Sicherheitsbulletin
Microsoft Security Bulletin MS08-053 – Kritisch
Sicherheitsanfälligkeit in Windows Media Encoder 9 könnte Remotecodeausführung zulassen (954156)
Veröffentlicht: 09. September 2008 | Aktualisiert: 15. September 2008
Version: 2.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt eine privat gemeldete Sicherheitsanfälligkeit in der Windows Media Encoder 9-Serie. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Webseite angezeigt hat. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate wird für alle unterstützten und betroffenen Editionen von Microsoft Windows 2000, Windows XP und Windows Vista und Moderat für unterstützte und betroffene Versionen von Windows Server 2003 und Windows Server 2008 als kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem zusätzliche Parameterüberprüfungen ausgeführt und die Art und Weise geändert wird, wie Steuerelemente in Windows Media Encoder mit Internet Explorer interagieren. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Empfehlung Microsoft empfiehlt Kunden, das Update sofort anzuwenden.
Bekannte Probleme. Keine
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Betroffene Software
| Betriebssystem | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Bulletins ersetzt durch dieses Update |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Windows Media Encoder 9 Series | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 | Windows Media Encoder 9 Series | Remoteausführung von Code | Kritisch | Keine |
| Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 | Windows Media Encoder 9 Series\ \ Windows Media Encoder 9 Series x64 Edition | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | Windows Media Encoder 9 Series | Remoteausführung von Code | Mittel | Keine |
| Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 | Windows Media Encoder 9 Series\ \ Windows Media Encoder 9 Series x64 Edition | Remoteausführung von Code | Mittel | Keine |
| Windows Vista und Windows Vista Service Pack 1 | Windows Media Encoder 9 Series | Remoteausführung von Code | Kritisch | Keine |
| Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 | Windows Media Encoder 9 Series\ \ Windows Media Encoder 9 Series x64 Edition | Remoteausführung von Code | Kritisch | Keine |
| Windows Server 2008 für 32-Bit-Systeme* | Windows Media Encoder 9 Series | Remoteausführung von Code | Mittel | Keine |
| Windows Server 2008 für x64-basierte Systeme* | Windows Media Encoder 9 Series\ \ Windows Media Encoder 9 Series x64 Edition | Remoteausführung von Code | Mittel | Keine |
*Windows Server 2008 Server Core-Installation ist nicht betroffen. Die von diesem Update behobene Sicherheitsanfälligkeit wirkt sich nicht auf unterstützte Editionen von Windows Server 2008 aus, wenn Windows Server 2008 mithilfe der Server Core-Installationsoption installiert wurde, obwohl die von dieser Sicherheitsanfälligkeit betroffenen Dateien möglicherweise auf dem System vorhanden sind. Benutzern mit den betroffenen Dateien wird dieses Update jedoch weiterhin angeboten, da die Updatedateien neuer (mit höheren Versionsnummern) als die Dateien sind, die sich derzeit auf Ihrem System befinden. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 gilt; siehe Vergleich der Server Core-Installationsoptionen.
Nicht betroffene Software
| Betriebssystem | Komponente |
|---|---|
| Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Windows Media Encoder 9 Series |
| Windows Server 2008 für Itanium-basierte Systeme | Windows Media Encoder 9 Series |
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Warum wurde dieses Bulletin am 15. September 2008 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um die erneute Veröffentlichung der norwegischen Sprachupdates für Windows Media Encoder 9-Serie unter Microsoft Windows 2000 Service Pack 4, Windows Media Encoder 9 Series unter Windows XP Service Pack 2 und Windows XP Service Pack 3 und Windows Media Encoder 9 Series unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 zu übermitteln, um ein Qualitätsproblem zu beheben, das dazu führen würde, dass die Fehler bei der Installation. Kunden, die die norwegischen Sprachupdates heruntergeladen und installiert haben, müssen die erneut veröffentlichten Updates herunterladen und installieren, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit zu schützen. Windows Media Encoder 9 Series x64 Edition und Windows Media Encoder 9 Series, wenn sie auf x64-basierten Betriebssystemen installiert sind, sind von dieser neu veröffentlichten Version nicht betroffen. Keine weiteren Updates, Editionen oder Gebietsschemas sind von dieser Veröffentlichung betroffen.
Wo befinden sich die Dateiinformationen?
Die Dateiinformationen finden Sie im Microsoft Knowledge Base-Artikel 954156.
Gibt es Produkte, die die Windows Media Encoder 9-Serie als Teil eines Bundles versenden?
Ja. Windows Media Encoder 9-Serie wird zwar nicht mit einer Version von Windows ausgeliefert, die 32-Bit-Version von Windows Media Encoder 9 wird jedoch mit dem Advanced Windows Media Plug-In für Adobe Premier 6.5 (Beta) ausgeliefert, das im Microsoft Download Center verfügbar ist. Jeder, der das Advanced Windows Media Plug-In für Adobe Premier 6.5 (Beta) installiert, sollte dieses Update ebenfalls installieren.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Um den Supportlebenszyklus für Ihre Softwareversion zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Weitere Informationen zum Windows-Produktlebenszyklus finden Sie unter Microsoft-Support Lifecycle. Weitere Informationen zum erweiterten Sicherheitsupdate-Supportzeitraum für diese Softwareversionen oder Editionen finden Sie unter Microsoft Product Support Services.
Kunden, die benutzerdefinierten Support für ältere Versionen benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie Microsoft Worldwide Information, wählen Sie das Land aus, und klicken Sie dann auf "Gehe zu", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zum Supportlebenszyklus des Windows-Betriebssystems.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitslücken-IDs
| Betroffene Software | Sicherheitsanfälligkeit in Windows Media Encoder-Pufferüberlauf – CVE-2008-3008 | Bewertung des aggregierten Schweregrads |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Kritisch\ Remotecodeausführung | Kritisch |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 | Kritisch\ Remotecodeausführung | Kritisch |
| Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 | Kritisch\ Remotecodeausführung | Kritisch |
| Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | Moderate\ Remotecodeausführung | Mittel |
| Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 | Moderate\ Remotecodeausführung | Mittel |
| Windows Vista und Windows Vista Service Pack 1 | Kritisch\ Remotecodeausführung | Kritisch |
| Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 | Kritisch\ Remotecodeausführung | Kritisch |
| Windows Server 2008 für 32-Bit-Systeme* | Moderate\ Remotecodeausführung | Mittel |
| Windows Server 2008 für x64-basierte Systeme* | Moderate\ Remotecodeausführung | Mittel |
*Windows Server 2008 Server Core-Installation ist nicht betroffen. Die von diesem Update behobene Sicherheitsanfälligkeit wirkt sich nicht auf unterstützte Editionen von Windows Server 2008 aus, wenn Windows Server 2008 mithilfe der Server Core-Installationsoption installiert wurde, obwohl die von dieser Sicherheitsanfälligkeit betroffenen Dateien möglicherweise auf dem System vorhanden sind. Benutzern mit den betroffenen Dateien wird dieses Update jedoch weiterhin angeboten, da die Updatedateien neuer (mit höheren Versionsnummern) als die Dateien sind, die sich derzeit auf Ihrem System befinden. Weitere Informationen zu dieser Installationsoption finden Sie unter Server Core. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 gilt; siehe Vergleich der Server Core-Installationsoptionen.
Sicherheitsanfälligkeit in Windows Media Encoder-Pufferüberlauf – CVE-2008-3008
In der WMEX.DLL ActiveX-Steuerelement, das von der Windows Media Encoder 9-Serie installiert ist, ist eine Sicherheitsanfälligkeit in Remotecodeausführung vorhanden. Die Sicherheitsanfälligkeit könnte die Remotecodeausführung zulassen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2008-3008.
Mildernde Faktoren für die Sicherheitsanfälligkeit in Windows Media Encoder-Pufferüberlauf – CVE-2008-3008
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Standardmäßig ist die Windows Media Encoder 9-Serie nicht in einer Windows-Version installiert. Die 32-Bit-Edition der Windows Media Encoder 9-Serie, die entweder auf x86- oder x64-Systemen installiert werden kann, muss aus der Windows Media Encoder 9-Serie im Microsoft Download Center heruntergeladen werden. Die 64-Bit-Edition der Windows Media Encoder 9-Serie, die nur auf x64-basierten Systemen installiert werden kann, muss von Windows Media Encoder 9 Series x64 Edition im Microsoft Download Center heruntergeladen werden. Systeme ohne Windows Media Encoder 9 Series oder Windows Media Encoder 9 Series x64 Edition sind nicht anfällig.
- Standardmäßig ist dieses ActiveX-Steuerelement auf Systemen, auf denen Internet Explorer 7 ausgeführt wird, nicht aktiviert, es sei denn, das Steuerelement wurde explizit über das ActiveX-Opt-In-Feature in der Internetzone aktiviert. Wenn ein Kunde dieses ActiveX-Steuerelement jedoch in einer früheren Version von Internet Explorer verwendet hat, ist dieses ActiveX-Steuerelement in Internet Explorer 7 aktiviert, auch wenn der Kunde es nicht explizit mit dem ActiveX-Opt-In-Feature genehmigt hat.
- Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Die erweiterte Sicherheitskonfiguration ist eine Gruppe von vorkonfigurierten Einstellungen in Internet Explorer, die die Wahrscheinlichkeit verringern kann, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einem Server herunterlädt und ausführt. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Siehe auch das Whitepaper "Microsoft Download Center", "Verwalten der erweiterten Sicherheitskonfiguration von Internet Explorer".
Problemumgehungen für Die Sicherheitsanfälligkeit in Windows Media Encoder-Pufferüberlauf – CVE-2008-3008
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Verhindern, dass WMEX.DLL in Internet Explorer ausgeführt wird
Sie können Versuche zum Instanziieren von WMEX.DLL in Internet Explorer deaktivieren, indem Sie das Kill Bit für das Steuerelement in der Registrierung festlegen.
Warnung , wenn Sie den Registrierungs-Editor falsch verwenden, können schwerwiegende Probleme auftreten, die möglicherweise erfordern, dass Sie Ihr Betriebssystem neu installieren müssen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.
Ausführliche Schritte, mit denen Sie verhindern können, dass ein Steuerelement in Internet Explorer ausgeführt wird, finden Sie im Microsoft Knowledge Base-Artikel 240797. Führen Sie die folgenden Schritte in diesem Artikel aus, um einen Kompatibilitätskennzeichnungswert in der Registrierung zu erstellen, um zu verhindern, dass WMEX.DLL in Internet Explorer instanziiert werden.
Um das Kill Bit für WMEX.DLL festzulegen, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.
Windows-Registrierungs-Editor, Version 5.00
Für Windows Media Encoder 9-Serie, die auf 32-Bit-Systemen ausgeführt wird, oder für Windows Media Encoder 9 Series x64 Edition, die auf 64-Bit-Systemen ausgeführt wird:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]
"Kompatibilitätskennzeichnungen"=dword:0x400
Für Windows Media Encoder 9-Serie, die auf 64-Bit-Systemen ausgeführt wird:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]
"Kompatibilitätskennzeichnungen"=dword:0x400
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard. Weitere Informationen zu Gruppenrichtlinien finden Sie auf den folgenden Microsoft-Websites:
- Gruppenrichtliniensammlung
- Was ist der Gruppenrichtlinienobjekt-Editor?
- Kerngruppenrichtlinientools und -einstellungen
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.
**Auswirkungen der Problemumgehung.**Es gibt keine Auswirkungen, da dieses Steuerelement nicht in Internet Explorer verwendet werden soll.
So können Sie die Problemumgehung rückgängig machen.
Um die Problemumgehung rückgängig zu machen, fügen Sie den folgenden Text in einen Texteditor wie Editor ein. Speichern Sie die Datei dann mithilfe der Dateinamenerweiterung .reg.
Windows-Registrierungs-Editor, Version 5.00
Für Windows Media Encoder 9-Serie, die auf 32-Bit-Systemen ausgeführt wird, oder für Windows Media Encoder 9 Series x64 Edition, die auf 64-Bit-Systemen ausgeführt wird:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]
Für Windows Media Encoder 9-Serie, die auf 64-Bit-Systemen ausgeführt wird:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A8D3AD02-7508-4004-B2E9-AD33F087F43C}]
Sie können diese .reg Datei auf einzelne Systeme anwenden, indem Sie darauf doppelklicken. Sie können sie auch mithilfe von Gruppenrichtlinien anwenden Standard.
Hinweis : Sie müssen Internet Explorer neu starten, damit ihre Änderungen wirksam werden.
Aufheben der Registrierung WMEX.DLL
Hinweis: In diesem Abschnitt angegebene Pfade sind Standardinstallationspfade. Wenn Windows Media Encoder 9 nicht am Standardspeicherort installiert wurde, überprüfen Sie das Verzeichnis, auf dem Windows Media Encoder installiert ist, und ändern Sie den in den folgenden Beispielen angegebenen Pfad entsprechend.
Geben Sie an einer Administrativen Eingabeaufforderung den folgenden Befehl ein:
regsvr32.exe -u "%programfiles%\Windows Media Components\Encoder\wmex.dll"Auswirkungen der Problemumgehung. Anwendungen, die auf dem Windows Media-Encoder basieren, funktionieren möglicherweise nicht ordnungsgemäß.
So können Sie die Problemumgehung rückgängig machen.
Geben Sie an einer Administrativen Eingabeaufforderung den folgenden Befehl ein:
regsvr32.exe "%programfiles%\Windows Media Components\Encoder\wmex.dll"Zugriff auf WMEX.DLL verweigern
Windows 2000, Windows XP und Windows Server 2003:
Geben Sie an einer Administrativen Eingabeaufforderung den folgenden Befehl ein:
Echo y| cacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /E /P everyone:NWindowsVistaund Windows Server 2008:
Geben Sie an einer Administrativen Eingabeaufforderung die folgenden Befehle ein:
Takeown.exe /f "%programfiles%\Windows Media Components\Encoder\wmex.dll" Icacls.exe "%programfiles%\Windows Media Components\Encoder\wmex.dll" /save %TEMP%\WMEX_ACL.TXT Icacls.exe "%programfiles%\Windows Media Components\Encoder\wmex.dll" /deny everyone:(F)Auswirkungen der Problemumgehung. Anwendungen, die auf dem Windows Media-Encoder basieren, funktionieren möglicherweise nicht ordnungsgemäß.
So können Sie die Problemumgehung rückgängig machen.
Windows 2000, Windows XP und Windows Server 2003:
Konfigurieren Sie die Datei so, dass sie ihre Berechtigungen vom übergeordneten Ordner erbt, indem Sie die in diesem KB-Artikel beschriebenen Schritte ausführen: Microsoft Knowledge Base-Artikel 308419 oder führen Sie den folgenden Befehl an einer Administrator-Eingabeaufforderung aus, um die ACE für das Konto "jeder" zu entfernen:
cacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /E /R everyoneWindowsVistaund Windows Server 2008:
Geben Sie an einer Administrativen Eingabeaufforderung die folgenden Befehle ein:
icacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /grant everyone:(F) icacls "%programfiles%\Windows Media Components\Encoder\wmex.dll" /restore %TEMP%\WMEX_ACL.TXT
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in Windows Media Encoder-Pufferüberlauf – CVE-2008-3008
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Was verursacht die Sicherheitsanfälligkeit?
Windows Media Encoder 9 Series installiert ein ActiveX-Steuerelement namens wmex.dll. Das Steuerelement wurde als Tresor für Scripting (SFS) markiert. Dieses Steuerelement sollte jedoch nie in Internet Explorer instanziiert werden.
Was ist einActiveX-Steuerelement?
Ein ActiveX-Steuerelement ist ein einfaches OLE-Objekt, das die IUnknown-Schnittstelle unterstützt. Weitere Informationen finden Sie im MSDN-Artikel ActiveX-Steuerelemente.
Was ist Tresor for Scripting (SFS)?
Viele ActiveX-Steuerelemente werden mit persistenten Daten initialisiert, die entweder lokal oder remote sind, und die meisten ActiveX-Steuerelemente sind skriptfähig (sie unterstützen eine Reihe von Methoden, Ereignissen und Eigenschaften). Sowohl die Initialisierung (mit persistenten Daten) als auch skripting erfordern bestimmte Sicherheitsvorkehrungen, um sicherzustellen, dass die Sicherheit nicht verletzt wird. Wenn ein Entwickler ein ActiveX-Steuerelement schreibt, muss es markiert sein, um anzugeben, ob das Steuerelement für websites sicher ist. Das Kennzeichnen eines Steuerelements als "sicher für skripting" ist eine Behauptung des Autors, dass das Steuerelement nicht missbraucht werden kann, um eine destruktive Aktion zu ergreifen. Normalerweise können Websites nur ActiveX-Steuerelemente verwenden, die als "sicher für skripting" gekennzeichnet sind. Weitere Informationen finden Sie im MSDN-Artikel Tresor Initialisierung und Skripting für ActiveX-Steuerelemente.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code auf dem System eines Benutzers ausführen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzen soll, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Dies kann auch kompromittierte Websites und Websites umfassen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Anforderung, die Benutzer zur Website des Angreifers führt. Es könnte auch möglich sein, speziell gestaltete Webinhalte mithilfe von Banneranzeigen oder mithilfe anderer Methoden anzuzeigen, um Webinhalte an betroffene Systeme zu übermitteln.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer angemeldet ist und eine Website besucht, damit eine böswillige Aktion ausgeführt wird. Daher sind alle Systeme, auf denen Internet Explorer häufig verwendet wird, z. B. Arbeitsstationen oder Terminalserver, am meisten gefährdet von dieser Sicherheitsanfälligkeit. Systeme, die das Spracherkennungsfeature aktiviert haben, sind durch diese Sicherheitsanfälligkeit gefährdet.
Ich verwende Internet Explorer unter Windows Server 2003. Entschärft dies diese Sicherheitsanfälligkeit?
Ja. Standardmäßig wird Internet Explorer unter Windows Server 2003 und Windows Server 2008 in einem eingeschränkten Modus ausgeführt, der als erweiterte Sicherheitskonfiguration bezeichnet wird. Die erweiterte Sicherheitskonfiguration ist eine Gruppe von vorkonfigurierten Einstellungen in Internet Explorer, die die Wahrscheinlichkeit verringern kann, dass ein Benutzer oder Administrator speziell gestaltete Webinhalte auf einem Server herunterlädt und ausführt. Dies ist ein mildernder Faktor für Websites, die Sie der Zone "Vertrauenswürdige Websites von Internet Explorer" nicht hinzugefügt haben. Siehe auch Verwalten der erweiterten Sicherheitskonfiguration von Internet Explorer.
Ich verwende Windows Internet Explorer 7. Entschärft dies diese Sicherheitsanfälligkeit?
Ja. Kunden, die Internet Explorer 7 mit Standardeinstellungen ausführen, sind erst gefährdet, wenn dieses ActiveX-Steuerelement über das ActiveX-Opt-In-Feature in der Internetzone aktiviert wurde. Wenn ein Kunde dieses ActiveX-Steuerelement jedoch in einer früheren Version von Internet Explorer verwendet hat, ist dieses ActiveX-Steuerelement in Internet Explorer 7 aktiviert, auch wenn der Kunde das Steuerelement nicht explizit mit der ActiveX-Opt-In-Funktion genehmigt hat.
Was ist das ActiveX-Opt-In-Feature in Windows Internet Explorer 7?
Internet Explorer 7 enthält ein ActiveX-Opt-In-Feature, was bedeutet, dass fast alle ActiveX-Steuerelemente standardmäßig deaktiviert sind. Benutzer werden von der Informationsleiste aufgefordert, bevor sie auf ein zuvor installiertes ActiveX-Steuerelement zugreifen können, das noch nicht im Internet verwendet wurde. Auf diese Weise kann ein Benutzer den Zugriff auf Steuerelementbasis zulassen oder verweigern. Weitere Informationen zu diesem und anderen neuen Features finden Sie auf der Windows Internet Explorer 7-Featureseite.
Was geschieht mit dem Update?
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem zusätzliche Parameterüberprüfungen ausgeführt und die Art und Weise geändert wird, wie Steuerelemente in Windows Media Encoder mit Internet Explorer interagieren.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten. Microsoft hatte keine Informationen erhalten, um darauf hinzuweisen, dass diese Sicherheitsanfälligkeit öffentlich offengelegt wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde. Dieses Sicherheitsbulletin behebt die privat offengelegte Sicherheitsanfälligkeit sowie zusätzliche Probleme, die durch interne Untersuchungen entdeckt wurden.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode angezeigt wurden, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft hat Erkennungs- und Bereitstellungsanleitungen für die Sicherheitsupdates dieses Monats bereitgestellt. Diese Anleitung hilft IT-Experten auch zu verstehen, wie sie verschiedene Tools verwenden können, um das Sicherheitsupdate bereitzustellen, z. B. Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), das Office Detection Tool, Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.
| Software | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 | Ja |
| Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | Ja |
| Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 | Ja |
| Windows Vista und Windows Vista Service Pack 1 | Ja |
| Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 | Ja |
| Windows Server 2008 für 32-Bit-Systeme | Ja |
| Windows Server 2008 für x64-basierte Systeme | Ja |
Weitere Informationen zu MBSA 2.1 finden Sie unter MBSA 2.1 Häufig gestellte Fragen.
Windows Server Update Services
Mithilfe von Windows Server Update Services (WSUS) können Administratoren die neuesten kritischen Updates und Sicherheitsupdates für Windows 2000-Betriebssysteme und höher, Office XP und höher, Exchange Server 2003 und höher und SQL Server 2000 und höher bereitstellen. Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Windows Server Update Services finden Sie auf der Windows Server Update Services-Website.
Systems Management Server
Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.
| Software | SMS 2.0 | SMS 2003 mit SUSFP | SMS 2003 mit ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Ja | Ja | Ja | Ja |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 | Ja | Ja | Ja | Ja |
| Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2 | No | Nein | Ja | Ja |
| Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2 | Ja | Ja | Ja | Ja |
| Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2 | No | Nein | Ja | Ja |
| Windows Vista und Windows Vista Service Pack 1 | No | No | Siehe Hinweis für WindowsVistaund Windows Server 2008 unten | Ja |
| Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1 | No | No | Siehe Hinweis für WindowsVistaund Windows Server 2008 unten | Ja |
| Windows Server 2008 für 32-Bit-Systeme | No | No | Siehe Hinweis für WindowsVistaund Windows Server 2008 unten | Ja |
| Windows Server 2008 für x64-basierte Systeme | No | No | Siehe Hinweis für WindowsVistaund Windows Server 2008 unten | Ja |
Für SMS 2.0 und SMS 2003 kann das SMS SUS Feature Pack (SUSFP), das das Sicherheitsupdateinventartool (SUIT) enthält, von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.
Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. SMS 2003 kann auch das Microsoft Office Inventory Tool verwenden, um erforderliche Updates für Microsoft Office-App lizenzierungen zu erkennen. Weitere Informationen zum Office Inventory Tool und anderen Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.
System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung von Updates. Weitere Informationen zu Configuration Manager 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.
Hinweis für WindowsVista und Windows Server 2008 Microsoft Systems Management Server 2003 mit Service Pack 3 umfasst Unterstützung für die Verwaltbarkeit von Windows Vistaund Windows Server 2008.
Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.
Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits
Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit 5.0 enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Sie Microsoft Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Windows 2000 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird nicht in einem zukünftigen Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Windows Media Encoder 9-Serie, die unter Microsoft Windows 2000 Service Pack 4:\ WindowsMedia9-KB954156-x86-ENU /quiet ausgeführt wird |
| Installieren ohne Neustart | Für Windows Media Encoder 9-Serie, die unter Microsoft Windows 2000 Service Pack 4:\ WindowsMedia9-KB954156-x86-ENU /norestart ausgeführt wird |
| Protokolldatei aktualisieren | Für Windows Media Encoder 9-Serie unter Microsoft Windows 2000 Service Pack 4:\ %Windir%\kb954156.log |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht zutreffend |
| Entfernungsinformationen | Für Windows Media Encoder 9-Serie, die unter Microsoft Windows 2000 Service Pack 4 ausgeführt wird: Verwenden Sie das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Hilfsprogramm "%Windir%$NtUninstallKB 954156_WM9L$\Spuninst", das sich im Ordner "%Windir%$NtUninstallKB 954156_WM9L$\Spuninst" befindet. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 954156 |
| Überprüfung des Registrierungsschlüssels | Für Windows Media Encoder 9-Serie, die unter Microsoft Windows Service Pack 4 ausgeführt wird: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung. |
| /nobackup | Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert. |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Windows XP (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird nicht in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Windows Media Encoder 9-Serie, die unter Windows XP Service Pack 2 und Windows XP Service Pack 3:\ WindowsMedia9-KB954156-x86-ENU /quiet ausgeführt wird |
| Für Windows Media Encoder 9 Series x64 Edition unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:\ WindowsMedia9-KB954156-x64-ENU /quiet | |
| Für Windows Media Encoder 9-Serie unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:WindowsMedia9-KB954156-32bit-x64-ENU /quiet | |
| Installieren ohne Neustart | Für Windows Media Encoder 9-Serie unter Windows XP Service Pack 2 und Windows XP Service Pack 3:\ WindowsMedia9-KB954156-x86-ENU /norestart |
| Für Windows Media Encoder 9 Series x64 Edition unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:\ WindowsMedia9-KB954156-x64-ENU /norestart | |
| Für Windows Media Encoder 9-Serie unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:WindowsMedia9-KB954156-32bit-x64-ENU /norestart | |
| Protokolldatei aktualisieren | %Windir%\KB954156.log |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie für die Windows Media Encoder 9-Reihe das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Ordner "%Windir%$NtUninstallKB 954156_WM9L$\Spuninst". |
| Verwenden Sie für Windows Media Encoder 9 Series x64 Edition das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Hilfsprogramm Spuninst.exe im Ordner "%Windir%$NtUninstallKB 954156_WM10L$\Spuninst". | |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 954156 |
| Überprüfung des Registrierungsschlüssels | Für Windows Media Encoder 9-Serie unter Windows XP Service Pack 2 und Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L |
| Für Windows Media Encoder 9 Series x64 Edition unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM10L | |
| Für Windows Media Encoder 9-Serie unter Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L |
Hinweis Für unterstützte Versionen von Windows XP Professional x64 Edition ist dieses Sicherheitsupdate mit den unterstützten Versionen des Windows Server 2003 x64 Edition-Sicherheitsupdates identisch.
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung. |
| /nobackup | Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert. |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Windows Server 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird nicht in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Windows Media Encoder 9-Serie, die unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2:\ WindowsMedia9-KB954156-x86-ENU /quiet ausgeführt wird |
| Für Windows Media Encoder 9 Series x64 Edition unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:\ WindowsMedia9-KB954156-x64-ENU /quiet | |
| Für Windows Media Encoder 9-Serie unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:WindowsMedia9-KB954156-32bit-x64-ENU /quiet | |
| Installieren ohne Neustart | Für Windows Media Encoder 9-Serie unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2:\ WindowsMedia9-KB954156-x86-ENU /norestart |
| Für Windows Media Encoder 9 Series x64 Edition unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:\ WindowsMedia9-KB954156-x64-ENU /norestart | |
| Für Windows Media Encoder 9-Serie unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:WindowsMedia9-KB954156-32bit-x64-ENU /norestart | |
| Protokolldatei aktualisieren | %Windir%\KB954156.log |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Verwenden Sie für die Windows Media Encoder 9-Reihe das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder im Spuninst.exe Ordner "%Windir%$NtUninstallKB 954156_WM9L$\Spuninst". |
| Verwenden Sie für Windows Media Encoder 9 Series x64 Edition das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Hilfsprogramm Spuninst.exe im Ordner "%Windir%$NtUninstallKB 954156_WM10L$\Spuninst". | |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 954156 |
| Überprüfung des Registrierungsschlüssels | Für Windows Media Encoder 9-Serie unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L |
| Für Windows Media Encoder 9 Series x64 Edition unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM10L | |
| Für Windows Media Encoder 9-Serie unter Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Encoder\SP0\KB954156_WM9L |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung. |
| /nobackup | Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert. |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Entfernen des Updates
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Windows Vista (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird nicht in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Windows Media Encoder 9-Serie unter Windows Vista und Windows Vista Service Pack 1:\ WindowsMedia9-KB954156-INTL /q:a\ \ Für Windows Media Encoder 9 Series x64 Edition unter Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1:\ WindowsMedia9-KB954156-x64-INTL /q:a For Windows Media Encoder 9 Series running on Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1: WindowsMedia9-KB954156-INTL /q:a |
| Installieren ohne Neustart | Für Windows Media Encoder 9-Serie unter Windows Vista und Windows Vista Service Pack 1:\ WindowsMedia9-KB954156-INTL /r:n\ \ Für Windows Media Encoder 9 Series x64 Edition unter Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1:\ WindowsMedia9-KB954156-x64-INTL /r:n For Windows Media Encoder 9 Series running on Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1: WindowsMedia9-KB954156-INTL /r:n |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 954156 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen. |
| /q:u | Gibt den modus "benutzerfrei" an, in dem dem Benutzer einige Dialogfelder angezeigt werden. |
| /q:a | Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden. |
| /t:path | Gibt den Zielordner zum Extrahieren von Dateien an. |
| /c | Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert. |
| /c:path | Gibt den UNC-Pfad und den Namen der Setup-INF- oder .exe-Datei an. |
| /r:n | Startet den Computer nach der Installation nie neu. |
| /r:i | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a. |
| /r:a | Startet den Computer nach der Installation immer neu. |
| /r:s | Startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern. |
Hinweis Weitere Informationen zum IExpress-Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 197147.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
- Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
- Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
- Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
- Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Windows Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird nicht in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | For Windows Media Encoder 9 Series running on Windows Server 2008 for 32-bit Systems:\ WindowsMedia9-KB954156-INTL /q:a\ \ For Windows Media Encoder 9 Series x64 Edition running on Windows Server 2008 for x64-basierte Systeme:\ WindowsMedia9-KB954156-x64-INTL /q:a\ Für Windows Media Encoder 9-Serie unter Windows Server 2008 x64-basierte Systeme:WindowsMedia9-KB954156-INTL /q:a |
| Installieren ohne Neustart | Für Windows Media Encoder 9-Serie unter Windows Server 2008:\ WindowsMedia9-KB954156-INTL /r:n\ \ Für Windows Media Encoder 9 Series x64 Edition unter Windows Server 2008 x64 based Systems:: \ WindowsMedia9-KB954156-x64-INTL /r:n\ Für Windows Media Encoder 9-Serie unter Windows Server 2008 x64-basierte Systeme:WindowsMedia9-KB954156-INTL /r:n |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | Im Allgemeinen erfordert dieses Update keinen Neustart. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen. Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 954156 |
| Überprüfung des Registrierungsschlüssels | Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /q | Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen. |
| /q:u | Gibt den modus "benutzerfrei" an, in dem dem Benutzer einige Dialogfelder angezeigt werden. |
| /q:a | Gibt den ruhefreien Modus für Administratoren an, in dem dem Benutzer keine Dialogfelder angezeigt werden. |
| /t:path | Gibt den Zielordner zum Extrahieren von Dateien an. |
| /c | Extrahiert die Dateien, ohne sie zu installieren. Wenn /t:path nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert. |
| /c:path | Gibt den UNC-Pfad und den Namen der Setup-INF- oder .exe-Datei an. |
| /r:n | Startet den Computer nach der Installation nie neu. |
| /r:i | Fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /q:a. |
| /r:a | Startet den Computer nach der Installation immer neu. |
| /r:s | Startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern. |
Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 197147.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
- Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
- Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
- Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
- Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Nguyen Minh Duc und Le Manh Tung, mit Bach Khoa Internetwork Security Center (BKIS) Hanoi University of Technology (Vietnam), um die Sicherheitsanfälligkeit in Windows Media Encoder (CVE-2008-3008) zu melden
Unterstützung
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. September 2008): Bulletin veröffentlicht.
- V1.1 (10. September 2008): Korrigiert die Optionen "Installation ohne Benutzereingriff" und "Installieren ohne Neustart" in den Abschnitten "Sicherheitsupdatebereitstellung " für Windows Vista und Windows Server 2008. Außerdem wurde "C:\Program Files" in "%programfiles%" in den Problemumgehungen für die Sicherheitsanfälligkeit in Windows Media Encoder Buffer Overrun -CVE-2008-3008 geändert.
- V2.0 (15. September 2008): Eintrag zu den häufig gestellten Fragen (FAQ) im Zusammenhang mit diesem Sicherheitsupdateabschnitt hinzugefügt, um die erneute Veröffentlichung des norwegischen Sprachupdates für Windows Media Encoder 9-Serie zu kommunizieren, die unter Microsoft Windows 2000 Service Pack 4 ausgeführt wird, Windows Media Encoder 9 Series, die unter Windows XP Service Pack 2 und Windows XP Service Pack 3 ausgeführt wird, und Windows Media Encoder 9-Serie unter Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2. Kunden, die die norwegischen Sprachupdates benötigen, müssen die erneut veröffentlichten Updates herunterladen und installieren.
Gebaut am 2014-04-18T13:49:36Z-07:00