Security Bulletins

Microsoft Security Bulletin MS08-029 – Mittel

Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software kann Denial-of-Service ermöglichen (952044)

Veröffentlicht: 13. Mai 2008

Version: 1.0

Allgemeine Informationen

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software. Ein Angreifer kann jede der Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und dann automatisch neu startet.

Das Microsoft-Modul zum Schutz vor schädlicher Software ist Bestandteil mehrerer Microsoft-Produkte. Je nachdem, welches Produkt installiert ist, wird der Schweregrad dieses Sicherheitsupdate unterschiedlich beurteilt. Dieses Sicherheitsupdate wird für Windows Live OneCare, Microsoft Antigen für Exchange, Microsoft Antigen für SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security für Exchange Server und Microsoft Forefront Security für SharePoint als mittel eingestuft. Dieses Sicherheitsupdate wird für den autonomen System Sweeper, der sich im Toolset 6 für Diagnose und Wiederherstellung befindet, als niedrig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Modul zum Schutz vor schädlicher Software Dateien verarbeitet. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Empfehlung. Microsoft empfiehlt, dass Benutzer sofort sicherstellen, dass sie das neueste Update für das Microsoft-Modul zum Schutz vor schädlicher Software haben. Die betroffene Software stellt integrierte Mechanismen für die automatische Erkennung und Bereitstellung dieses Updates bereit.

Bekannte Probleme. Keine

Top of sectionTop of section

Betroffene und nicht betroffene Software

Folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen haben entweder das Ende des Lebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder Edition zu ermitteln.

Betroffene Software 

SoftwareMaximale SicherheitsauswirkungBewertung des Gesamtschweregrads

Windows Live OneCare

DoS (Denial of Service)

Mittel

Microsoft Antigen für Exchange

DoS (Denial of Service)

Mittel

Microsoft Antigen für SMTP Gateway

DoS (Denial of Service)

Mittel

Microsoft Windows Defender

DoS (Denial of Service)

Mittel

Microsoft Forefront Client Security

DoS (Denial of Service)

Mittel

Microsoft Forefront Security für Exchange Server

DoS (Denial of Service)

Mittel

Microsoft Forefront Security für SharePoint

DoS (Denial of Service)

Mittel

Autonomer System Sweeper im Toolset 6 für Diagnose und Wiederherstellung

DoS (Denial of Service)

Niedrig

Hinweis: Diese Produkte stellen integrierte Mechanismen zur automatischen Erkennung und Bereitstellung der Updates bereit.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate

Was ist das Microsoft-Modul zum Schutz vor schädlicher Software?
Das Microsoft-Modul zum Schutz vor schädlicher Software, mpengine.dll, stellt Scan-, Erkennungs- und Bereinigungsmöglichkeiten für die folgenden Antivirus- und Antispywareclients bereit: Windows Live OneCare, Microsoft Antigen für Exchange, Microsoft Antigen für SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security für Exchange Server, Microsoft Forefront Security für SharePoint und Autonomer System Sweeper im Toolset 6 für Diagnose und Wiederherstellung.

Werden Microsoft-Produkte, die das Microsoft-Modul zum Schutz vor schädlicher Software verwenden, automatisch aktualisiert?
Die betroffene Software stellt integrierte Mechanismen für die automatische Erkennung und Bereitstellung dieses Updates bereit. Benutzer, die die automatische Aktualisierung bzw. Microsoft Update für ihre Microsoft Antivirusclientsoftware deaktiviert haben, müssen entweder die automatische Aktualisierung wieder aktivieren oder die Microsoft Antivirusclientsoftware manuell aktualisieren, um das aktualisierte Microsoft-Modul zum Schutz vor schädlicher Software zu erhalten. Um die Microsoft Antivirusclientsoftware manuell zu aktualisieren, sollten Benutzer der Produktdokumentation folgen, die mit der betroffenen Software bereitgestellt wird.

Bei Microsoft Antigen und Microsoft Forefront wird das Microsoft-Modul zum Schutz vor schädlicher Software automatisch aktualisiert. Bei Systemen, deren Standardinstallation verändert wurde, kann das Modul mithilfe des Administratortools manuell aktualisiert werden. Wenn das Modul deaktiviert war, kann es wieder aktiviert und dann sofort aktualisiert werden, indem auf Jetzt aktualisieren geklickt wird. Benutzer, die das Modul mit Microsoft Antigen Enterprise Manager aktualisieren, sollten Engine Update Redistribution Job auswählen und dann auf Jetzt ausführen klicken.

Updates vom Microsoft-Modul zum Schutz vor schädlicher Software für Windows Defender werden als Bestandteil der normalen Windows Defender-Signaturaktualisierung verteilt. Weitere Informationen zur Verwendung der Windows Server Update Services (WSUS) zum Bereitstellen von Windows Defender-Definitionsupdates finden Sie im Microsoft Knowledge Base-Artikel 919772.

Welche Version des Microsoft-Moduls zum Schutz vor schädlicher Software behebt dieses Problem?

Betroffene SoftwareVersionsnummer des Moduls

Windows Live OneCare

1.1.3520.0

Microsoft Antigen für Exchange

0.1.13.192

Microsoft Antigen für SMTP Gateway

0.1.13.192

Microsoft Windows Defender

1.1.3520.0

Microsoft Forefront Client Security

1.1.3520.0

Microsoft Forefront Security für Exchange Server

0.1.13.192

Microsoft Forefront Security für SharePoint

0.1.13.192

Autonomer System Sweeper im Toolset 6 für Diagnose und Wiederherstellung

1.1.3520.0

Hinweis: Wenn die Version Ihres Microsoft-Moduls zum Schutz vor schädlicher Software grösser oder gleich der oben aufgeführten Versionsnummer des Moduls ist, sind Sie von dieser Sicherheitsanfälligkeit nicht betroffen und müssen keine weiteren Massnahmen ergreifen.

Wie erkenne ich, welche Version des Microsoft-Moduls zum Schutz vor schädlicher Software installiert ist?
Im Abschnitt Bereitstellung von Sicherheitsupdates weiter unten in diesem Bulletin sind Einzelheiten dazu aufgeführt, anhand derer Sie prüfen können, welche Version des Microsoft-Moduls zum Schutz vor schädlicher Software installiert ist.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Top of sectionTop of section

Sicherheitsanfälligkeitsinformationen

Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit

Bewertung des Schweregrads und maximale Sicherheitsauswirkung nach betroffener Software
Betroffene SoftwareSicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1437Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1438Bewertung des Gesamtschweregrads
Microsoft-Modul zum Schutz vor schädlicher Software   

Windows Live OneCare

Mittel
DoS (Denial of Service)

Niedrig
DoS (Denial of Service)

Mittel

Microsoft Antigen für Exchange

Mittel
DoS (Denial of Service)

Mittel
DoS (Denial of Service)

Mittel

Microsoft Antigen für SMTP Gateway

Mittel
DoS (Denial of Service)

Mittel
DoS (Denial of Service)

Mittel

Microsoft Windows Defender

Mittel
DoS (Denial of Service)

Mittel
DoS (Denial of Service)

Mittel

Microsoft Forefront Client Security

Mittel
DoS (Denial of Service)

Niedrig
DoS (Denial of Service)

Mittel

Microsoft Forefront Security für Exchange Server

Mittel
DoS (Denial of Service)

Mittel
DoS (Denial of Service)

Mittel

Microsoft Forefront Security für SharePoint

Mittel
DoS (Denial of Service)

Mittel
DoS (Denial of Service)

Mittel

Autonomer System Sweeper im Toolset 6 für Diagnose und Wiederherstellung

Niedrig
DoS (Denial of Service)

Niedrig
DoS (Denial of Service)

Niedrig

Top of sectionTop of section

Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1437

Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art der Verarbeitung speziell gestalteter Dateien im Microsoft-Modul zum Schutz vor schädlicher Software verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und dann automatisch neu startet.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-1437.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1437

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1437

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Microsoft Forefront Security für Exchange Server, Microsoft Forefront Security für SharePoint und Microsoft Antigen unterstützen zusätzlich zum Microsoft-Modul zum Schutz vor schädlicher Software mehrere Module auf einem einzelnen System. Wenn auf einem betroffenen System mehrere Module verfügbar sind, können Administratoren als Problemumgehung das Microsoft-Modul zum Schutz vor schädlicher Software deaktivieren, bis es aktualisiert werden kann. Bevor Sie das Microsoft-Modul zum Schutz vor schädlicher Software deaktivieren, sollten Administratoren sicherstellen, dass sie die neuesten Virensignaturen für das Drittanbieter-Modul installiert haben.

Für Windows Live OneCare, Microsoft Windows Defender und Microsoft Forefront Client Security gibt es bislang keine Problemumgehungen.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1437

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art der Analyse von Dateien im Microsoft-Modul zum Schutz vor schädlicher Software verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Das Microsoft-Modul zum Schutz vor schädlicher Software überprüft die Eingabe beim Analysieren speziell gestalteter Dateien nicht richtig.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das Microsoft-Modul zum Schutz vor schädlicher Software nicht mehr reagiert und neu startet.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Datei erstellt und ein betroffenes System zwingt, diese Datei zu verarbeiten. Wenn das Microsoft-Modul zum Schutz vor schädlicher Software auf dem Zielcomputer die Datei automatisch prüft, kann diese Datei bewirken, dass das betroffene System nicht mehr reagiert und neu startet.

Ein Angreifer kann auch eine speziell gestaltete Datei auf einer Website zur Verfügung stellen. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Jedes System, auf dem das Microsoft-Modul zum Schutz vor schädlicher Software verwendet wird, ist durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Microsoft-Modul zum Schutz vor schädlicher Software Dateien verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1438

Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art der Verarbeitung speziell gestalteter Dateien im Microsoft-Modul zum Schutz vor schädlicher Software verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service ermöglicht, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine Auslastung des Festplattenspeichers verursachen, was wiederum zu einer Denial-of-Service-Bedingung und einem automatischen Neustart führt.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-1438.

Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1438

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Top of sectionTop of section

Problemumgehungen für die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1438

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

Microsoft Forefront Security für Exchange Server, Microsoft Forefront Security für SharePoint und Microsoft Antigen unterstützen zusätzlich zum Microsoft-Modul zum Schutz vor schädlicher Software mehrere Module auf einem einzelnen System. Wenn auf einem betroffenen System mehrere Module verfügbar sind, können Administratoren als Problemumgehung das Microsoft-Modul zum Schutz vor schädlicher Software deaktivieren, bis es aktualisiert werden kann. Bevor Sie das Microsoft-Modul zum Schutz vor schädlicher Software deaktivieren, sollten Administratoren sicherstellen, dass sie die neuesten Virensignaturen für das Drittanbieter-Modul installiert haben.

Für Windows Live OneCare, Microsoft Windows Defender und Microsoft Forefront Client Security gibt es bislang keine Problemumgehungen.

Top of sectionTop of section

Häufig gestellte Fragen zur Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – CVE-2008-1438

Worin genau besteht diese Sicherheitsanfälligkeit?  
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die Art der Analyse von Dateien im Microsoft-Modul zum Schutz vor schädlicher Software verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt, die Denial-of-Service bewirkt, wenn sie von dem Zielcomputersystem empfangen und vom Microsoft-Modul zum Schutz vor schädlicher Software überprüft wird. Der Denial-of-Service führt zur Auslastung des Festplattenspeichers. Nachdem das Microsoft-Modul zum Schutz vor schädlicher Software neu gestartet wurde, sind die temporären Dateien, die erstellt wurden, gelöscht.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Das Microsoft-Modul zum Schutz vor schädlicher Software überprüft bestimmte Datenstrukturen beim Analysieren von Dateien nicht richtig. Dies kann eine Auslastung des Festplattenspeichers verursachen, was wiederum zu einer Denial-of-Service-Bedingung führt.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Festplattenspeicher eines Systems füllen, sodass das System langsam wird oder nicht mehr reagiert.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er eine speziell gestaltete Datei erstellt und ein betroffenes System zwingt, diese Datei zu verarbeiten. Wenn das Microsoft-Modul zum Schutz vor schädlicher Software auf dem Zielcomputer die Datei automatisch prüft, kann diese bewirken, dass das betroffene System grosse temporäre Dateien erstellt, die den Festplattenspeicher des Systems füllen.

Ein Angreifer kann auch eine speziell gestaltete Datei auf einer Website zur Verfügung stellen. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Stattdessen muss er den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Jedes System, auf dem das Microsoft-Modul zum Schutz vor schädlicher Software verwendet wird, ist durch diese Sicherheitsanfälligkeit gefährdet.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie das Microsoft-Modul zum Schutz vor schädlicher Software Dateien verarbeitet.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of sectionTop of section
Top of sectionTop of section

Informationen zum Update

Tools und Anleitungen zur Erkennung und Bereitstellung

Diese Produkte stellen integrierte Mechanismen zur automatischen Erkennung und Bereitstellung der Updates bereit.

Top of sectionTop of section

Bereitstellung von Sicherheitsupdates

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Live OneCare

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Live OneCare.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden, wenn Windows Live OneCare verwendet wird.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie auf Einstellungen ändern und dann auf die Registerkarte Protokollierung.

2.

Klicken Sie auf die Schaltfläche Create Support Log (Supportprotokoll erstellen).

3.

Die Version des AM-Moduls unter Virus and Spyware Protection Status (Viren- und Spywareschutzstatus) und Virus and Spyware Versions (Virus- und Spyware-Versionen) sollte 1.1.3520.0 oder höher lauten, wenn das Update erfolgreich installiert wurde.

Top of sectionTop of section

Microsoft Antigen für Exchange

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Antigen für Exchange.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsupdates-Dienst aktualisiert das Microsoft-Modul zum Schutz vor schädlicher Software in Microsoft Antigen für Exchange Server automatisch. Auf Computersystemen jedoch, auf denen Microsoft Antigen ausgeführt wird und auf denen Benutzer das Microsoft-Modul zum Schutz vor schädlicher Software deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf Jetzt aktualisieren aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie in Antigen Administrator auf Scannerupdates und dann auf Microsoft Antivirus.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 0.1.13.192 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren von Microsoft Antigen finden Sie auf der folgenden Microsoft-Website.

Top of sectionTop of section

Microsoft Antigen für SMTP Gateway

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Antigen für SMTP Gateway.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsupdates-Dienst aktualisiert das Microsoft-Modul zum Schutz vor schädlicher Software in Microsoft Antigen für SMTP Gateway automatisch. Auf Computersystemen jedoch, auf denen Microsoft Antigen ausgeführt wird und auf denen Benutzer das Microsoft-Modul zum Schutz vor schädlicher Software deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf Jetzt aktualisieren aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie in Antigen Administrator auf Scannerupdates und dann auf Microsoft Antivirus.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 0.1.13.192 oder höher ist, wurde das Update erfolgreich installiert.

Top of sectionTop of section

Microsoft Windows Defender

Voraussetzungen
Dieses Sicherheitsupdate erfordert Windows Defender.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Update kann von Windows XP oder Windows Server 2003 nicht deinstalliert werden.

Dieses Update kann von Windows Vista deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie auf Hilfe und dann auf Informationen zu Windows Defender.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft Antivirusmoduls 1.1.3520.0 oder höher ist, wurde das Update erfolgreich installiert.

Top of sectionTop of section

Microsoft Forefront Client Security

Voraussetzungen
Dieses Sicherheitsupdate erfordert Microsoft Forefront Client Security.

Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Weitere Informationen zu möglichen Gründen für einen Neustart des Computers finden Sie im Microsoft Knowledge Base-Artikel 887012.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden, wenn Microsoft Forefront Client Security verwendet wird.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie neben dem Hilfesymbol auf den Abwärtspfeil und dann auf Info zu Microsoft Forefront Client Security.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft Antivirusmoduls 1.1.3520.0 oder höher ist, wurde das Update erfolgreich installiert.

Top of sectionTop of section

Microsoft Forefront Security für Exchange Server

Voraussetzungen
Dieses Sicherheitsupdate erfordert Forefront Security für Exchange Server

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsupdates-Dienst aktualisiert das Microsoft-Modul zum Schutz vor schädlicher Software in Forefront Security für Exchange Server automatisch. Auf Computersystemen jedoch, auf denen Forefront Security für Exchange Server ausgeführt wird und wo Benutzer das Microsoft-Modul zum Schutz vor schädlicher Software deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf Jetzt aktualisieren aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie in Forefront Administrator auf Scannerupdates und dann auf Modul zum Schutz vor schädlicher Software.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 0.1.13.192 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren der Forefront Server Security für Exchange Server-Module finden Sie auf der folgenden Microsoft-Website.

Top of sectionTop of section

Microsoft Forefront Security für SharePoint

Voraussetzungen
Dieses Sicherheitsupdate erfordert Forefront Security für SharePoint Server.

Neustartanforderung

Diese Aktualisierung erfolgt automatisch und erfordert keinen Neustart.

Forefront Server-Sicherheitsupdates-Dienst aktualisiert das Microsoft-Modul zum Schutz vor schädlicher Software in Forefront Security für SharePoint automatisch. Auf Computersystemen jedoch, auf denen Forefront Security für SharePoint ausgeführt wird und auf denen Benutzer das Microsoft-Modul zum Schutz vor schädlicher Software deaktiviert haben, muss das Modul mithilfe des Administratortools wieder aktiviert werden. Sobald das Modul wieder aktiviert ist, sollte es durch Klicken auf Jetzt aktualisieren aktualisiert werden.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Klicken Sie in Forefront Administrator auf Scannerupdates und dann auf Microsoft-Modul zum Schutz vor schädlicher Software.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 0.1.13.192 oder höher ist, wurde das Update erfolgreich installiert.

Anweisungen zum Konfigurieren der Forefront Server Security für SharePoint-Module finden Sie auf der folgenden Microsoft-Website.

Top of sectionTop of section

Autonomer System Sweeper im Toolset 6 für Diagnose und Wiederherstellung

Voraussetzungen
Dieses Sicherheitsupdate erfordert das Toolset 6.0 für Diagnose und Wiederherstellung und wirkt sich auf den autonomen System Sweeper aus.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich.

Stellen Sie sicher, dass Sie die aktuellen Definitionen installiert haben, bevor Sie mit dem autonomen System Sweeper, der sich auf dem ERD Commander-Bootmedium (DaRT startfähige CD) befindet, eine Überprüfung starten. Um Definitionen zu aktualisieren, starten Sie den autonomen System Sweeper, klicken Sie neben dem Hilfesymbol auf den Abwärtspfeil, und wählen Sie Auf Aktualisierungen überprüfen aus. Befolgen Sie die Anweisungen, um auf Definitionsupdates zu prüfen.

Wenn Sie ERD Commander-Bootmedien (DaRT startfähige CD) vor dem 13. Mai 2008 erstellt haben, sollten Sie diese verwerfen und mit dem autonomen System Sweeper neue Medien für zukünftige Prüfungen erstellen.

Informationen zur Deinstallation

Dieses Update kann nicht deinstalliert werden.

Überprüfen der Updateinstallation

Um zu überprüfen, ob das Update auf einem betroffenen System installiert wurde, führen Sie die folgenden Schritte durch:

1.

Starten Sie den autonomen System Sweeper, klicken Sie auf den Abwärtspfeil neben dem Hilfesymbol und dann auf Info zum Autonomen System Sweeper.

2.

Überprüfen Sie die Version. Wenn die Buildnummer des Microsoft-Moduls zum Schutz vor schädlicher Software 1.1.3520.0 oder höher ist, wurde das Update erfolgreich installiert.

Top of sectionTop of section
Top of sectionTop of section

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

SoWhat von Nevis Labs für den Hinweis auf die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – (CVE-2008-1437).

SoWhat von Nevis Labs für den Hinweis auf die Sicherheitsanfälligkeit im Microsoft-Modul zum Schutz vor schädlicher Software – (CVE-2008-1438).

Top of sectionTop of section

Support

Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.

Kunden ausserhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Top of sectionTop of section

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schliesst alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschliesslich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschliesslich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Top of sectionTop of section

Revisionen

V1.0 (13. Mai 2008): Bulletin veröffentlicht.

Top of sectionTop of section

Zum SeitenbeginnZum Seitenbeginn