alle anderen Versionen werden nicht unterstützt.

Welche Versionen von Visual Studio sind betroffen?
Weitere Informationen finden Sie unter Betroffene und nicht betroffene Software in diesem Microsoft Security Bulletin.

Bezieht sich dieses Sicherheitsupdate auf MS09-034, das ebenfalls außerplanmäßig veröffentlicht wird?  
Ja. Microsoft Security Bulletin MS09-034, „Kumulatives Sicherheitsupdate für Internet Explorer“, bietet eine schadensbegrenzende Maßnahme, die dafür sorgt, dass mit der anfälligen ATL erstellte Komponenten und Steuerelemente nicht in Internet Explorer ausgenutzt werden, und mehrere nicht zusammenhängende Sicherheitsanfälligkeiten behoben werden. Der neue Tiefenverteidigungsschutz, der in MS09-034 angeboten wird, umfasst Updates für Internet Explorer 5.01, Internet Explorer 6 und Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8, die eine Überwachung ermöglichen und eine erfolgreiche Ausnutzung aller bekannten öffentlichen und privaten Sicherheitsanfälligkeiten der ATL zu verhindern helfen, einschließlich der Sicherheitsanfälligkeiten, die zu einer Umgehung der Kill Bit-Sicherheitsfunktion in ActiveX führen können. Dieser Schutz soll dabei helfen, Endbenutzer vor webbasierten Angriffen zu schützen.

Wenn ich das Update in MS09-034 installiert habe, muss ich dann trotzdem dieses Update installieren?  
Dieses Sicherheitsupdate ist speziell für Entwickler von Komponenten und Steuerelementen vorgesehen. Entwickler, die Komponenten und Steuerelemente erstellt oder verteilt haben, die mit betroffenen Versionen der Active Template Library erstellt wurden, sollten das in diesem Bulletin bereitgestellte Update installieren und die Anweisungen befolgen, um sicherzustellen, dass ihre Komponenten und Steuerelemente nicht die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten enthalten.

Ich habe das Update in MS09-034 installiert. Muss ich dennoch zusätzliche Komponenten und Steuerelemente installieren, die von Microsoft oder von Drittanbietern bereitgestellt werden und die die in der Microsoft-Sicherheitsempfehlung 973882 und im Microsoft Security Bulletin MS09-035 beschriebenen Sicherheitsanfälligkeiten beheben?  
Die schadensbegrenzende Maßnahme für Internet Explorer in MS09-034 behebt nicht die zugrunde liegenden Sicherheitsanfälligkeiten innerhalb bestimmter Komponenten und Steuerelemente, die mit der Active Template Library entwickelt werden. Microsoft empfiehlt, dass Entwickler die Anweisungen in diesem Bulletin befolgen, um alle durch die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten betroffenen Komponenten und Steuerelemente zu ändern und neu zu erstellen.

Wo befinden sich die Dateiinformationen?  
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Was ist ATL?
Die Active Template Library (ATL) ist ein Satz vorlagenbasierter C++-Klassen, mit dem Sie kleine, schnelle COM-Objekte (Component Object Model) erstellen können. ATL bietet spezielle Unterstützung für wichtige COM-Funktionen, einschließlich Basisimplementierungen, dualen Schnittstellen, Standard-COM-Enumeratorschnittstellen, Verbindungspunkten, Tear-off-Schnittstellen und ActiveX-Steuerelementen. Weitere Informationen dazu finden Sie im folgenden MSDN-Artikel.

Sind Komponenten und Steuerelemente von Drittanbietern von diesem Problem betroffen?
Einige Komponenten und Steuerelemente von Drittanbietern können von diesem Problem betroffen sein, wenn beim Erstellen der Komponente oder des Steuerelements bestimmte Bedingungen erfüllt sind. Microsoft empfiehlt, dass Entwickler die Anweisungen in diesem Bulletin befolgen, um alle durch die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten betroffenen Komponenten und Steuerelemente zu ändern und neu zu erstellen.

Ich bin Entwickler von Drittanbieteranwendungen und verwende ATL in meinen Komponenten bzw. Steuerelementen. Sind meine Komponenten und Steuerelemente anfällig, und falls ja, wie aktualisiere ich sie?  
Weitere Anweisungen zur Ermittlung, ob Ihre Komponenten und Steuerelemente anfällig sind und wie sie aktualisiert werden, finden Sie im folgenden MSDN-Artikel.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Ich bin Entwickler und habe Fragen zu diesem Problem, die nicht in diesem Microsoft Security Bulletin erörtert werden. Was kann ich tun?
Als Teil der Reaktion auf dieses Problem stellt Microsoft spezielle Inhalte und Links zu Foren für Entwickler bereit, in denen Ihre Fragen von Microsoft-Ressourcen und der Microsoft-Entwickler-Community beantwortet werden. Weitere Informationen dazu finden Sie im folgenden MSDN-Artikel.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Juli. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

In der Microsoft Active Template Library (ATL) besteht eine Sicherheitsanfälligkeit durch Remotecodeausführung aufgrund eines Problems in den ATL-Headern, die einem Angreifer ermöglichen können, den Aufruf von VariantClear bei einer VARIANTE zu erzwingen, die nicht richtig initialisiert wurde. Der Angreifer kann daher kontrollieren, was geschieht, wenn VariantClear während der Verarbeitung eines Fehlers aufgerufen wird, indem ein beschädigter Stream übermittelt wird. Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden. Dieses Problem kann einem nicht authentifizierten Remotebenutzer ermöglichen, die Remotecodeausführung auf einem betroffenen System auszuführen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0901.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Standardmäßig ist Visual Studio als Produkt nicht anfällig für dieses Problem. Stattdessen können Komponenten und Steuerelemente anfällig sein, die mit den anfälligen Versionen der ATL erstellt werden.
•	Schadensbegrenzende Faktoren und Problemumgehungen für potenziell anfällige Komponenten und Steuerelemente befinden sich in der Microsoft-Sicherheitsempfehlung (973882).

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•	Schadensbegrenzende Faktoren und Problemumgehungen für potenziell anfällige Komponenten und Steuerelemente befinden sich in der Microsoft-Sicherheitsempfehlung (973882).

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen anfällige Komponenten und Steuerelemente installiert sind, die mit einer betroffenen Version der Microsoft ATL erstellt wurden.

Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Die Sicherheitsanfälligkeit kann beispielsweise die Remotecodeausführung ermöglichen, wenn der Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht und eine anfällige Komponente oder ein anfälliges Steuerelement instanziiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit besteht aufgrund eines Problems in den ATL-Headern, die einem Angreifer ermöglichen können, VariantClear() für eine Variante aufzurufen, die nicht richtig initialisiert wurde. Für Entwickler, die eine Komponente oder ein Steuerelement mit ATL auf diese Weise erstellt haben, kann die entstehende Komponente oder das Steuerelement die Remotecodeausführung im Kontext des angemeldeten Benutzers ermöglichen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Wenn ein anfälliges Steuerelement auf dem System eines Benutzers vorliegt und ein Angreifer die schadensbegrenzenden Maßnahmen umgeht, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden, kann ein Angreifer vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer durch Einsatz eines anfälligen Steuerelements ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. In jedem Fall müsste der Angreifer ein anfälliges Steuerelement entdecken und Benutzer zum Besuch solcher Websites zwingen. Dazu muss ein Angreifer Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Das Update behebt das Problem, indem sichergestellt wird, dass VariantClear() nur für initialisierte Varianten aufgerufen werden kann. Außerdem werden aktualisierte Versionen der ATL bereitgestellt, mit denen der Entwickler dieses Problem in potenziell anfälligen Steuerelementen beheben kann.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In der Microsoft Active Template Library (ATL) besteht eine Sicherheitsanfälligkeit durch Remotecodeausführung aufgrund von Problemen in den ATL-Headern, die die Instanziierung eines Objekts aus Datenströmen verarbeiten. Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden. Bei Komponenten und Steuerelementen, die mit ATL erstellt wurden, kann die unsichere Verwendung von OleLoadFromStream die Instanziierung beliebiger Objekte ermöglichen, die die zugehörige Sicherheitsrichtlinie umgehen können, z. B. Kill Bits in Internet Explorer. Dieses Problem kann einem nicht authentifizierten Remotebenutzer ermöglichen, die Remotecodeausführung auf einem betroffenen System auszuführen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-2493.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Standardmäßig ist Visual Studio als Produkt nicht anfällig für dieses Problem. Stattdessen können Komponenten und Steuerelemente anfällig sein, die mit den anfälligen Versionen der ATL erstellt werden.
•	Schadensbegrenzende Faktoren und Problemumgehungen für potenziell anfällige Komponenten und Steuerelemente befinden sich in der Microsoft-Sicherheitsempfehlung (973882).

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•	Schadensbegrenzende Faktoren und Problemumgehungen für potenziell anfällige Komponenten und Steuerelemente befinden sich in der Microsoft-Sicherheitsempfehlung (973882).

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden.

Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn der Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht und eine anfällige Komponente oder ein anfälliges Steuerelement instanziiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit besteht aufgrund von Problemen in den ATL-Headern, die die Instanziierung eines Objekts aus Datenströmen verarbeiten. Bei Komponenten und Steuerelementen, die mit ATL erstellt wurden, kann die unsichere Verwendung von OleLoadFromStream die Instanziierung beliebiger Objekte ermöglichen, die bestimmte Sicherheitsrichtlinie umgehen können.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Wenn ein anfälliges Steuerelement auf dem System eines Benutzers vorliegt und ein Angreifer die schadensbegrenzenden Maßnahmen umgeht, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden, und der Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer durch Einsatz eines anfälligen Steuerelements ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. In jedem Fall müsste der Angreifer ein anfälliges Steuerelement entdecken und Benutzer zum Besuch solcher Websites zwingen. Dazu muss ein Angreifer Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie ATL die Instanziierung der Objekte aus dem Datenstrom verarbeitet und aktualisierte Versionen der ATL bereitstellt, mit denen Entwickler dieses Problem in potenziell anfälligen Steuerelementen beheben können.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In der Microsoft Active Template Library (ATL) besteht eine Sicherheitsanfälligkeit durch Offenlegung von Informationen, durch die eine Zeichenfolge ohne schließendes NULL-Zeichen gelesen werden kann. Ein Angreifer kann diese Zeichenfolge ändern, um zusätzliche Daten über das Ende der Zeichenfolge hinaus zu lesen und so Informationen im Speicher offenzulegen. Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine schädliche Komponente oder ein schädliches Steuerelement ausführen, das Informationen offenlegen, Benutzerdaten an Dritte weiterleiten oder auf beliebige Daten auf den betroffenen Systemen zugreifen kann, die dem angemeldeten Benutzer zugänglich sind. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-2495.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Standardmäßig ist Visual Studio als Produkt nicht anfällig für dieses Problem. Stattdessen können Komponenten und Steuerelemente anfällig sein, die mit den anfälligen Versionen der ATL erstellt werden.
•	Schadensbegrenzende Faktoren und Problemumgehungen für potenziell anfällige Komponenten und Steuerelemente befinden sich in der Microsoft-Sicherheitsempfehlung (973882).

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•	Schadensbegrenzende Faktoren und Problemumgehungen für potenziell anfällige Komponenten und Steuerelemente befinden sich in der Microsoft-Sicherheitsempfehlung (973882).

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden.

Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine schädliche Komponente oder ein schädliches Steuerelement ausführen, das Informationen offenlegen, Benutzerdaten an Dritte weiterleiten oder auf beliebige Daten auf den betroffenen Systemen zugreifen kann, die dem angemeldeten Benutzer zugänglich sind. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit entsteht aus einem Problem in den ATL-Headern, durch die eine Zeichenfolge ohne schließende NULL-Bytes gelesen werden könnte. Ein Angreifer kann diese Zeichenfolge ändern, um zusätzliche Daten über das Ende der Zeichenfolge hinaus zu lesen und so Informationen im Speicher offenzulegen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf alle dem angemeldeten Benutzer zugänglichen Daten zugreifen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Wenn ein anfälliges Steuerelement auf dem System eines Benutzers vorliegt und ein Angreifer die schadensbegrenzenden Maßnahmen umgeht, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden, kann ein Angreifer Informationen im Speicher des betroffenen Systems lesen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem die richtige Pufferzuweisung beim Lesen eines Streams sichergestellt wird. Außerdem werden aktualisierte Versionen der ATL bereitgestellt, mit denen der Entwickler dieses Problem in potenziell anfälligen Steuerelementen beheben kann.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Die folgenden Anleitungen zur Erkennung und Bereitstellung erläutern, wie Sie sicherstellen, dass die Versionen von Visual Studio in diesem Security Bulletin mit ATL-Headern aktualisiert wurden, die die oben beschriebenen Sicherheitsanfälligkeiten beheben.

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows-Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Hinweis: Am 1. August 2009 stellt Microsoft den Support für Office Update und das Inventurprogramm für Office-Update ein. Verwenden Sie Microsoft Update, um weiterhin die aktuellen Updates für Microsoft Office-Produkte zu erhalten. Weitere Informationen finden Sie in Informationen zum Microsoft Office Update: Häufig gestellte Fragen (FAQs).

Anleitungen zur Erkennung und Bereitstellung

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Im Fall von SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack, das das Sicherheitsupdate-Inventurprogramm (SUIT) enthält, von SMS zum Auffinden von Sicherheitsupdates verwendet werden. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. SMS 2003 kann auch das Microsoft Office-Inventurprogramm zur Erkennung der für Microsoft Office-Anwendungen erforderlichen Updates verwenden. Weitere Informationen zum Office-Inventurprogramm und anderen Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Updatekompatibilitätsbewertung und Microsoft Application Compatibility Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Microsoft Application Compatibility Toolkit 5.0 enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Visual Studio .NET 2003 Service Pack 2
Bereitstellung:
Installieren ohne Benutzereingriff	VS7.1sp1-KB971089-X86 /q
Installieren ohne neu zu starten	VS7.1sp1-KB971089-X86 /norestart
Protokolldatei aktualisieren	VS7.1SP1-KB971089-X86-intl-msi.0.log VS7.1SP1-KB971089-X86-intl-wrapper.log
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 971089.
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M971089 "Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

•	Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
•	Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Windows 2000

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /h oder /help	Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f]	Legt die Ebene des Benutzereingriffs fest. n – Keine UI b - Grundlegende UI r - Verringerte UI f - Vollständige UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis]	Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstalliert dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/promptrestart	Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation ggf. neu (z. B., wenn eine Datei gesperrt ist oder verwendet wird).
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>	i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei>	Entspricht /l* <Protokolldatei>
/sendreport	Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie in diesem Microsoft MSDN-Artikel.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich „Suchergebnisse“ unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird im Visual Studio .NET 2005 Service Pack 2 enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /qn Für Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /qn Für Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /qn
Installieren ohne neu zu starten	Für Microsoft Visual Studio 2005 Service Pack 1 (KB971090): VS80sp1-KB971090-X86-intl /norestart Für Microsoft Visual Studio 2005 Service Pack 1 (KB973673): VS80sp1-KB973673-X86-intl /norestart Für Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): VS80sp1-KB973830-ia64-intl /norestart
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben. Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterabschnitt Office-Funktionen für Administratorinstallationen in diesem Abschnitt.
Neustartanforderung:
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen:	Für Microsoft Visual Studio 2005 Service Pack 1 (KB971090): Siehe Microsoft Knowledge Base-Artikel 971090. Für Microsoft Visual Studio 2005 Service Pack 1 (KB973673): Siehe Microsoft Knowledge Base-Artikel 973673. Für Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): Siehe Microsoft Knowledge Base-Artikel 973830.
Überprüfung des Registrierungsschlüssels	Für Microsoft Visual Studio 2005 Service Pack 1 (KB971090): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB971090 "Installed" = dword:1 Für Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools (KB973830): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB973830 "Installed" = dword:1
Produktcodeüberprüfung	Für Microsoft Visual Studio 2005 Service Pack 1 (KB973673): {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Anweisungen zum Überprüfen von Installationen mithilfe von Produktcodes finden Sie im Microsoft Knowledge Base-Artikel 974653.

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

•	Windows Installer 3.1 Redistributable

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /h oder /help	Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f]	Legt die Ebene des Benutzereingriffs fest. n – Keine UI b - Grundlegende UI r - Verringerte UI f - Vollständige UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis]	Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstalliert dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/promptrestart	Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart	Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>	i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei>	Entspricht /l* <Protokolldatei>
/sendreport	Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

•

Überprüfung der Dateiversion Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich „Suchergebnisse“ unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird im Visual Studio 2008 Service Pack 2 enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /q Für Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /q Für Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /q Für Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /q
Installieren ohne neu zu starten	Für Microsoft Visual Studio 2008 (KB971091): VS90-KB971091-x86 /norestart Für Microsoft Visual Studio 2008 (KB973674): VS90-KB973674-x86 /norestart Für Microsoft Visual Studio 2008 Service Pack 1 (KB971092): VS90-KB971092-x86 /norestart Für Microsoft Visual Studio 2008 Service Pack 1 (KB973675): VS90-KB973675-x86 /norestart
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben. Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterabschnitt Office-Funktionen für Administratorinstallationen in diesem Abschnitt.
Neustartanforderung:
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen:	Für Microsoft Visual Studio 2008 (KB971091): Siehe Microsoft Knowledge Base-Artikel 971091. Für Microsoft Visual Studio 2008 (KB973674): Siehe Microsoft Knowledge Base-Artikel 973674. Für Microsoft Visual Studio 2008 Service Pack 1 (KB971092): Siehe Microsoft Knowledge Base-Artikel 971092. Für Microsoft Visual Studio 2008 Service Pack 1 (KB973675): Siehe Microsoft Knowledge Base-Artikel 973675.
Überprüfung des Registrierungsschlüssels	Für Microsoft Visual Studio 2008 (KB971091): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971091 "ThisVersionInstalled" = REG_SZ:"Y" Für Microsoft Visual Studio 2008 Service Pack 1 (KB971092): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB971092 "ThisVersionInstalled" = REG_SZ:"Y"
Produktcodeüberprüfung	Für Microsoft Visual Studio 2008 (KB973674): {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Für Microsoft Visual Studio 2008 Service Pack 1 (KB973675): {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Anweisungen zum Überprüfen von Installationen mithilfe von Produktcodes finden Sie im Microsoft Knowledge Base-Artikel 974653.

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

•	Windows Installer 3.1 Redistributable

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /h oder /help	Zeigt das Verwendungsdialogfeld an.
Installationsmodus
/q[n|b|r|f]	Legt die Ebene des Benutzereingriffs fest. n – Keine UI b - Grundlegende UI r - Verringerte UI f - Vollständige UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen
/extract [Verzeichnis]	Extrahiert das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstalliert dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann verwendet werden, wenn beim Installieren des Updates dazu aufgefordert wird, das Installationsquellmedium für das Produkt einzulegen. Beispiel: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen
/norestart	Kein Neustart nach Abschluss der Installation.
/promptrestart	Fordert den Benutzer ggf. zum Neustart auf.
/forcerestart	Computer nach der Installation immer neu starten.
Protokolloptionen
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>	i – Statusmeldungen w – Nicht schwerwiegende Warnungen e – Alle Fehlermeldungen a – Ausführung von Aktionen r – Aktionsspezifische Einträge u – Benutzeranforderungen c – Ursprüngliche Benutzeroberflächenparameter m – Informationen betreffend zu wenig Arbeitsspeicher oder schwerwiegendem Abbruch o – Meldungen zu unzureichendem Speicherplatz p – Terminaleigenschaften v – Ausführliche Ausgabe x – Zusätzliche Debuginformationen + – An vorhandene Protokolldatei anhängen ! – Jede Zeile ins Protokoll aufnehmen * – Alle Informationen mit Ausnahme der Optionen v und x protokollieren
/log <Protokolldatei>	Entspricht /l* <Protokolldatei>
/sendreport	Sendet Installationsdaten für dieses Update als Dr. Watson-Bericht an Microsoft. Es werden keine Informationen gesendet, anhand derer Sie persönlich identifizierbar sind.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

•

Überprüfung der Dateiversion Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich „Suchergebnisse“ unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird im Visual Studio .NET 2005 Service Pack 2 enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q
Installieren ohne neu zu starten	Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Für Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r:n
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Anleitungen und Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 973544.
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\8.0\RED\1033 "Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

•	Windows Installer 3.1 Redistributable

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/q[:u | :a]	/q - Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen. /q:u : Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. /q:a : Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
Installationsoptionen
/C	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/T:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/C:Pfad	Gibt den UNC-Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.
Neustartoptionen
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:i	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

•

Überprüfung der Dateiversion Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich „Suchergebnisse“ unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird im Visual Studio 2008 Service Pack 2 enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für Microsoft Visual C++ 2008 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /q Für Microsoft Visual C++ 2008 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /q Für Microsoft Visual C++ 2008 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /q
Installieren ohne neu zu starten	Für Microsoft Visual C++ 2008 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86): vcredist_x86 /r:n Für Microsoft Visual C++ 2008 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64): vcredist_x64 /r:n Für Microsoft Visual C++ 2008 Redistributable Package und Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64): vcredist_ia64 /r:n
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Anleitungen und Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	Für dieses Update ist kein Neustart des Computers erforderlich.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option „Software“ in der Systemsteuerung.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 973552.
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033 "Installed" = dword:1

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die aktuelle Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

•	Windows Installer 3.1 Redistributable

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/?	Zeigt die Befehlszeilenoptionen an.
Installationsmodi
/q[:u | :a]	/q - Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen. /q:u : Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden. /q:a : Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
Installationsoptionen
/C	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t: path nicht angeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/T:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/C:Pfad	Gibt den UNC-Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.
Neustartoptionen
/r:n	Neustart des Computers nach der Installation niemals durchführen.
/r:i	Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet den Computer nach der Installation immer neu.
/r:s	Startet den Computer nach der Installation ohne Benutzeraufforderung neu.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Siehe die Überschrift „Microsoft Baseline Security Analyzer“ in dem Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung.

•

Überprüfung der Dateiversion Hinweis Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich „Suchergebnisse“ unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, sind u. U. einige der in der Dateiinformationstabelle aufgeführten Dateien nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section