Sicherheitsbulletin

Microsoft Security Bulletin MS12-027 – Kritisch

Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen könnte Remotecodeausführung zulassen (2664258)

Veröffentlicht: 10. April 2012 | Aktualisiert: 26. April 2012

Version: 2.0

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt eine privat offengelegte Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, die die Sicherheitsanfälligkeit ausnutzen. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, eine solche Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt. Die schädliche Datei könnte auch als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Dieses Sicherheitsupdate wird für alle unterstützten Microsoft-Software, die die allgemeinen Windows-Steuerelemente in ihren Standardinstallationen enthält, kritisch bewertet. Dazu gehören alle unterstützten Editionen von Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (außer x64-basierten Editionen); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (außer Itanium-basierten Editionen), Microsoft SQL Server 2005 (außer Microsoft SQL Server 2005 Express Edition, aber einschließlich Microsoft SQL Server 2005 Express Edition mit Advanced Services), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 und Visual Basic 6.0 Runtime. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die anfällige Version der allgemeinen Windows-Steuerelemente deaktiviert und durch eine neue Version ersetzt wird, die die Sicherheitsanfälligkeit nicht enthält. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Empfehlung Kunden können die automatische Aktualisierung so konfigurieren, dass sie online auf Updates von Microsoft Update mithilfe des Microsoft Update-Diensts überprüft wird. Kunden, die die automatische Aktualisierung aktiviert und für die Onlineüberprüfung auf Updates von Microsoft Update konfiguriert haben, müssen in der Regel keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates von Microsoft Update suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Informationen zur automatischen Aktualisierung in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Grundlegendes zur automatischen Windows-Aktualisierung.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft Kunden, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen.

Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.

Bekannte Probleme.Microsoft Knowledge Base-Artikel 2664258 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Betroffene Software

Microsoft OfficeSuites und Software

Office-Software	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft Office-Suites und -Komponenten
Microsoft Office 2003 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2597112)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office 2003 Web Components Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2597112)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office 2007 Service Pack 2 (allgemeine Windows-Steuerelemente) (KB2598041)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office 2007 Service Pack 3 (allgemeine Windows-Steuerelemente) (KB2598041)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office 2010 (32-Bit-Editionen) (allgemeine Windows-Steuerelemente) (KB2598039)	Remoteausführung von Code	Kritisch	Keine
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen) (allgemeine Windows-Steuerelemente) (KB2598039)	Remoteausführung von Code	Kritisch	Keine

MicrosoftSQL Server-Software

DDR-Softwareupdates	QFE-Softwareupdates	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4 (KB983808)	Microsoft SQL Server 2000 Service Pack 4 (KB983809)	Remoteausführung von Code	Kritisch	KB960082 in MS09-004 durch KB983808 ersetzt.   KB960083 in MS09-004 ersetzt durch KB983809

MicrosoftSQL Server-Komponenten

Microsoft SQL Server	Komponente	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Service Pack 4	Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983807)	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4[1](Allgemeine Windows-Steuerelemente) (KB2597112)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für x64-basierte Systeme[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1[2](Allgemeine Windows-Steuerelemente) (KB2598041)	Nicht zutreffend	Remoteausführung von Code	Kritisch	Keine

^[1]Dieses Update entspricht dem Update für Microsoft Office 2003.

^[2]Dieses Update ist identisch mit dem Update für Microsoft Office 2007.

AndereMicrosoftServer-Software

Serversoftware	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1 (KB2645025)	Remoteausführung von Code	Kritisch	Keine
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 (KB2658674)	Remoteausführung von Code	Kritisch	Keine
Microsoft Commerce Server 2007 Service Pack 2 (KB2658677)	Remoteausführung von Code	Kritisch	Keine
Microsoft Commerce Server 2009 (KB2655547)	Remoteausführung von Code	Kritisch	Keine
Microsoft Commerce Server 2009 R2 (KB2658676)	Remoteausführung von Code	Kritisch	Keine

MicrosoftDeveloperTools undSoftware

Software	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Ersetzte Updates
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2647488)	Remoteausführung von Code	Kritisch	Keine
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2647490)	Remoteausführung von Code	Kritisch	Keine
Visual Basic
Visual Basic 6.0 Runtime (KB2641426)	Remoteausführung von Code	Kritisch	Keine

Nicht betroffene Software 

Office und andere Software
Microsoft Office 2010 (64-Bit-Editionen)
Microsoft Office 2010 Service Pack 1 (64-Bit-Editionen)
Microsoft Office Web-Apps
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE) unter Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate

Warum wurdedieses Bulletin am26. April 2012 überarbeitet?
Dieses Bulletin wurde überarbeitet, um mehrere Ergänzungen und Korrekturen vorzunehmen:

• Erläuterte die betroffene Software, um zu zeigen, dass das Update für alle Installationen von Microsoft SQL Server 2000 Analysis Services Service Pack 4 gilt, da die QFE- und DDR-Unterscheidung nicht für dieses Produkt gilt. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an den Sicherheitsupdatedateien oder erkennungslogik. Da das Update seit der ersten Veröffentlichung ordnungsgemäß angeboten wurde, müssen Kunden, die dieses Update bereits erfolgreich installiert haben, keine Maßnahmen ergreifen.
• Service Pack 1-Versionen von SQL Server 2008 R2 zur betroffenen Software hinzugefügt. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an den Sicherheitsupdatedateien oder erkennungslogik. Da das Update seit der ersten Veröffentlichung ordnungsgemäß angeboten wurde, müssen Kunden, die dieses Update bereits erfolgreich installiert haben, keine Maßnahmen ergreifen.
• Es wurde ein Eintrag zu den Häufig gestellten Fragen zum Update hinzugefügt, um zu erläutern, welches SQL Server 2000-Update basierend auf dem Versionsbereich verwendet werden soll, für den DDR-Updates erforderlich sind, sowie den Versionsbereich, für den QFE-Updates erforderlich sind. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an den Sicherheitsupdatedateien oder erkennungslogik.
• Korrigierte die Informationen zum Entfernen von Updates im Bereitstellungsbereich für SQL Server 2000. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an den Sicherheitsupdatedateien oder erkennungslogik.

Es gibt sowohl DDR- als auch QFE-Updates für SQL Server 2000. Gewusst wie wissen, welches Update verwendet werden soll?
Ermitteln Sie zunächst Die SQL Server-Versionsnummer. Weitere Informationen zum Ermitteln der SQL Server-Versionsnummer finden Sie im Microsoft Knowledge Base-Artikel 321185.

Suchen Sie in der folgenden Tabelle nach dem Versionsbereich, in dem die SQL Server-Versionsnummer enthalten ist. Das entsprechende Update ist das Update, das Sie installieren müssen.

Hinweis : Wenn Ihre SQL Server-Versionsnummer nicht in einen der Bereiche in der nachstehenden Tabelle fällt, wird Ihre SQL Server-Version nicht mehr unterstützt. Aktualisieren Sie bitte auf das neueste Service Pack- oder SQL Server-Produkt, um diese und zukünftige Sicherheitsupdates anzuwenden.

Für SQL Server 2000:

8.0.2039.0 - 8.0.2064.0	8.0.2100.0 - 8.0.2300.0
SQL Server Update
Microsoft SQL Server 2000 Service Pack 4 GDR (KB983808)	Microsoft SQL Server 2000 Service Pack 4 QFE (KB983809)

Ich verwende SQL Server 2005 oder SQL Server 2008, welcheUpdatesgelten für meine Umgebung?
Standardmäßig enthalten unterstützte Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008-Standardinstallationen die allgemeinen Windows-Steuerelemente. Microsoft Update erkennt und stellt die allgemeinen Windows-Steuerelementepakete automatisch in unterstützten Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008 bereit. Die Updatepakete, die für SQL Server 2005 und SQL Server 2008 gelten, sind dieselben Pakete, die für Microsoft Office gelten. Weitere Informationen finden Sie im Abschnitt " Betroffene Software".

Welche Komponenten von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 erfordern eine Aktualisierung, um diein diesem Bulletin behobene Sicherheitsanfälligkeit zu mindern?
Da die betroffene Binärdatei eine freigegebene Komponente für mehrere Microsoft Office-Produkte ist, gilt das Update für Ihre Installation von Microsoft Office, wenn Microsoft Update erkennt, dass die anfällige Version der allgemeinen Windows-Steuerelemente in Ihrer Installation vorhanden ist. Das Update zielt auf bestimmte Versionen von Microsoft Office ab, nicht auf bestimmte Microsoft Office-Komponenten.

Ich bin ein Drittanbieter-Anwendungsentwickler und verwende das ActiveX-Steuerelement in meiner Anwendung. Ist meine Anwendung anfällig und wie aktualisiere ich sie?
Entwickler, die das ActiveX-Steuerelement weitervertreiben, sollten sicherstellen, dass sie die Version des ActiveX-Steuerelements aktualisieren, das mit ihrer Anwendung installiert ist, indem sie das in diesem Bulletin bereitgestellte Update herunterladen. Weitere Informationen zu bewährten Methoden für die Verwendung von weiterverteilten Komponenten finden Sie im Microsoft Knowledge Base-Artikel 835322 und isolierten Anwendungen und parallelen Assemblys.

Ich erstelle Software, die das verteilbare ActiveX-Steuerelement enthält. Was soll ich tun?
Sie sollten das in diesem Sicherheitsbulletin enthaltene Sicherheitsupdate für Ihre Entwicklungssoftware installieren. Wenn Sie das ActiveX-Steuerelement für Ihre Anwendung neu verteilt haben, sollten Sie ihren Kunden eine aktualisierte Version Ihrer Anwendung mit der aktualisierten Version dieser Datei ausstellen, die im Download dieses Sicherheitsupdates für Ihre Entwicklungssoftware enthalten ist.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletinzusammenfassung vom April den Exploitability Index. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software	MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-0158	Bewertung des aggregierten Schweregrads
Microsoft Office-Suites und -Komponenten
Microsoft Office 2003 Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2003 Web Components Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2007 Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2007 Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2010 (32-Bit-Editionen)	Kritische Remotecodeausführung	Kritisch
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server
Microsoft SQL Server 2000 Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme	Kritische Remotecodeausführung	Kritisch
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server 2007 Service Pack 2	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server 2009	Kritische Remotecodeausführung	Kritisch
Microsoft Commerce Server 2009 R2	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1	Kritische Remotecodeausführung	Kritisch
Microsoft Visual FoxPro 9.0 Service Pack 2	Kritische Remotecodeausführung	Kritisch
Visual Basic
Visual Basic 6.0 Runtime	Kritische Remotecodeausführung	Kritisch

MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-0158

In den allgemeinen Windows-Steuerelementen ist eine Sicherheitsanfälligkeit bezüglich der Remotecodeausführung vorhanden. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn ein Benutzer die Webseite anzeigt, kann die Sicherheitsanfälligkeit die Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2012-0158.

Mildernde Faktoren für MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-0158

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

• In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt.
• Die schädliche Datei könnte als E-Mail-Anlage gesendet werden, aber der Angreifer müsste den Benutzer davon überzeugen, die Anlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.
• Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Problemumgehungen für MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-0158

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

• Öffnen von Microsoft Office- und WordPad-Dokumenten aus nicht vertrauenswürdigen Quellen

  Öffnen Sie keine Microsoft Office- oder Rich-Text-Formatdateien (.rtf), die Sie von nicht vertrauenswürdigen Quellen erhalten oder unerwartet von vertrauenswürdigen Quellen erhalten. Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine speziell gestaltete Datei öffnet.

• Verhindern, dassdie anfälligenActiveX-Steuerelementein Internet Explorer ausgeführt werden

  Sie können Versuche zum Instanziieren der MSCOMCTL deaktivieren. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 und MSCOMCTL. ListView-Steuerelemente in Internet Explorer durch Festlegen des Kill Bits für die Steuerelemente in der Registrierung.

  Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

  Ausführliche Schritte, mit denen Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Führen Sie die Schritte im Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass ein COM-Objekt in Internet Explorer instanziiert wird.

  So legen Sie das Kill Bit für die MSCOMCTL fest. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 und MSCOMCTL. Führen Sie die folgenden Schritte aus:

  1. Erstellen Sie eine Textdatei mit dem Namen Disable_MSCOMCTL.reg mit dem folgenden Inhalt:

     Windows-Registrierungs-Editor-Version 5.00
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX-Kompatibilität{C74190B6-8589-11d1-B16A-00C0F0283628}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{C74190B6-8589-11d1-B16A-00C0F0283628}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX-Kompatibilität{996BF5E0-8044-4650-ADEB-0B013914E99C}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{996BF5E0-8044-4650-ADEB-0B013914E99C}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX-Kompatibilität{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
     "Kompatibilitätskennzeichnungen"=dword:00000400
     [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility{bdd1f04b-858b-11d1-b16a-00c0f0283628}]
     "Kompatibilitätskennzeichnungen"=dword:00000400

  2. Doppelklicken Sie auf die .reg Datei, um sie auf ein einzelnes System anzuwenden.
     Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.

     Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie im TechNet-Artikel , Gruppenrichtliniensammlung.

Häufig gestellte Fragen zu MSCOMCTL. Sicherheitsanfälligkeit in OCX RCE – CVE-2012-0158

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System im Kontext des aktuellen Benutzers übernehmen.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn die ActiveX-Steuerelemente, während sie in Internet Explorer verwendet werden, den Systemstatus so beschädigt, dass ein Angreifer beliebigen Code ausführen kann.

Wassind die allgemeinen Windows-Steuerelemente?
Allgemeine Windows-Steuerelemente sind ActiveX-Steuerelemente, die in der MSCOMCTL enthalten sind. OCX-Datei. Die anfälligen ActiveX-Steuerelemente sind MSCOMCTL. TreeView, MSCOMCTL. ListView2, MSCOMCTL. TreeView2 und MSCOMCTL. Listview.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der angemeldete Benutzer erhalten. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell gestaltete Website hosten, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit über Internet Explorer auszunutzen, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Dazu können kompromittierte Websites und Websites gehören, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Solche Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, eine Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Anforderung, die sie auf die Website des Angreifers bringt. Anschließend könnten speziell gestaltete Webinhalte verwendet werden, um die Sicherheitsanfälligkeit auf betroffenen Systemen auszunutzen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind möglicherweise riskanter, wenn Administratoren benutzern erlauben, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Ich verwende SQL Server 2005 oder SQL Server 2008, welche Patches gelten für meine Umgebung?
Standardmäßig enthalten unterstützte Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008-Standardinstallationen die allgemeinen Windows-Steuerelemente. Microsoft Update erkennt und stellt die allgemeinen Windows-Steuerelementepakete automatisch für diese unterstützten Versionen von Microsoft SQL Server 2005 und Microsoft SQL Server 2008 bereit.

Welche Komponenten von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 erfordern eine Aktualisierung, um diese Sicherheitsanfälligkeit zu mindern?
Da die betroffene Binärdatei eine freigegebene Komponente für mehrere Microsoft Office-Produkte ist, gilt das Update für Ihre Installation von Microsoft Office, wenn Microsoft Update erkennt, dass die anfällige Version von MSCOMCTL. OCX ist in Ihrer Installation vorhanden. Das Update zielt auf bestimmte Versionen von Microsoft Office ab, nicht auf bestimmte Microsoft Office-Komponenten.

Was geschieht mit dem Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die anfällige Version der allgemeinen Windows-Steuerelemente deaktiviert wird. Dazu legen Sie das Kill Bit für die folgenden Klassenbezeichner fest, die in den Bibliotheksdateien gehostet werden:

{bdd1f04b-858b-11d1-b16a-00c0f0283628}
{996BF5E0-8044-4650-ADEB-0B013914E99C}
{C74190B6-8589-11d1-B16A-00C0F0283628}
{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}

Das Update ersetzt auch die anfällige Version der allgemeinen Windows-Steuerelemente durch eine neue Version, die die Sicherheitsanfälligkeit nicht enthält.

Was ist ein Kill bit?
Ein Sicherheitsfeature in Microsoft Internet Explorer ermöglicht es, zu verhindern, dass ein ActiveX-Steuerelement vom HTML-Renderingmodul von Internet Explorer geladen wird. Dies geschieht durch Erstellen einer Registrierungseinstellung und wird als Festlegen des Kill Bits bezeichnet. Nachdem das Kill Bit festgelegt wurde, kann das Steuerelement niemals geladen werden, auch wenn es vollständig installiert ist. Wenn Sie das Kill Bit festlegen, wird sichergestellt, dass auch dann, wenn eine anfällige Komponente eingeführt oder in ein System neu eingeführt wird, wieder Standard inert und harmlos ist.

Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797: So wird's ausgeführt, wenn ein ActiveX-Steuerelement in Internet Explorer nicht mehr ausgeführt wird.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde? 
Ja. Microsoft ist sich der eingeschränkten, gezielten Angriffe bewusst, die versuchen, die Sicherheitsanfälligkeit auszunutzen. Als das Sicherheitsbulletin veröffentlicht wurde, hatte Microsoft jedoch keine Beispiele für Machbarkeitscode veröffentlicht.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Security Central

Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Für Kunden von Microsoft Office für Mac kann Microsoft AutoUpdate für Mac dabei helfen, Ihre Microsoft-Software auf dem neuesten Stand zu halten. Weitere Informationen zur Verwendung von Microsoft AutoUpdate für Mac finden Sie unter "Automatisches Überprüfen auf Softwareupdates".

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software	MBSA
Microsoft Office 2003 Service Pack 3	Ja
Microsoft Office 2003 Web Components Service Pack 3	Ja
Microsoft Office 2007 Service Pack 2	Ja
Microsoft Office 2007 Service Pack 3	Ja
Microsoft Office 2010 (32-Bit-Editionen)	Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)	Ja
Microsoft SQL Server 2000 Service Pack 4	Ja
Microsoft SQL Server 2000 Analysis Services Service Pack 4	No
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4	Ja
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4	Ja
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4	Ja
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1	Ja
Microsoft BizTalk Server 2002 Service Pack 1	Ja
Microsoft Commerce Server 2002 Service Pack 4	No
Microsoft Commerce Server 2007 Service Pack 2	No
Microsoft Commerce Server 2009	No
Microsoft Commerce Server 2009 R2	No
Microsoft Visual FoxPro 8.0 Service Pack 1	No
Microsoft Visual FoxPro 9.0 Service Pack 2	No
Visual Basic 6.0 Runtime	No

Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, besuchen Sie microsoft Baseline Security Analyzer , und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.

Windows Server Update Services

Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software	SMS 2003 mit ITMU	Configuration Manager 2007
Microsoft Office 2003 Service Pack 3	Ja	Ja
Microsoft Office 2003 Web Components Service Pack 3	Ja	Ja
Microsoft Office 2007 Service Pack 2	Ja	Ja
Microsoft Office 2007 Service Pack 3	Ja	Ja
Microsoft Office 2010 (32-Bit-Editionen)	Ja	Ja
Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen)	Ja	Ja
Microsoft SQL Server 2000 Service Pack 4	Ja	Ja
Microsoft SQL Server 2000 Analysis Services Service Pack 4	No	No
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack 4	Ja	Ja
Microsoft SQL Server 2005 für 32-Bit-Systeme Service Pack 4	Ja	Ja
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4	Ja	Ja
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4	Ja	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 für 32-Bit-Systeme Service Pack 3	Ja	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3	Ja	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2	Ja	Ja
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3	Ja	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme	Ja	Ja
Microsoft SQL Server 2008 R2 für 32-Bit-Systeme Service Pack 1	Ja	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme	Ja	Ja
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Ja	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme	Ja	Ja
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1	Ja	Ja
Microsoft BizTalk Server 2002 Service Pack 1	Ja	Ja
Microsoft Commerce Server 2002 Service Pack 4	No	No
Microsoft Commerce Server 2007 Service Pack 2	No	No
Microsoft Commerce Server 2009	No	No
Microsoft Commerce Server 2009 R2	No	No
Microsoft Visual FoxPro 8.0 Service Pack 1	No	No
Microsoft Visual FoxPro 9.0 Service Pack 2	No	No
Visual Basic 6.0 Runtime	No	No

Hinweis: Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft auch den Support für das Sicherheitsupdate inventory Tool (SUIT) am 12. April 2011 eingestellt. Kunden werden aufgefordert, ein Upgrade auf System Center Configuration Manager 2007 durchzuführen. Für kunden re Standard ing on SMS 2003 Service Pack 3 ist das Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung von Updates. Weitere Informationen zu Configuration Manager 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Hinweis für Microsoft Office SharePoint Server 2007 und Microsoft Office SharePoint Server 2010 Die oben beschriebene Erkennungstabelle basiert auf microsoft Office SharePoint Server 2007- und Microsoft Office SharePoint Server 2010-Bereitstellungen. Die Erkennungstools erkennen nicht die Anwendbarkeit des Updates auf Systemen, die als Teil einer SharePoint-Serverfarm mit mehreren Systemen konfiguriert sind.

Hinweis : Wenn Sie einen Administrativen Installationspunkt (AIP) für die Bereitstellung von Office XP oder Office 2003 verwendet haben, können Sie das Update möglicherweise nicht mithilfe von SMS bereitstellen, wenn Sie das AIP aus dem ursprünglichen Basisplan aktualisiert haben. Weitere Informationen finden Sie in der Überschrift "Office Administrative Installation Point " in diesem Abschnitt.

Office Administrativer Installationspunkt

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen.

• Unterstützte Versionen von Microsoft Office XP finden Sie unter Creating an Administrative Installation Point. Weitere Informationen zum Ändern der Quelle für ein Clientsystem von einem aktualisierten Administratorinstallationspunkt zu einer ursprünglichen Basisbasisquelle für Office XP finden Sie im Microsoft Knowledge Base-Artikel 922665.

  Hinweis : Wenn Sie Softwareupdates zentral über ein aktualisiertes Administratorimage verwalten möchten, finden Sie weitere Informationen im Artikel "Aktualisieren von Office XP-Clients aus einem patched Administrative Image".

• Unterstützte Versionen von Microsoft Office 2003 finden Sie unter Creating an Administrative Installation Point. Weitere Informationen zum Ändern der Quelle für einen Clientcomputer von einem aktualisierten Administratorinstallationspunkt in eine ursprüngliche Basisplanquelle von Office 2003 oder Service Pack 3 (SP3) finden Sie im Microsoft Knowledge Base-Artikel 902349.

  Hinweis : Wenn Sie beabsichtigen, Softwareupdates zentral über ein aktualisiertes Administratorimage zu verwalten, finden Sie weitere Informationen im Artikel zum Verteilen von Office 2003-Produktupdates.

• Informationen zum Erstellen eines Netzwerkinstallationspunkts für unterstützte Versionen von Microsoft Office finden Sie unter Erstellen eines Netzwerkinstallationspunkts für Microsoft Office.

  Hinweis : Wenn Sie beabsichtigen, Sicherheitsupdates zentral zu verwalten, verwenden Sie Windows Server Update Services. Weitere Informationen zum Bereitstellen von Sicherheitsupdates für Microsoft Office finden Sie auf der Windows Server Update Services-Website.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Office 2003 (alle Editionen), Office 2003-Webkomponenten (alle Versionen) und SQL Server 2005

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie unten im Unterabschnitt "Bereitstellungsinformationen ".

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	Office2003-kb2597112-fullfile-enu.exe /q:a
Installieren ohne Neustart	Office2003-kb2597112-fullfile-enu.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen. Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2597112
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Office-Features

Die folgende Tabelle enthält die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden oder die folgenden Features installieren:

Produkt	Funktion
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPROE, PRJPROD, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
XLVIEW	ExcelViewer
WORDVIEW	WORDVIEWFiles
RMS	RMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Beachten Sie, dass Administratoren, die in verwalteten Umgebungen arbeiten, vollständige Ressourcen für die Bereitstellung von Office-Updates in einer Organisation im Office Admin Update Center finden können. Scrollen Sie auf dieser Website nach unten, und suchen Sie im Abschnitt "Updateressourcen " nach der Softwareversion, die Sie aktualisieren. Die Windows Installer-Dokumentation enthält auch weitere Informationen zu den parametern, die von Windows Installer unterstützt werden.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die Version 2.0 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

• Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
• Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000
• Windows Installer 2.0 Redistributable für Microsoft Windows 2000 und Windows NT 4.0

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

• Überprüfung der Dateiversion

  Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
  2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
  3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Office 2007 (alle Editionen), SQL Server 2008 und SQL Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /passiv
Installieren ohne Neustart	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2598041
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

• Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
• Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	BESCHREIBUNG
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart	Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist.
/forcerestart	Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren	Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern.
/extract:<path>	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<log file>	Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

• Überprüfung der Dateiversion

  Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.

  2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".

  3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.

     Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Office 2010 (32-Bit-Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /passiv
Installieren ohne Neustart	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt, Den Erkennungs- und Bereitstellungstools und Anleitungen.
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2598039
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

• Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
• Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Microsoft Windows 2000

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/? oder /help	Zeigt das Verwendungsdialogfeld an.
/passive	Gibt den passiven Modus an. Erfordert keine Benutzerinteraktion; Benutzern werden grundlegende Statusdialoge angezeigt, können aber nicht abgebrochen werden.
/quiet	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/norestart	Unterdrückt den Neustart des Systems, wenn für das Update ein Neustart erforderlich ist.
/forcerestart	Startet das System nach der Anwendung des Updates automatisch neu, unabhängig davon, ob das Update den Neustart erfordert.
/Extrahieren	Extrahiert die Dateien, ohne sie zu installieren. Sie werden aufgefordert, einen Zielordner einzufordern.
/extract:<path>	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/lang:<LCID>	Erzwingt die Verwendung einer bestimmten Sprache, wenn das Updatepaket diese Sprache unterstützt.
/log:<log file>	Aktiviert die Protokollierung sowohl von Vnox als auch vom Installer während der Updateinstallation.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

• Überprüfung der Dateiversion

  Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.

  2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".

  3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.

     Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

  5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

SQL Server 2000

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet
Installieren ohne Neustart	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /norestart
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /norestart
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /norestart
Installieren einer einzelnen Instanz	Für SQL Server 2000 Analysis Services Service Pack 4:\ OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={instance}
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={instance}
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={instance}
Protokolldatei aktualisieren	Für SQL Server 2000 Analysis Services Service Pack 4:\ SQL2000. AS-KB983807-v8.00.2302-x86-ENU.log/SQL2000. AS-KB983807-v8.00.2302-AMD64-ENU.log
Für DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983808-v8.00.2065-x86-ENU.log / SQL2000-KB983808-v8.00.2065-AMD64-ENU.log
Für QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ SQL2000-KB983809-v8.00.2301-x86-ENU.log / SQL2000-KB983809-v8.00.2301-AMD64-ENU.log
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich	Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Informationen zu SQL Server 2000 Analysis Services Service Pack 4:\ Finden Sie im Microsoft Knowledge Base-Artikel 983807
Informationen zum DDR-Update von Microsoft SQL Server 2000 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 983808
Informationen zum QFE-Update von Microsoft SQL Server 2000 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 983809

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive	Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart	Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x]	Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart	Anzeigen eines Dialogfelds, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen
Sonderoptionen
/overwriteoem	Überschreibt OEM-Dateien ohne Aufforderung
/nobackup	Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose	Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird
/log:path	Ermöglicht die Umleitung von Installationsprotokolldateien
/integrate:path	Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Update.exe Installer finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Dieses Update kann nicht deinstalliert werden.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

• Überprüfung der Dateiversion

  Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".

  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".

  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".

  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".

     Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

BizTalk Server (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	BizTalkServer2002SP2-KB2645025-ENU.exe /q:a
Installieren ohne Neustart	BizTalkServer2002SP2-KB2645025-ENU.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2645025
Überprüfung des Registrierungsschlüssels	Nicht zutreffend

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren.

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

• Windows Installer 3.1 Redistributable
• Windows Installer 2.0 Redistributable für Windows 2000 und Windows NT 4.0
• Windows Installer 2.0 Redistributable für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Paketinstallationsprogramm finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

• Überprüfung der Dateiversion

  Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".

  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "AlleDateien und Ordner".

  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".

  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".

     Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Commerce Server (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Für Microsoft Commerce Server 2002 Service Pack 4:\ Keine
Für Microsoft Commerce Server 2007 Service Pack 2:\ Keine
Für Microsoft Commerce Server 2009:\ None
Für Microsoft Commerce Server 2009 R2:\ Microsoft Commerce Server 2009 R2 Service Pack 1
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2658674.exe /q:a
Für Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2658677CS32-ENU.exe /q:a
Für Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2655547-ENU.exe
Für Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2658676-x86.exe
Installieren ohne Neustart	Für Microsoft Commerce Server 2002 Service Pack 4:\ CS2002-KB2658674.exe /r:n
Für Microsoft Commerce Server 2007 Service Pack 2:\ CommerceServer2007SP2-KB2658677CS32-ENU.exe /r:n
Für Microsoft Commerce Server 2009:\ CommerceServer2007SP3-KB2655547-ENU.exe /r:n
Für Microsoft Commerce Server 2009 R2:\ CS2009R2RTM-KB2658676-x86.exe /r:n
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Weitere Informationen finden Sie unter "Unterabschnitt", "Erkennungs- und Bereitstellungstools und Anleitungen".
Anforderung für neustarten
Neustart erforderlich?	Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Informationen zu Microsoft Commerce Server 2002 Service Pack 4:\ Siehe Microsoft Knowledge Base-Artikel 2658674
Informationen zu Microsoft Commerce Server 2007 Service Pack 2:\ Siehe Microsoft Knowledge Base-Artikel 2658677
Informationen zu Microsoft Commerce Server 2009:\ Siehe Microsoft Knowledge Base-Artikel 2655547
Informationen zu Microsoft Commerce Server 2009 R2:\ Finden Sie im Microsoft Knowledge Base-Artikel 2658676
Überprüfung des Registrierungsschlüssels	Die Version der Schlüsseldatei (mscomctl.ocx) wird verwendet, um die Installation des Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren.

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

• Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/q	Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/q:u	Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/q:a	Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden.
/t:path	Gibt den Zielordner zum Extrahieren von Dateien an.
/c	Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/c:path	Überschreibt den Installationsbefehl, der vom Autor definiert wird. Gibt den Pfad und den Namen der Datei "Setup.inf" oder ".exe" an.
/r:n	Startet das System nach der Installation nie neu.
/r:I	Fordert den Benutzer auf, das System neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a.
/r:a	Startet das System nach der Installation immer neu.
/r:s	Startet das System nach der Installation neu, ohne den Benutzer aufzufordern.
/n:v	Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Paketinstallationsprogramm finden Sie auf der Microsoft TechNet-Website.

Entfernen des Updates

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. MBSA ermöglicht Es Administratoren, lokale und Remotesysteme nach fehlenden Sicherheitsupdates und auf häufige Sicherheitsfehler zu überprüfen. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

• Überprüfung der Dateiversion

  Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".

  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "AlleDateien und Ordner".

  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".

  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".

     Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visual FoxPro 8.0 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	VFP8SP1-KB955629-x86-ENU.msi /q
Installieren ohne Neustart	VFP8SP1-KB955629-x86-ENU.msi /q
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt **Erkennungs- und Bereitstellungstools und Anleitungen.**Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist möglicherweise ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 955629
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB955629\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

• Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus	** **
/q[n	b	r	f]	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen	** **
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann bei der Installation des Updates verwendet werden, ergibt eine Aufforderung zum Einfügen der Installationsquellmedien für das Produkt. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen	** **
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation immer neu.
Protokollierungsoptionen	** **
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i – Statusmeldungen
w - Nichtfatale Warnungen
e - Alle Fehlermeldungen
a – Starten von Aktionen
r – Aktionsspezifische Datensätze
u – Benutzeranforderungen
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Speicherplatzes
p - Terminaleigenschaften
v - Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Alle Zeilen im Protokoll leeren
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".

• Überprüfung der Dateiversion

  Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".

  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".

  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".

  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".

     Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visual FoxPro 9.0 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	VFP9SP2-KB955630-x86-ENU.msi /q
Installieren ohne Neustart	VFP9SP2-KB955630-x86-ENU.msi /q
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Informationen zur Erkennung und Bereitstellung finden Sie im vorherigen Abschnitt **Erkennungs- und Bereitstellungstools und Anleitungen.**Features, die Sie selektiv installieren können, finden Sie im Unterabschnitt "Office-Features für Administrative Installationen " in diesem Abschnitt.
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist möglicherweise ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 955630
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB955630\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen. Weitere Informationen zu Administrativen Installationspunkten finden Sie im Unterabschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" unter "Office Administrative Installation Point".

Für dieses Sicherheitsupdate muss Windows Installer 2.0 oder höher auf dem System installiert sein. Alle unterstützten Versionen von Windows enthalten Windows Installer 2.0 oder eine höhere Version.

Um die neueste Version von Windows Installer zu installieren, besuchen Sie die folgende Microsoft-Website:

• Windows Installer 3.1 Redistributable

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus	** **
/q[n	b	r	f]	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Installationsoptionen	** **
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
/uninstall oder /u	Deinstallieren Sie dieses Update.
/addsource oder /as	Gibt den Quellpfad der Produkt-MSI an. Diese Option kann bei der Installation des Updates verwendet werden, ergibt eine Aufforderung zum Einfügen der Installationsquellmedien für das Produkt. Beispiel:\ <ausführbare> Datei /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Neustartoptionen	** **
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation immer neu.
Protokollierungsoptionen	** **
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i – Statusmeldungen
w - Nichtfatale Warnungen
e - Alle Fehlermeldungen
a – Starten von Aktionen
r – Aktionsspezifische Datensätze
u – Benutzeranforderungen
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Speicherplatzes
p - Terminaleigenschaften
v - Ausführliche Ausgabe
x – Zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Alle Zeilen im Protokoll leeren
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>
/sendreport	Senden Sie Installationsdaten für dieses Update als Watson-Bericht an Microsoft. Es werden keine personenbezogenen Informationen gesendet.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie unter der Überschrift "Microsoft Baseline Security Analyzer" unter dem Abschnitt "Microsoft Detection and Deployment Tools and Guidance".

• Überprüfung der Dateiversion

  Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".

  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".

  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".

  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".

     Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visual Basic 6.0 Runtime (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Keine
Bereitstellung
Installation ohne Benutzereingriff	VB60SP6-KB2641426-x86-CHS.msi /qn
Installieren ohne Neustart	VB60SP6-KB2641426-x86-CHS.msi /norestart
Protokolldatei aktualisieren	Nicht zutreffend
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist möglicherweise ein Neustart erforderlich.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Dieses Update kann nicht entfernt werden.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2641426
Überprüfung des Registrierungsschlüssels	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2641426\ "Installed" = dword:1

Bereitstellungsinformationen

Installieren des Updates

Sie können das Update über den entsprechenden Downloadlink im Abschnitt "Betroffene und nicht betroffene Software" installieren. Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator stattdessen den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem System bereitstellen.

Für dieses Sicherheitsupdate muss Windows Installer 3.1 oder höher auf dem System installiert sein.

Um die Version 3.1 oder höher von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

• Windows Installer 4.5 Redistributable für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP
• Windows Installer 3.1 Redistributable für Windows Server 2003, Windows XP und Windows 2000

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	Beschreibung
/? oder /h oder /help	Dialogfeld "Verwendung anzeigen" aus.
Setupmodus	** **
/q[n	b	r	f]	Legt benutzeroberflächenebene\ n - No UI\ b - Basic UI\ r - Reduced UI\ f - Full UI
/quiet	Identisch mit /q
/passive	Identisch mit /qb
Neustartoptionen	** **
/norestart	Nach Abschluss der Installation nicht neu starten
/promptrestart	Fordert den Benutzer bei Bedarf zum Neustart auf.
/forcerestart	Starten Sie den Computer nach der Installation neu (z. B. wenn eine Datei gesperrt oder verwendet wird)
Protokollierungsoptionen	** **
/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	*] <LogFile>	i - Statusmeldungen\ w - Nichtfatale Warnungen\ e - Alle Fehlermeldungen\ a - Start of actions\ r - Action-specific records\ u - User requests\ c - Initial UI parameters\ m - Out-of-memory or fatal exit information\ o - Out-of-disk-space messages\ p - Terminal properties\ v - Verbose output\ x - Extra debugging information\ + - Append to existing log file\ ! - Alle Zeilen im Protokoll leeren\ * - Alle Informationen protokollieren, mit Ausnahme von v- und x-Optionen

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie in diesem Microsoft MSDN-Artikel.

Entfernen des Updates

Dieses Update kann nicht entfernt werden.

Überprüfen, ob das Update angewendet wurde

• Microsoft Baseline Security Analyzer

  Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

• Überprüfung der Dateiversion

  Hinweis : Da es mehrere Versionen und Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

  1. Klicken Sie auf "Start" und dann auf "Suchen".

  2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".

  3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".

  4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".

     Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.

  5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.

     Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

• Hilfe beim Installieren von Updates: Support für Microsoft Update
• Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
• Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virenlösung und Security Center
• Lokaler Support nach Ihrem Land: Internationaler Support

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

• V1.0 (10. April 2012): Bulletin veröffentlicht.
• V2.0 (26. April 2012): Service Pack 1-Versionen von SQL Server 2008 R2 zur betroffenen Software hinzugefügt und einen Eintrag zu den Häufig gestellten Fragen zum Update hinzugefügt, um zu erläutern, welches SQL Server 2000-Update basierend auf Versionsbereichen verwendet werden soll. Hierbei handelt es sich nur um Informationsänderungen. Es gab keine Änderungen an den Sicherheitsupdatedateien oder erkennungslogik. Eine vollständige Liste der Änderungen finden Sie im Eintrag zum Abschnitt, häufig gestellte Fragen (FAQ) im Zusammenhang mit diesem Sicherheitsupdate.

Gebaut am 2014-04-18T13:49:36Z-07:00