Microsoft Security Bulletin MS09-060 – Kritisch

Warum sind KB974554, KB974556 und KB974234 in diesem Security Bulletin nicht aufgeführt?  
Das den Microsoft Knowledge Base-Artikeln 974554, 974556 und 974234 zugeordnete Update ist kein Sicherheitsupdate und korrigiert keine sicherheitsbezogenen Probleme. Das Update behebt jedoch ein Problem, das verursachen kann, dass Programme, die Outlook View Control mit Forms 2.0 verwenden, wie z. B. Microsoft Office Outlook mit Business Contact Manager, nicht mehr wie erwartet funktionieren, nachdem das Sicherheitsupdate MS09-060 installiert wurde. Microsoft empfiehlt Benutzern von Outlook View Control mit Forms 2.0, das Update zu installieren, das in KB974554, KB974556 oder KB974234 – je nach der von Ihnen verwendeten Version von Microsoft Office – verfügbar ist, nachdem das Sicherheitsupdate MS09-060 installiert wurde. Benutzer, die nicht Outlook View Control mit Forms 2.0 verwenden, benötigen das Update in KB974554, KB974556 oder KB974234 nicht.

Warum werden KB974554, KB974556 und KB974234 als Sicherheitsupdates bezeichnet, wenn sie keine sicherheitsbezogenen Problembehebungen enthalten?  
Das Update von KB974554, KB974556 und KB974234 behebt ein bekanntes Problem mit dem Outlook-Sicherheitsupdate für MS09-060. Obwohl das Update von KB974554, KB974556 und KB974234 keine sicherheitsbezogenen Probleme behebt, werden KB974554, KB974556 und KB974234 auf dem Server von Microsoft Update, Windows Update, Microsoft Windows Server Update Services (WSUS) und von Microsoft Baseline Security Analyzer (MBSA) als Sicherheitsupdates aufgeführt. Dies ist auf Patchinganforderungen auf bestimmten Plattformen für Updates zurückzuführen, die Probleme nach der Installation mit Outlook-Sicherheitsupdates beheben, die notwendig sind, um sicherzustellen, dass die Outlook-Sicherheitsupdates einwandfrei funktionieren. Sie müssen das Update für das bekannte Problem nicht installieren, wenn Sie das Outlook-Sicherheitsupdate nicht installieren. Wir empfehlen jedoch, dass Benutzer das Sicherheitsupdate MS09-060 installieren, wenn sie planen, Outlook in Zukunft bereitzustellen.

Bei mir ist Microsoft Outlook nicht installiert. Warum wird mir das Update für das bekannte Problem für KB974554, KB974556 oder KB974234 angeboten?  
Das Update für das bekannte Problem für KB974554, KB974556 und KB974234 wird den meisten Benutzern von Microsoft Office angeboten, einschließlich Benutzern, die Outlook nicht installiert haben, weil das Sicherheitsupdate MS09-060 eine Komponente betrifft, die von den meisten Microsoft Office-Produkten verwendet wird. Es ist technisch nicht möglich mit Sicherheit zu erkennen, welcher Benutzer Outlook View Control verwendet. Deshalb wird das Update für das bekannte Problem für Outlook View Control allen Microsoft Office-Benutzern angeboten. Jeder Benutzer sollte basierend auf seiner Verwendung von Outlook View Control und Forms 2.0 bestimmen, ob das Update für seine Umgebung wichtig ist.

Wo kann ich das Update für das bekannte Problem für KB974554, KB974556 oder KB974234 für Outlook View Control mit Forms 2.0 erhalten?  
Das Update für das Installationsproblem von Outlook View Control mit Forms 2.0 ist unter den folgenden Adressen erhältlich

Der Microsoft Knowledge Base-Artikel 973965 enthält auch Links zu diesen Microsoft Knowledge Base-Artikeln.

Wenn ich das Update in MS09-034 installiert habe, muss ich dann trotzdem dieses Update installieren?  
Ja. Dieses Security Bulletin-Update behebt Sicherheitsanfälligkeiten in Office-Komponenten. Durch Installieren dieses Updates können Benutzer sicherstellen, dass alle bekannten von anfälligen ATL-Headern und -Bibliotheken verursachten Probleme für die Kernkomponenten von Office korrigiert werden.

Wo befinden sich die Updates für Visio Viewer 2002 und Visio Viewer 2003?
Microsoft empfiehlt, dass alle Benutzer von Microsoft Visio Viewer 2002 und Microsoft Visio Viewer 2003 auf die aktuelle Version von Microsoft Visio Viewer 2007 aktualisieren, um diese Sicherheitsanfälligkeit zu beheben. Benutzer, die diese Aktualisierung nicht durchführen können, sollten das Update MS09-034 installieren. Das Internet Explorer-Update MS09-034 verringert die Angriffsmethode für betroffene Visio Viewer-Plattformen. Ein Kill Bit für diese Steuerelemente wird in einem zukünftigen kumulativen Sicherheitsupdate für ActiveX-Kill-Bits enthalten sein.

Inwieweit bezieht sich das Bulletin auf die Sicherheitsanfälligkeiten, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden?
Dieses Bulletin behebt Sicherheitsanfälligkeiten in der öffentlichen Version der Active Template Library (ATL). Sicherheitsanfälligkeiten in der privaten Version der ATL sind in der Microsoft-Sicherheitsempfehlung (973882) beschrieben.

Bezieht sich dieses Sicherheitsupdate auf MS09-034?  
Ja. Microsoft Security Bulletin MS09-034, „Kumulatives Sicherheitsupdate für Internet Explorer“, bietet eine schadensbegrenzende Maßnahme, die dafür sorgt, dass mit der anfälligen ATL erstellte Komponenten und Steuerelemente nicht in Internet Explorer ausgenutzt werden, und mehrere nicht zusammenhängende Sicherheitsanfälligkeiten behoben werden. Der neue Tiefenverteidigungsschutz, der in MS09-034 angeboten wird, umfasst Updates für Internet Explorer 5.01, Internet Explorer 6 und Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8, die eine Überwachung ermöglichen und eine erfolgreiche Ausnutzung aller bekannten öffentlichen und privaten Sicherheitsanfälligkeiten der ATL zu verhindern helfen, einschließlich der Sicherheitsanfälligkeiten, die zu einer Umgehung der Kill Bit-Sicherheitsfunktion in ActiveX führen können. Dieser Schutz soll dabei helfen, Endbenutzer vor webbasierten Angriffen zu schützen.

Wenn ich das Update in MS09-034 installiert habe, muss ich dann trotzdem dieses Update installieren?  
Ja. Dieses Security Bulletin-Update behebt Sicherheitsanfälligkeiten in Office-Komponenten. Durch Installieren dieses Updates können Benutzer sicherstellen, dass alle bekannten von anfälligen ATL-Headern und -Bibliotheken verursachten Probleme für die Kernkomponenten von Office korrigiert werden.

Ich habe das Update in MS09-034 installiert. Muss ich dennoch zusätzliche Komponenten und Steuerelemente installieren, die von Microsoft oder von Drittanbietern bereitgestellt werden und die die in der Microsoft-Sicherheitsempfehlung 973882 und im Microsoft Security Bulletin MS09-035 beschriebenen Sicherheitsanfälligkeiten beheben?  
Ja, Sie müssen aktualisierte Steuerelemente von Drittanbietern installieren, wenn diese veröffentlicht werden. Die schadensbegrenzende Maßnahme für Internet Explorer in MS09-034 behebt nicht die zugrunde liegenden Sicherheitsanfälligkeiten innerhalb bestimmter Komponenten und Steuerelemente, die mit der Active Template Library entwickelt werden.

Wo befinden sich die Dateiinformationen?  
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Bereitstellung von Sicherheitsupdates.

Was ist ATL?
Die Active Template Library (ATL) ist ein Satz vorlagenbasierter C++-Klassen, mit dem Sie kleine, schnelle COM-Objekte (Component Object Model) erstellen können. ATL bietet spezielle Unterstützung für wichtige COM-Funktionen, einschließlich Basisimplementierungen, dualen Schnittstellen, Standard-COM-Enumeratorschnittstellen, Verbindungspunkten, Tear-off-Schnittstellen und ActiveX-Steuerelementen. Weitere Informationen dazu finden Sie im folgenden MSDN-Artikel.

Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?  
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die nahezu identisch sind, sondern nur dieses eine Update.

Ich verwende eine ältere Version der in diesem Security Bulletin beschriebenen Software. Was soll ich tun?  
Die in diesem Bulletin aufgeführte betroffene Software wurde daraufhin getestet, welche einzelnen Versionen betroffen sind. Andere Versionen haben das Ende ihrer Supportlebenszyklen erreicht. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln.

Benutzer älterer Versionen dieser Software sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur erweiterten Unterstützung durch Sicherheitsupdates für diese Softwareversionen oder Editionen finden Sie auf der Website Microsoft Support Services.

Benutzer, die zusätzlichen Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.

Bei der folgenden Bewertung des Schweregrads wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Oktober. Weitere Informationen finden Sie in Microsoft-Ausnutzbarkeitsindex.

In der Microsoft Active Template Library (ATL) besteht eine Sicherheitsanfälligkeit durch Remotecodeausführung aufgrund eines Problems in den ATL-Headern, die einem Angreifer ermöglichen können, den Aufruf von VariantClear bei einer VARIANTE zu erzwingen, die nicht richtig initialisiert wurde. Der Angreifer kann daher kontrollieren, was geschieht, wenn VariantClear während der Verarbeitung eines Fehlers aufgerufen wird, indem ein beschädigter Stream übermittelt wird. Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden. Dieses Problem kann einem nicht authentifizierten Remotebenutzer ermöglichen, die Remotecodeausführung auf einem betroffenen System auszuführen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-0901.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste stattdessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•	Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen anfällige Komponenten und Steuerelemente installiert sind, die mit einer betroffenen Version der Microsoft ATL erstellt wurden.

Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Die Sicherheitsanfälligkeit kann beispielsweise die Remotecodeausführung ermöglichen, wenn der Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht und eine anfällige Komponente oder ein anfälliges Steuerelement instanziiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit besteht aufgrund eines Problems in den ATL-Headern, die einem Angreifer ermöglichen können, VariantClear() für eine Variante aufzurufen, die nicht richtig initialisiert wurde. Für Entwickler, die eine Komponente oder ein Steuerelement mit ATL auf diese Weise erstellt haben, kann die entstehende Komponente oder das Steuerelement die Remotecodeausführung im Kontext des angemeldeten Benutzers ermöglichen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Wenn ein anfälliges Steuerelement auf dem System eines Benutzers vorliegt und ein Angreifer die schadensbegrenzenden Maßnahmen umgeht, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden, kann ein Angreifer vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer durch Einsatz eines anfälligen Steuerelements ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. In jedem Fall müsste der Angreifer ein anfälliges Steuerelement entdecken und Benutzer zum Besuch solcher Websites zwingen. Dazu muss ein Angreifer Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Das Update behebt das Problem, indem sichergestellt wird, dass VariantClear() nur für initialisierte Varianten aufgerufen werden kann. Außerdem werden aktualisierte Versionen der ATL bereitgestellt, mit denen der Entwickler dieses Problem in potenziell anfälligen Steuerelementen beheben kann.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In der Microsoft Active Template Library (ATL) besteht eine Sicherheitsanfälligkeit durch Remotecodeausführung aufgrund von Problemen in den ATL-Headern, die die Instanziierung eines Objekts aus Datenströmen verarbeiten. Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden. Bei Komponenten und Steuerelementen, die mit ATL erstellt wurden, kann die unsichere Verwendung von OleLoadFromStream die Instanziierung beliebiger Objekte ermöglichen, die die zugehörige Sicherheitsrichtlinie umgehen können, z. B. Kill Bits in Internet Explorer. Dieses Problem kann einem nicht authentifizierten Remotebenutzer ermöglichen, die Remotecodeausführung auf einem betroffenen System auszuführen. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt. Wenn ein Benutzer die Website anzeigt, kann die Sicherheitsanfälligkeit die Codeausführung von Remotestandorten aus ermöglichen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-2493.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste stattdessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•	Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden.

Diese Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn der Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht und eine anfällige Komponente oder ein anfälliges Steuerelement instanziiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit besteht aufgrund von Problemen in den ATL-Headern, die die Instanziierung eines Objekts aus Datenströmen verarbeiten. Bei Komponenten und Steuerelementen, die mit ATL erstellt wurden, kann die unsichere Verwendung von OleLoadFromStream die Instanziierung beliebiger Objekte ermöglichen, die bestimmte Sicherheitsrichtlinie umgehen können.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Wenn ein anfälliges Steuerelement auf dem System eines Benutzers vorliegt und ein Angreifer die schadensbegrenzenden Maßnahmen umgeht, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden, und der Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer durch Einsatz eines anfälligen Steuerelements ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. In jedem Fall müsste der Angreifer ein anfälliges Steuerelement entdecken und Benutzer zum Besuch solcher Websites zwingen. Dazu muss ein Angreifer Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie ATL die Instanziierung der Objekte aus Datenströmen verarbeitet und indem aktualisierte Versionen der ATL bereitgestellt werden, mit denen Entwickler dieses Problem in potenziell anfälligen Steuerelementen beheben können.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

In der Microsoft Active Template Library (ATL) besteht eine Sicherheitsanfälligkeit durch Offenlegung von Informationen, durch die eine Zeichenfolge ohne schließendes NULL-Zeichen gelesen werden kann. Ein Angreifer kann diese Zeichenfolge ändern, um zusätzliche Daten über das Ende der Zeichenfolge hinaus zu lesen und so Informationen im Speicher offenzulegen. Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine schädliche Komponente oder ein schädliches Steuerelement ausführen, das Informationen offenlegen, Benutzerdaten an Dritte weiterleiten oder auf beliebige Daten auf den betroffenen Systemen zugreifen kann, die dem angemeldeten Benutzer zugänglich sind. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Berechtigungen ermöglicht, sondern dazu führt, dass der Angreifer Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden könnte.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2009-2495.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

•	Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
•	Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
•	In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Der Angreifer müsste stattdessen den Benutzer zum Besuch dieser Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Top of section

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht behebt, sondern die bekannten Angriffsmethoden blockiert, bevor Sie das Update installieren. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Beschreibung an, ob eine Problembehebung die Funktionalität einschränkt:

•	Öffnen und speichern Sie keine Microsoft Office-Dateien, die Sie von nicht vertrauenswürdigen Quellen oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

Top of section

Worin genau besteht diese Sicherheitsanfälligkeit?  
Diese Sicherheitsanfälligkeit betrifft nur Systeme direkt, auf denen Komponenten und Steuerelemente installiert sind, die mit der Visual Studio ATL erstellt wurden.

Dies ist eine Sicherheitsanfälligkeit, die sich auf die Offenlegung von Informationen bezieht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine schädliche Komponente oder ein schädliches Steuerelement ausführen, das Informationen offenlegen, Benutzerdaten an Dritte weiterleiten oder auf beliebige Daten auf den betroffenen Systemen zugreifen kann, die dem angemeldeten Benutzer zugänglich sind. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann.

Was ist die Ursache dieser Sicherheitsanfälligkeit?  
Die Sicherheitsanfälligkeit entsteht aus einem Problem in den ATL-Headern, durch die eine Zeichenfolge ohne schließende NULL-Bytes gelesen werden könnte. Ein Angreifer kann diese Zeichenfolge ändern, um zusätzliche Daten über das Ende der Zeichenfolge hinaus zu lesen und so Informationen im Speicher offenzulegen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?  
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf alle dem angemeldeten Benutzer zugänglichen Daten zugreifen.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?  
Wenn ein anfälliges Steuerelement auf dem System eines Benutzers vorliegt und ein Angreifer die schadensbegrenzenden Maßnahmen umgeht, die in der Microsoft-Sicherheitsempfehlung (973882) beschrieben werden, kann ein Angreifer Informationen im Speicher des betroffenen Systems lesen.

Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?  
Arbeitsstationen und Terminalserver sind am meisten gefährdet. Bei Servern ist das Risiko größer, wenn Benutzern ohne ausreichende Verwaltungsberechtigungen erlaubt wird, sich bei Servern anzumelden und Programme auszuführen. Es wird jedoch dringend davon abgeraten, diese Erlaubnis zu erteilen.

Was bewirkt das Update?  
Das Update behebt die Sicherheitsanfälligkeit, indem die richtige Pufferzuweisung beim Lesen eines Streams sichergestellt wird. Außerdem werden aktualisierte Versionen der ATL bereitgestellt, mit denen der Entwickler dieses Problem in potenziell anfälligen Steuerelementen beheben kann.

War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?  
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.

Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?  
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.

Top of section

Verwalten Sie die Software und die Sicherheitsupdates, die Sie den Servern, Desktops und mobilen Computern in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Sicherheitsupdates sind unter Microsoft Update und Windows-Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. und können am einfachsten durch eine Suche nach dem Begriff „Sicherheitsupdate“ ermittelt werden.

Außerdem können Sicherheitsupdates vom Windows Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog stellt einen durchsuchbaren Katalog der Inhalte bereit, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treiber und Service Packs. Indem Sie mit der Nummer des Security Bulletins suchen (z. B. „MS07-036“), können Sie Ihrem Warenkorb alle anwendbaren Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog, finden Sie unter Häufig gestellte Fragen zum Microsoft Update-Katalog.

Hinweis: Am 1. August 2009 hat Microsoft den Support für Office Update und das Inventurprogramm für Office-Update eingestellt. Verwenden Sie Microsoft Update, um weiterhin die aktuellen Updates für Microsoft Office-Produkte zu erhalten. Weitere Informationen finden Sie in Informationen zum Microsoft Office Update: Häufig gestellte Fragen (FAQs).

Anleitungen zur Erkennung und Bereitstellung

Microsoft stellt Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates bereit. Diese Anleitungen enthalten Empfehlungen und Informationen, anhand derer IT-Experten verstehen können, wie die verschiedenen Tools für die Erkennung und Bereitstellung der Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf häufig falsch konfigurierte Sicherheitsparameter. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.

In der folgenden Tabelle ist die Zusammenfassung zur MBSA-Erkennung für dieses Sicherheitsupdate enthalten.

Weitere Informationen zu MBSA 2.1 finden Sie unter Häufig gestellte Fragen zu MBSA 2.1.

Hinweis: Für Benutzer, die ältere Software verwenden, die nicht von MBSA 2.1, Microsoft Update und Windows Server Update Services unterstützt wird: Besuchen Sie die Website Microsoft Baseline Security Analyzer und sehen Sie im Abschnitt Support für ältere Produkte nach, wie Sie mit älteren Tools eine umfassende Erkennung von Sicherheitsupdates erstellen können.

Windows Server Update Services

Mithilfe der Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Aktualisierungen und Sicherheitsupdates für Office XP und höher, Exchange Server 2003 und SQL Server 2000 für Windows 2000 und neuere Betriebssysteme bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mithilfe der Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.

Systems Management Server

Die folgende Tabelle enthält eine Zusammenfassung zur SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.

Für SMS 2.0 und SMS 2003 kann das Sicherheitsupdate-Inventurprogramm (SUIT) von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Im Fall von SMS 2003 kann von SMS zum Auffinden von unter Microsoft Updates erhältlichen Sicherheitsupdates und Updates, die von Windows Server Update Services unterstützt werden, das SMS 2003-Inventurprogramm für Microsoft-Updates (ITMU) verwendet werden. Weitere Informationen zum SMS 2003-Inventurprogramm für Microsoft-Updates finden Sie auf der Website SMS 2003-Inventurprogramm für Microsoft Updates. Weitere Informationen zu den SMS-Scanning Tools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen zur Configuration Manager 2007-Softwareupdateverwaltung finden Sie auf der Website zu System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Anleitungen zur Erkennung und Bereitstellung.

Hinweis: Wenn Sie für die Bereitstellung von Office 2000, Office XP oder Office 2003 einen Administratorinstallationspunkt verwendet haben, können Sie das Update u. U. nicht mithilfe von SMS bereitstellen, wenn Sie den AIP von der ursprünglichen Basislinie aus aktualisiert haben. Weitere Informationen finden Sie unter der Überschrift Office-Administratorinstallationspunkt in diesem Abschnitt.

Office-Administratorinstallationspunkt

Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen.

Updatekompatibilitätsbewertung und Microsoft Application Compatibility Toolkit

Updates bearbeiten oft dieselben Dateien und Registrierungseinstellungen, die zum Ausführen Ihrer Anwendungen benötigt werden. Dies kann eine Inkompatibilität auslösen und die Bereitstellung von Sicherheitsupdates verzögern. Mit den Komponenten zur Updatekompatibilitätsbewertung, die im Anwendungskompatibilitäts-Toolkit enthalten sind, können Sie die Vereinbarkeit von Windows-Updates mit installierten Anwendungen testen und überprüfen.

Das Microsoft Application Compatibility Toolkit (ACT) enthält alle notwendigen Tools und Dokumentationen, um die Anwendungskompatibilität zu prüfen und eventuelle Probleme zu beheben, bevor Microsoft Windows Vista, ein Windows-Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Betroffene Software

Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	officeXP-kb973702-fullfile-enu /q:a
Installieren ohne neu zu starten	officeXP-kb973702-fullfile-enu /r:n
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung  weiter oben.  Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.
Neustartanforderung:
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung. Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office XP-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 973702.
Überprüfung des Registrierungsschlüssels	Nicht anwendbar

Office-Funktionen

Die folgende Tabelle enthält die Liste mit Namen von Funktionen die für das Update neu installiert werden müssen. Beachten Sie Groß- und Kleinschreibung. Um alle Komponenten zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Produkt	Funktion
OUTLOOK, PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	OUTLOOKNonBootFiles, OUTLOOKFiles, OutlookMAPIEMS2, OutlookDVExtensionsFiles, OutlookVBScript

Hinweis Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

•	Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
•	Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Windows 2000
•	Windows Installer 2.0 Redistributable für Windows 2000 und Windows NT 4.0

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Systems nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung. Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office XP-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Versionen und Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start und dann auf Suchen. 2. Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner. 3. Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen. 4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften. Hinweis Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. 5. Ermitteln Sie mithilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird. Hinweis Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Für diese Software sind keine Service Packs mehr geplant. Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	office2003-kb973705-fullfile-enu /q:a
Installieren ohne neu zu starten	office2003-kb973705-fullfile-enu /r:n
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung  weiter oben.  Weitere Informationen zu Funktionen für Verwaltungsinstallationen, die Sie selektiv installieren können, finden Sie im Unterbereich Office-Funktionen in diesem Abschnitt.
Neustartanforderung:
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung. Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.
Dateiinformationen:	Siehe Microsoft Knowledge Base-Artikel 973705.
Überprüfung des Registrierungsschlüssels	Nicht anwendbar

Office-Funktionen

Die folgende Tabelle enthält die Liste mit Namen von Funktionen die für das Update neu installiert werden müssen. Beachten Sie Groß- und Kleinschreibung. Um alle Komponenten zu installieren, können Sie den Befehl REINSTALL=ALL verwenden, oder Sie können die folgenden Komponenten auswählen.

Produkt	Funktion
BASIC11, OUTLS11, OUTL11, PERS11, PRO11SB, PROI11, PRO11, STDP11, STD11	OUTLOOKFiles, OUTLOOKNonBootFiles, OutlookDVExtensionsFiles, OutlookImportExportFiles
OUTLSM11	OUTLOOKFiles, OUTLOOKNonBootFiles

Hinweis Administratoren, die für verwaltete Umgebungen zuständig sind, finden in einer Struktur im Office Admin Update Center umfangreiche Ressourcen für die Bereitstellung von Office-Updates. Suchen Sie auf dieser Website im Abschnitt Update Resources nach der Softwareversion, die Sie aktualisieren. Die Dokumentation zu Windows Installer enthält ebenfalls weitere Informationen zu den von Windows Installer unterstützten Parametern.

Top of section

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 2.0 oder höher auf dem System installiert wird. Alle unterstützten Versionen von Windows umfassen Windows Installer 2.0 oder eine höhere Version.

Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

•	Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
•	Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Windows 2000
•	Windows Installer 2.0 Redistributable für Windows 2000 und Windows NT 4.0

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/q:u	Gibt den stillen Benutzermodus an, bei dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den stillen Administratormodus an, bei dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:Pfad	Gibt den Zielordner für das Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne diese zu installieren. Wenn /t:Pfad nicht angegeben wird, werden Sie aufgefordert, einen Zielordner anzugeben.
/c:Pfad	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/r:n	Neustart des Systems nach der Installation niemals durchführen.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist. Ausnahme: Die Option wird zusammen mit /q:a verwendet.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation ohne Benutzeraufforderung neu.
/n:v	Keine Versionsüberprüfung – das Programm wird ggf. über eine frühere Version installiert.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office 2003-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein. 2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften. 3. Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen. 4. Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen. 5. Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue, bzw. aktualisierte, Dateiversion vergleichen.

Top of section

Top of section

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software. Sie finden zusätzliche Informationen im Unterabschnitt Informationen zur Bereitstellung in diesem Abschnitt.

Aufnahme in zukünftige Service Packs:	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Bereitstellung:
Installieren ohne Benutzereingriff	Für alle unterstützten Editionen von Outlook 2007: office2007-kb972363-fullfile-x86-glb /passive Für alle unterstützten Editionen von Visio Viewer 2007: office2007-kb973709-fullfile-x86-glb /passive
Installieren ohne neu zu starten	Für alle unterstützten Editionen von Outlook 2007: office2007-kb972363-fullfile-x86-glb /norestart Für alle unterstützten Editionen von Visio Viewer 2007: office2007-kb973709-fullfile-x86-glb /norestart
Protokolldatei aktualisieren	Nicht anwendbar
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im Abschnitt Microsoft-Anleitungen und -Tools zur Erkennung und Bereitstellung weiter oben.
Neustartanforderung:
Neustart erforderlich?	In einigen Fällen erfordert dieses Update keinen Neustart des Computers. Falls die erforderlichen Dateien bei der Installation des Updates gerade verwendet werden, müssen Sie allerdings einen Neustart durchführen. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit nicht unbedingt ein Neustart ausgeführt werden muss, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die auf die betroffenen Dateien zugreifen, bevor Sie das Sicherheitsupdate installieren. Weitere Informationen zu potenziellen Gründen für einen Neustart finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht anwendbar
Informationen zur Deinstallation:	Verwenden Sie die Option Software in der Systemsteuerung.
Dateiinformationen:	Für alle unterstützten Editionen von Outlook 2007: Siehe Microsoft Knowledge Base-Artikel 972363. Für alle unterstützten Editionen von Visio Viewer 2007: Siehe Microsoft Knowledge Base-Artikel 973709.
Überprüfung des Registrierungsschlüssels	Nicht anwendbar

Informationen zur Bereitstellung

Installieren des Updates

Sie können das Update vom entsprechenden Downloadlink im Abschnitt „Betroffene und nicht betroffene Software“ installieren. Wenn Sie Ihre Anwendung von einer Serverfreigabe installiert haben, muss der Serveradministrator stattdessen die Serverfreigabe mit dem Administratorupdate aktualisieren und dieses Update dann für Ihr System bereitstellen. Weitere Informationen zu Administratorinstallationspunkten finden Sie in der Information Office-Administratorinstallationspunkt im Unterabschnitt Anleitungen und Tools zur Erkennung und Bereitstellung.

Dieses Sicherheitsupdate erfordert, dass Windows Installer 3.1 oder höher auf dem System installiert wird.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

•	Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
•	Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Windows 2000

Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen.

Unterstützte Installationsoptionen für das Sicherheitsupdate
Option	Beschreibung
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keinen Benutzereingriff; Benutzer sehen grundlegende Fortschrittsdialoge, können aber nicht abbrechen.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen beim Extrahieren von Dateien.
/norestart	Unterdrückt das Neustarten des Systems, falls das Update einen Neustart erfordert.
/forcerestart	Startet das System nach dem Installieren des Updates automatisch neu, ungeachtet dessen, ob das Update den Neustart erfordert.
/extract	Extrahiert die Dateien, ohne diese zu installieren. Sie werden aufgefordert, einen Zielordner anzugeben.
/extract:<Pfad>	Ersetzt den vom Verfasser festgelegten Installationsbefehl. Gibt den Pfad und Namen der Datei „Setup.inf“ oder „Setup.exe“ an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<Protokolldatei>	Aktiviert die Protokollierung, sowohl durch Vnox als auch Installer, während der Updateinstallation.

Hinweis Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.

Hinweis Beim Entfernen des Updates werden Sie möglicherweise aufgefordert, die Microsoft Office System 2007-CD einzulegen. Außerdem wird Ihnen in der Systemsteuerung unter Software möglicherweise nicht die Option zum Deinstallieren des Updates angeboten. Das kann verschiedene Gründe haben. Weitere Informationen zum Entfernen des Updates finden Sie im Microsoft Knowledge Base-Artikel 903771.

Überprüfen der Updateinstallation

•

Microsoft Baseline Security Analyzer Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Weitere Informationen finden Sie im Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung in diesem Bulletin.

•

Überprüfung der Dateiversion Da mehrere Editionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen. 1. Klicken Sie auf Start, und tragen Sie unter Suche starten den Namen einer Updatedatei ein. 2. Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf Eigenschaften. 3. Vergleichen Sie in der Registerkarte Allgemein die Dateigröße mit den im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen. 4. Sie können auch auf die Registerkarte Detail klicken und die Informationen, z. B. zur Dateiversion und zum Änderungsdatum, mit den vorher im Knowledge Base-Artikel des Bulletins bereitgestellten Dateiinformationstabellen vergleichen. 5. Außerdem können Sie auch auf die Registerkarte Vorherige Versionen klicken und die Dateiinformationen zur vorherigen Dateiversion mit den Dateiinformationen für die neue, bzw. aktualisierte, Dateiversion vergleichen.

Top of section

Top of section