Artikel
03/18/2024

Sicherheitsbulletin

Microsoft Security Bulletin MS04-028 – Kritisch

Pufferüberlauf in JPEG-Verarbeitung (GDI+) kann die Codeausführung zulassen (833987)

Veröffentlicht: 14. September 2004 | Aktualisiert: 14. Dezember 2004

Version: 3.0

Ausgestellt: 14. September 2004
Aktualisiert: 14. Dezember 2004
Version: 3.0

Zusammenfassung

Wer sollte dieses Dokument lesen: Kunden, die eines der betroffenen Betriebssysteme, betroffene Softwareprogramme oder betroffene Komponenten verwenden.

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

Maximale Schweregradbewertung: Kritisch

Empfehlung: Kunden sollten das Update sofort anwenden.

Ersatz für Sicherheitsupdates: Keine

Vorbehalte: Wenn Sie eines der betroffenen Programme oder betroffenen Komponenten installiert haben, die in diesem Bulletin aufgeführt sind, sollten Sie das erforderliche Sicherheitsupdate für jedes der betroffenen Programme oder betroffenen Komponenten installieren. Dies erfordert möglicherweise die Installation mehrerer Sicherheitsupdates. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Bulletins. Microsoft Knowledge Base-Artikel 833987 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 833987 oder im Abschnitt "Häufig gestellte Fragen" dieses Sicherheitsbulletins.

Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:

Betroffene Software:

Microsoft Windows XP und Microsoft Windows XP Service Pack 1 – Update herunterladen (KB833987)
Microsoft Windows XP 64-Bit Edition Service Pack 1 – Update herunterladen (KB833987)
Microsoft Windows XP 64-Bit Edition Version 2003 – Update herunterladen (KB833987)
Microsoft Windows Server™ 2003 – Update herunterladen (KB833987)
Microsoft Windows Server 2003 64-Bit Edition – Update herunterladen (KB833987)
Microsoft Office XP Service Pack 3 – Update herunterladen (KB832332)

Microsoft Office XP Service Pack 2 – Laden Sie das Administratorupdate herunter (KB832332)

Microsoft Office XP-Software:
- Outlook® 2002
- Word 2002
- Excel 2002
- PowerPoint® 2002
- FrontPage® 2002
- Publisher 2002
- Access 2002
Microsoft Office 2003 – Update herunterladen (KB838905)

Microsoft Office 2003-Software:
- Outlook® 2003
- Word 2003
- Excel 2003
- PowerPoint® 2003
- FrontPage® 2003
- Publisher 2003
- Access 2003
- InfoPath™ 2003
- OneNote™ 2003
Microsoft Project 2002 (alle Versionen) und Microsoft Project 2002 Service Pack 1 (alle Versionen) – Update herunterladen (KB831931)
Microsoft Project 2003 (alle Versionen) – Update herunterladen (KB838344)
Microsoft Visio 2002 Service Pack 1 (alle Versionen) und Microsoft Visio 2002 Service Pack 2 (alle Versionen) – Update herunterladen (KB831932)
Microsoft Visio 2003 (alle Versionen) – Update herunterladen (KB838345)
Microsoft Visual Studio .NET 2002 – Update herunterladen (KB830348)

Microsoft Visual Studio .NET 2002 Software:
- Visual Basic .NET Standard 2002
- Visual C# .NET Standard 2002
- Visual C++ .NET Standard 2002
Microsoft Visual Studio .NET 2003 – Update herunterladen (KB830348)

Microsoft Visual Studio .NET 2003-Software:
- Visual Basic .NET Standard 2003
- Visual C# .NET Standard 2003
- Visual C++ .NET Standard 2003
- Visual J# .NET Standard 2003
Microsoft Visual FoxPro 8.0 – Update herunterladen (KB887684)
Microsoft Visual FoxPro 8.0 Runtime Library – Update herunterladen (KB887685)
Microsoft .NET Framework, Version 1.0 SDK Service Pack 2 – Herunterladen des Updates (KB830348) oder Herunterladen von Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB867461)
Microsoft Picture It! ® 2002 (alle Versionen) – Update herunterladen
Microsoft Greetings 2002 – Herunterladen des Updates
Microsoft Picture It! Version 7.0 (alle Versionen) – Update herunterladen
Microsoft Digital Image Pro, Version 7.0 – Herunterladen des Updates
Microsoft Picture It! Version 9 (alle Versionen, einschließlich Picture It! Library) – Laden Sie das Update herunter.
Microsoft Digital Image Pro Version 9 – Update herunterladen
Microsoft Digital Image Suite Version 9 – Update herunterladen
Microsoft Producer für Microsoft Office PowerPoint (alle Versionen) – Herunterladen des Updates
Microsoft Platform SDK Redistributable: GDI+ – Update herunterladen

Office-Benutzer beachten Office XP Service Pack 2 und Office XP Service Pack 3 sind beide anfällig für dieses Problem. Das Sicherheitsupdate für Office XP Service Pack 2 wird jedoch nur als Teil des Administrativen Sicherheitsupdates von Office XP bereitgestellt. Weitere Informationen finden Sie im Abschnitt "Sicherheitsupdateinformationen". Office 2003 Service Pack 1, Visio 2003 Service Pack 1 und Project 2003 Service Pack 1 enthalten eine aktualisierte Version der betroffenen Komponente und sind nicht betroffen. Kunden, die diese Service Packs installiert haben, müssen die verfügbaren Sicherheitsupdates für diese Produkte nicht installieren. Es wird empfohlen, dass Kunden, die visio 2002 Viewer, Visio 2003 Viewer oder PowerPoint 2003 Viewer verwenden, die folgenden häufig gestellten Fragen zu diesen Programmen lesen.

MSN 9 Benutzer note MSN 9 verteilt Picture It! Express Version 9 und Picture It! Bibliothek. Sie haben die Möglichkeit, diese Programme zu installieren, wenn Sie MSN 9 installieren. Sie sollten das Bild installieren! Version 9-Update nur, wenn Sie Picture It installiert haben! Express Version 9 oder Bild it! Bibliothek, wenn Sie MSN 9 installiert haben.

Betroffene Komponenten:

Internet Explorer 6 Service Pack 1 – Update herunterladen (KB833989)
Microsoft .NET Framework, Version 1.0 Service Pack 2 – Herunterladen des Updates (KB830348) oder Herunterladen von Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB867461)
Microsoft .NET Framework, Version 1.1 – Herunterladen des Updates (KB830348) oder Herunterladen von Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB867460)
Windows Journal Viewer – Update herunterladen (KB886179)

Nicht betroffene Software

Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (Me)
Microsoft Office 2003 Service Pack 1
Microsoft Office 2000
Microsoft Visio 2003 Service Pack 1
Microsoft Visio 2000
Microsoft Project 2003 Service Pack 1
Microsoft Project 2000
Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Bild! Premium 10
Microsoft .NET Framework, Version 1.1 SDK
Microsoft Works (alle Versionen)
Microsoft Systems Management Server (alle Versionen)
Microsoft SQL Server Reporting Services
Microsoft-Breitbandnetzwerke

Nicht betroffene Komponenten:

Internet Explorer 5.01 Service Pack 3 unter Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Millennium Edition
Microsoft .NET Framework, Version 1.0 Service Pack 3
Microsoft .NET Framework, Version 1.1 Service Pack 1
Microsoft .NET Framework, Version 1.1 Service Pack 1 für Windows Server 2003

Beachten Sie, dass die nicht betroffenen Versionen von Windows nicht nativ die anfällige Komponente enthalten. Die anfällige Komponente wird jedoch auf diesen nicht betroffenen Betriebssystemen installiert, wenn Sie eines der Softwareprogramme oder -komponenten installieren, die in den Abschnitten "Betroffene Software" und "Betroffene Komponenten" dieses Bulletins aufgeführt sind. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen" dieses Bulletins.

Die Software in dieser Liste wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die folgende Microsoft-Support Lifecycle-Website.

Allgemeine Informationen

Kurzfassung

Zusammenfassung:

Dieses Update behebt eine neu entdeckte, privat gemeldete Sicherheitsanfälligkeit. Bei der Verarbeitung von JPEG-Bildformaten ist eine Pufferüberlauflücke vorhanden, die die Remotecodeausführung auf einem betroffenen System ermöglichen könnte. Die Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt dokumentiert.

Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System einschließlich der Installation von Programmen übernehmen; Anzeigen, Ändern oder Löschen von Daten; oder erstellen Sie neue Konten mit vollständigen Berechtigungen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger risikobehaftet als Benutzer, die mit Administratorrechten arbeiten.

Microsoft empfiehlt Kunden, das Update sofort anzuwenden.

Schweregradbewertungen und Sicherheitsrisiko-ID:

Sicherheitsrisikobezeichner	Auswirkungen der Sicherheitsanfälligkeit	Outlook (Versionen 2002 und 2003)	Internet Explorer 6 Service Pack 1	Windows XP, Windows XP Service Pack 1, Windows Server 2003	.NET Framework 1.0, Service Pack 2, .NET Framework 1.1	Andere betroffene Software und betroffene Komponenten, die weiter oben aufgeführt sind
JPEG-Sicherheitsanfälligkeit – CAN-2004-0200	Remoteausführung von Code	Kritisch	Kritisch	Kritisch	Kritisch	Wichtig

Diese Bewertung basiert auf den Arten von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und dem Effekt, dass die Sicherheitsanfälligkeit ausgenutzt wird.

Warum wurde dieses Sicherheitsbulletin am 14. Dezember 2004 aktualisiert?
Das Bulletin wurde aktualisiert, um die Verfügbarkeit zusätzlicher Updates zu informieren, die bei der Behebung dieser Sicherheitsanfälligkeit helfen:

Eigenständige Sicherheitsupdates für Microsoft .NET Framework, Version 1.0 Service Pack 2 und Microsoft .NET Framework, Version 1.1, sind jetzt verfügbar. Basierend auf Kundenfeedback hat Microsoft eigenständige Updates für Kunden erstellt, die noch nicht das Microsoft .NET Framework 1.0 Service Pack 3 oder microsoft .NET Framework 1.1 Service Pack 1 bereitgestellt haben. Microsoft empfiehlt jedoch, das neueste Service Pack zu installieren, um Schutz vor dieser Sicherheitsanfälligkeit sowie andere sicherheitsbezogene Probleme zu erhalten. Kunden, die microsoft .NET Framework Version 1.0 Service Pack 3 oder Microsoft .NET Framework, Version 1.1 Service Pack 1, bereits installiert haben, müssen diese zusätzlichen Sicherheitsupdates nicht anwenden.
Sicherheitsupdates für Microsoft Visual FoxPro 8.0 sind jetzt verfügbar. Entwickler sollten das Update für Microsoft Visual FoxPro 8.0 verwenden, um ihre Entwicklungsumgebung zu aktualisieren. Entwickler, die benutzerdefinierte Laufzeitanwendungen verteilen, die mit Microsoft Visual FoxPro 8.0 entwickelt wurden, und eine Kopie der anfälligen gdiplus.dll Datei sollten die Notwendigkeit auswerten, das Sicherheitsupdate für die Microsoft Visual FoxPro 8.0-Runtime-Bibliothek bereitzustellen.
Windows Messenger 5.0 verteilt eine Kopie der anfälligen Version der gdiplus.dll Datei. Es ist jedoch nicht anfällig für bekannte oder wahrscheinliche Angriffsvektoren und wird daher nicht als anfällig für dieses Problem angesehen. Kunden, die besorgt sind, dass diese Datei vorhanden ist, und mögliche zukünftige Angriffsvektoren, die gefunden werden können, sollten jedoch auf Windows Messenger 5.1 aktualisiert werden. Windows Messenger 5.1 enthält die neueste Version der gdiplus.dll Datei und ist die empfohlene Version von Windows Messenger. Windows Messenger 5.1 kann von der folgenden Website heruntergeladen werden.

Das MS04-028 Enterprise Update Scanning Tool wurde aktualisiert, um die eigenständigen Sicherheitsupdates für Microsoft .NET Framework, Version 1.0 Service Pack 2 und Microsoft .NET Framework, Version 1.1 sowie das Sicherheitsupdate von Microsoft Visual FoxPro 8.0, zu erkennen und bereitzustellen. Die vorhandene Version dieses Tools unterstützt die Erkennung und Bereitstellung von Microsoft .NET Framework, Version 1.0 Service Pack 3 und Microsoft .NET Framework, Version 1.1 Service Pack 1. Nachdem die eigenständigen Sicherheitsupdates verfügbar sind, wurde dieses Tool aktualisiert, um die eigenständigen Updates anstelle der Service Pack-Updates zu verwenden. Kunden, die die Unterstützung der Service Pack-Updates bevorzugen, sollten weiterhin die vorhandene Version dieses Tools verwenden. Da Windows Messenger nicht als anfällig für bekannte oder wahrscheinliche Angriffsvektoren angesehen wird, ist es in diesem Update nicht enthalten. Weitere Informationen zum MS04-028 Enterprise Update Scanning Tool finden Sie im Microsoft Knowledge Base-Artikel 886988.

Warum wurde dieses Sicherheitsbulletin am 12. Oktober 2004 aktualisiert?
Microsoft Knowledge Base-Artikel 833987 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 833987

Nach der Veröffentlichung des Sicherheitsbulletins MS04-028 wurde Microsoft über ein Problem informiert, das sich auf Kunden auswirkt, die office XP-, Visio 2002- und Project 2002-Updates auf Windows XP Service Pack 2-basierten Systemen bereitstellen. In einigen Fällen verursachte dieses Problem, dass die Sicherheitsupdates ordnungsgemäß installiert wurden, wenn sie tatsächlich nicht installiert wurden. Dies ist ein Problem mit dem Installationsprogramm, das im Sicherheitsupdate verwendet wird. Weitere technische Details zu diesem Problem und die spezifischen Bedingungen, die dazu führen können, dass die Installation fehlschlägt, finden Sie im Microsoft Knowledge Base-Artikel 885876.

Als Erinnerung enthält Windows XP Service Pack 2 bereits das Sicherheitsupdate zur Behebung der Sicherheitsanfälligkeit im JPEG Parsing Engine, das vom Betriebssystem bereitgestellt wird. Kunden müssen jedoch weiterhin die Sicherheitsupdates für Office XP, Visio 2002 und Project 2002 erfolgreich anwenden, um bei verwendung dieser Anwendungen vor dieser Sicherheitsanfälligkeit geschützt zu werden.

Microsoft hat dieses Problem untersucht und überarbeitete Sicherheitsupdates für diese Anwendungen zur Verfügung gestellt, um sicherzustellen, dass sie erfolgreich auf Windows XP Service Pack 2-basierten Systemen installiert werden. Diese überarbeiteten Sicherheitsupdates sind über Office Update und das Microsoft Download Center verfügbar. Kunden, die die ursprüngliche Version dieser Updates noch nicht angewendet haben, sollten Office Update besuchen, um die überarbeiteten Updates zu erhalten. Unternehmenskunden, die die originale Version dieses Updates noch nicht angewendet haben, sollten die überarbeiteten Updates aus dem Microsoft Download Center abrufen, indem Sie die Downloadlinks im Abschnitt "Betroffene Software" dieses Sicherheitsbulletins verwenden.

Für Kunden, die bereits die ursprünglichen Office XP-, Visio 2002- und Project 2002-Updates angewendet haben und Windows XP Service Pack 2 verwenden, werden alle der folgenden Schritte das Problem beheben und das Update ordnungsgemäß anwenden:

Für Kunden, die das automatische Update in Windows XP Service Pack 2 aktiviert haben, hat Microsoft über Windows Update ein aktualisiertes Installationspaket bereitgestellt, das das Installationsproblem korrigiert und die richtigen Dateien installiert. Da Windows XP Service Pack 2 Kunden empfiehlt und auffordert, das automatische Update zu aktivieren, müssen die meisten Windows XP Service Pack 2-Benutzer keine zusätzlichen Schritte ausführen. Dieses aktualisierte Installationspaket ist im Microsoft Knowledge Base-Artikel 885884 dokumentiert.
Besuchen Sie Office Update, um die überarbeiteten Updates zu erhalten. Office Update erkennt die Sicherheitsanfälligkeit auf dem System und wendet das Update mit der überarbeiteten Version der Installationssoftware an.
Unternehmenskunden sollten die überarbeiteten Sicherheitsupdates aus dem Microsoft Download Center abrufen und diese Updates für ihre Clients erneut bereitstellen, auf denen Windows XP Service Pack 2 ausgeführt wird.
Kunden können das Feature "Erkennen und Reparieren" in den betroffenen Anwendungen verwenden. Dieser Vorgang installiert erfolgreich die richtige Version der betroffenen Dateien, die zum Schutz vor der Sicherheitsanfälligkeit erforderlich sind. Weitere Informationen zur manuellen Verwendung des Features "Erkennen und Reparieren" finden Sie im Microsoft Knowledge Base-Artikel 821593

Microsoft hat auch den Windows Journal Viewer als betroffen von dieser Sicherheitslücke identifiziert und ein Update für Windows 2000-basierte Systeme veröffentlicht. Weitere Informationen zum Update für windows Journal Viewer für Windows 2000-basierte Systeme finden Sie in den folgenden häufig gestellten Fragen.

Im Rahmen dieses Updates hat Microsoft auch das MS04-028 Enterprise Update Scanning Tool veröffentlicht. Weitere Informationen finden Sie in diesem aktualisierten Sicherheitsbulletin unter "MS04-028 Enterprise Update Scanning Tool FAQ".

Warum hat Microsoft am 12. Oktober 2004 ein Update für den Windows Journal Viewer veröffentlicht?
Der Windows Journal Viewer ermöglicht Benutzern, die nicht über ein System mit Windows XP Tablet PC Edition verfügen, Dateien anzuzeigen, die in Windows Journal auf einem Tablet-PC erstellt wurden. Der Windows Journal Viewer ist anfällig für die in diesem Bulletin erläuterte Sicherheitslücke. Bei Verwendung auf Windows XP-basierten Systemen verwendet der Windows Journal Viewer jedoch das vom Betriebssystem bereitgestellte Version der betroffenen Komponente. Wenn das Windows XP-Betriebssystemupdate auf Windows XP- und Windows XP Service Pack 1-basierte Systeme angewendet wird, ist der Windows Journal Viewer nicht mehr anfällig für dieses Problem. Windows XP Service Pack 2 ist nicht anfällig für dieses Problem, daher ist der Windows Journal Viewer, wenn er auf Windows XP Service Pack 2 basierten Systemen verwendet wird, nicht anfällig für dieses Problem. Wir haben jetzt ein Sicherheitsupdate für Windows Journal Viewer veröffentlicht, das windows 2000-basierte Systeme schützt, die möglicherweise den Windows Journal Viewer installiert haben.

Selbst wenn Sie alle zuvor verfügbaren Sicherheitsupdates unter Windows 2000 installiert haben, ist es wichtig, dass Sie auch dieses Sicherheitsupdate installieren, wenn Sie den Windows Journal Viewer installiert haben. Windows Update bietet dieses Update nur für Windows 2000-basierte Systeme an, die den Windows Journal Viewer installiert haben. Wenn Sie Windows XP verwenden oder den Windows Journal Viewer unter Windows 2000 nicht installiert haben, benötigen Sie dieses Sicherheitsupdate nicht. Dieses Programm wird unter Windows Server 2003 nicht unterstützt. Wenn sie jedoch unter Windows Server 2003 installiert wurde, würde sie auch die Betriebssystemversion der anfälligen Komponente verwenden. Wenn Sie dieses Programm unter Windows Server 2003 verwenden, stellen Sie sicher, dass Sie das Windows Server 2003-Sicherheitsupdate installieren.

Was ist GDI+?
GDI+ ist eine Grafikgeräteschnittstelle, die anwendungen und Programmierern zweidimensionale Vektorgrafiken, Bildverarbeitung und Typografie bereitstellt.

Warum gibt es mehrere betroffene Programme und Komponenten?
Windows XP, Windows XP Service Pack 1 und Windows Server 2003 stellen eine Betriebssystemversion der Komponente bereit, die für dieses Problem anfällig ist. Frühere Versionen von Windows haben keine Betriebssystemversion dieser Komponente bereitgestellt. Daher wird diese Komponente häufig installiert, wenn Sie Programme installieren, die diese Funktionalität in früheren Versionen von Windows erfordern. Wenn diese Programme normalerweise unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 installiert sind, verwenden sie nur die vom Betriebssystem bereitgestellte Version, auch wenn sie eine Kopie der anfälligen Komponente installieren.

Die Ausnahmen hierfür sind Office XP, Visio 2002, Project 2002, Office 2003, Visio 2003 und Project 2003. Um sicherzustellen, dass JPEG-Bilder auf allen Betriebssystemen einheitlich verarbeitet werden, verwenden diese Programme ihre eigene Version der anfälligen Komponente. Diese Version der anfälligen Komponente wird auf allen Betriebssystemen installiert, die von diesen Programmen unterstützt werden. Wenn Sie diese Programme installiert haben, müssen Sie das Update für diese Programme installieren. Sie müssen auch ein Betriebssystemupdate installieren, wenn Sie Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 verwenden. Lesen Sie auch die folgenden häufig gestellten Fragen zu Ausnahmen für Anwendungsentwickler und Anwendungen von Drittanbietern.

Wenn ich Windows XP Service Pack 2 verwende und eine der betroffenen Software verwende, was sollte ich tun?
Windows XP Service Pack 2 enthält keine anfällige Version der betroffenen Komponente. Wenn Sie jedoch eine der betroffenen Office-, Visio- oder Project-Anwendungen installiert haben, sollten Sie die Updates für diese Anwendungen installieren. Die einfachste Möglichkeit, diese Sicherheitsanfälligkeit zu beheben, besteht darin, die von Office Update bereitgestellten Updates zu installieren. Wenn Sie keine der betroffenen Office-, Visio- oder Project-Anwendungen installiert haben, müssen Sie keine anderen Sicherheitsupdates installieren, da die andere betroffene Software und betroffene Komponenten die Betriebssystemversion der anfälligen Komponente unter Windows XP Service Pack 2 verwenden. Bitte lesen Sie die folgenden häufig gestellten Fragen zu Ausnahmen für Anwendungsentwickler und Anwendungen von Drittanbietern. Wie in den vorherigen häufig gestellten Fragen erläutert, gibt es fälle, in denen die ursprünglichen Versionen der Sicherheitsupdates von Office, Visio und Project möglicherweise nicht ordnungsgemäß installiert wurden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 833987.

Wenn ich Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 verwende und eine der betroffenen Software verwende, was sollte ich tun?
Wenn Sie eine der betroffenen Office-, Visio- oder Project-Anwendungen installiert haben, besteht die einfachste Möglichkeit, diese Sicherheitsanfälligkeit zu beheben, darin, die von Windows Update und Office Update bereitgestellten Updates zu installieren. Wenn Sie keine der betroffenen Office-, Visio- oder Project-Anwendungen installiert haben, besteht die einfachste Möglichkeit, diese Sicherheitsanfälligkeit zu beheben, darin, die von Windows Update bereitgestellten Updates zu installieren. Sie müssen keine anderen Sicherheitsupdates installieren, da die anderen betroffenen Software und betroffenen Komponenten die Betriebssystemversion der Komponente unter Windows XP und Windows Server 2003 verwenden. Bitte lesen Sie die folgenden häufig gestellten Fragen zu Ausnahmen für Anwendungsentwickler und Anwendungen von Drittanbietern.

Wenn ich Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Me), Windows NT 4.0 oder Windows 2000 verwende, was sollte ich tun?
Standardmäßig stellen diese Betriebssysteme keine Version der anfälligen Komponente bereit und sind nicht betroffen. Die anfällige Komponente wird jedoch auf diesen nicht betroffenen Betriebssystemen installiert, wenn Sie eines der Softwareprogramme oder -komponenten installieren, die in den Abschnitten "Betroffene Software" und "Betroffene Komponenten" dieses Bulletins aufgeführt sind.

Wenn Sie eines der betroffenen Programme oder Komponenten installiert haben, sollten Sie die erforderlichen Sicherheitsupdates für diese Programme oder Komponenten installieren. Wenn Sie beispielsweise Internet Explorer 6 Service Pack 1 und Office XP auf Ihrem Windows 2000-System installiert haben, müssen Sie das Sicherheitsupdate von Internet Explorer 6 Service Pack 1 und das Office XP-Sicherheitsupdate installieren. Wenn Sie eines der betroffenen Programme oder Komponenten nicht installiert haben, müssen Sie keine Sicherheitsupdates installieren.

Wenn ich Versionen von Internet Explorer verwende, die älter als Internet Explorer 6 Service Pack 1 sind, bin ich anfällig für dieses Problem?
Internet Explorer 5.01 Service Pack 3, Internet Explorer 5.01 Service Pack 4 unter Windows 2000 und Internet Explorer 5.5 Service Pack 2 unter Windows Me wurden getestet und sind nicht anfällig.

Internet Explorer 6 wird nur bei Verwendung von Windows XP, Windows XP Service Pack 1 und Windows Server 2003 unterstützt. Internet Explorer 6 unter Windows XP, Windows XP Service Pack 1 und Windows Server 2003 verwendet die Betriebssystemversion der anfälligen Komponente. Wenn das Windows XP-, Windows XP Service Pack 1- und Windows Server 2003-Betriebssystemupdate installiert ist, ist Internet Explorer 6 nicht anfällig. Windows XP Service Pack 2 enthält Internet Explorer 6 Service Pack 2 und ist nicht anfällig für dieses Problem. Internet Explorer 6 wird auf anderen Betriebssystemen nicht mehr unterstützt und ist möglicherweise anfällig für dieses Problem auf diesen Betriebssystemen. Kunden, die windows XP, Windows XP Service Pack 1 oder Windows Server 2003 nicht verwenden und Versionen von Internet Explorer 6 verwenden, die älter als Internet Explorer 6 Service Pack 1 sind, sollten ein Upgrade auf Internet Explorer 6 Service Pack 1 durchführen und dann das in diesem Sicherheitsbulletin bereitgestellte Sicherheitsupdate von Internet Explorer 6 Service Pack 1 installieren. oder führen Sie ein Upgrade auf Windows XP Service Pack 2 für Windows XP-Kunden durch. Um Internet Explorer 6 Service Pack 1 zu installieren, besuchen Sie die folgende Website. Weitere Informationen zum Supportlebenszyklus für Internet Explorer finden Sie auf der folgenden Microsoft-Support Lifecycle-Website.

Wenn ich Anwendungen von Drittanbietern verwende, die die gdiplus.dll Datei verteilen, kann ich auch nach der Installation aller erforderlichen Microsoft-Sicherheitsupdates weiterhin anfällig sein?
Ja. Es gibt Fälle, in denen Sie möglicherweise anfällig für dieses Problem sind, auch nachdem Sie das erforderliche Betriebssystemupdate und die Updates für Programme oder Komponenten installiert haben, die in den Abschnitten "Betroffene Software" und "Betroffene Komponenten" dieses Bulletins aufgeführt sind. Wenn die Gdiplus.dll Datei auf Ihrem System installiert ist, müssen Sie möglicherweise ein Update für dieses Programm installieren. Nicht jedes Programm, das diese Datei installiert, ist anfällig für dieses Problem, da die Gdiplus.dll Datei möglicherweise nicht zum Verarbeiten von JPEG-Bildern verwendet wird. Selbst wenn die Drittanbieteranwendung die Gdiplus.dll Datei verwendet, um JPEG-Bilder zu verarbeiten, ist dies möglicherweise nicht anfällig. Wenn eine Anwendung beispielsweise benutzern nicht erlaubt, Bilder für die Verarbeitung zu liefern oder vor der Verarbeitung zusätzliche Überprüfungen für die Bilder durchführt, ist sie möglicherweise nicht anfällig. Allerdings kann nur der Hersteller dieses Programms diese Bestimmung treffen. Dies kann unter anderem Anwendungen von Drittanbietern umfassen, die mit Visual Studio .NET 2002, Visual Studio .NET 2003 oder dem Microsoft .NET Framework 1.0 SDK Service Pack 2 entwickelt wurden. Darüber hinaus bieten Windows XP und Windows Server 2003 zusätzliche Methoden zum Sichern von Anwendungen. Diese Betriebssysteme stellen eine Betriebssystemversion der betroffenen Komponente bereit und können zentral geschützt werden. Dies bedeutet, dass die Anwendung auch dann, wenn eine Anwendung eine Version der Gdiplus.dll Datei installiert, in den meisten Fällen die bereitgestellte Version des Betriebssystems verwendet. Die Betriebssystemversion von Gdiplus.dll wird aktualisiert, wenn Sie das entsprechende Betriebssystemupdate installieren und die meisten Anwendungen vor dieser Sicherheitsanfälligkeit schützen.

Es ist jedoch möglich, dass ein Entwickler oder Administrator erzwingt, dass eine Anwendung die bereitgestellte Version der Gdiplus.dll-Datei umgeht und stattdessen eine von ihnen bereitgestellte Version verwendet. Es gibt mehrere Möglichkeiten, wie ein Anwendungsentwickler seine Anwendung so entwerfen kann, dass die Betriebssystemversion der Komponente nicht verwendet wird. Sie rufen möglicherweise explizit eine Version der bereitgestellten Komponente auf, oder sie verwenden ein Parallelumgehungsfeature, um ihre Version der betroffenen Komponente aufzurufen. Dies wird in den meisten Fällen nicht verwendet. Sie können jedoch in Erwägung ziehen, den Drittanbieteranwendungshersteller für eine aktualisierte Version ihres Programms zu kontaktieren, wenn sie überprüfen, ob ihr Programm eine Beliebige Art von Umgehungsfunktion verwendet. Schritte, um zu ermitteln, ob Ihre Anwendung das Feature für die Parallelumgehung verwendet, finden Sie im Microsoft Knowledge Base-Artikel 835322. Um festzustellen, ob Ihre Anwendungen explizit eine Version der komponente aufgerufen haben, die sie bereitstellen, empfehlen wir, dass Sie sich an den Anwendungshersteller wenden. Es ist wichtig zu beachten, dass die Verwendung dieser Arten von Features in der Regel selten ist und nicht empfohlen wird. Weitere Informationen finden Sie auf der MSDN-Website

Darüber hinaus wären Sie in diesen Fällen nur anfällig für dieses Problem, während Sie das betroffene Programm zum Verarbeiten von Bildern verwenden. Durch die Installation des Betriebssystemupdates und der Updates für die betroffenen Programme und Komponenten, die in diesem Bulletin aufgeführt sind, wird die Wahrscheinlichkeit reduziert, dass Sie von den am häufigsten verwendeten Angriffsvektoren angegriffen werden, die ein Angreifer verwenden könnte, um diese Sicherheitsanfälligkeit auszunutzen.

Beachten Sie außerdem, dass Sie ggf. alle verfügbaren Sicherheitsupdates installieren sollten, anstatt die betroffene Komponente manuell zu aktualisieren. Durch das manuelle Aktualisieren der betroffenen Komponente können Anwendungskompatibilitätsprobleme auftreten und nicht unterstützt werden. Außerdem erhalten Anwendungen, die funktionen "Erkennen und Reparieren" enthalten, nicht die erforderlichen Informationen, die erforderlich sind, um zu verhindern, dass diese Features die Sicherheitsanfälligkeit bei der Ausführung möglicherweise einführen, wenn die betroffene Komponente manuell aktualisiert wird.

Wenn ich ein Entwickler bin und Visual Studio .NET 2002, Visual Studio .NET 2003, das Microsoft .NET Framework 1.0 SDK Service Pack 2 oder das Microsoft Platform SDK Redistributable: GDI+ zum Entwickeln von Anwendungen verwendet, was sollte ich tun?

Wenn diese Programme unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 installiert sind, verwenden sie die Betriebssystemversion der anfälligen Komponente. Wenn Sie diese Programme unter Windows XP, Windows XP Service Pack 1 oder Windows Server 2003 verwenden, stellen Sie sicher, dass Sie die Betriebssystemversion des Sicherheitsupdates installieren. Wenn Sie diese Programme auf anderen Betriebssystemen verwenden, stellen Sie sicher, dass Sie das Update für diese Programme installieren.

Wenn Sie diese Programme jedoch verwenden, um Anwendungen zu erstellen, die eine Version der Gdiplus.dll Datei verteilen, müssen Sie das entsprechende Sicherheitsupdate basierend auf dem verwendeten Entwicklungstool installieren, auch wenn Sie ein verfügbares Betriebssystemupdate installiert oder Windows XP Service Pack 2 verwenden. Wenn Sie die Gdiplus.dll-Datei für die JPEG-Verarbeitung verwenden, sollten Sie die Anwendung aktualisieren, um die aktualisierte Version der Gdiplus.dll Datei zu verwenden. Wie Erwähnung jedoch in den vorherigen häufig gestellten Fragen beschrieben, ist Ihre Anwendung möglicherweise nicht direkt anfällig für dieses Problem. Außerdem sollten Sie sicherstellen, dass Sie keine der Umgehungsfeatures verwenden, die in den vorherigen häufig gestellten Fragen (FAQ) Erwähnung, die Sicherheitsrisiken in Ihrer Anwendung erstellen könnten.

Kann ich manuell skripten und die erforderlichen Sicherheitsupdates bereitstellen?
Ja. Wir haben den Microsoft Knowledge Base-Artikel 885885 veröffentlicht, um die manuelle Installation einiger verfügbarer Sicherheitsupdates zu unterstützen. Dieser Artikel enthält keine Anweisungen für die Installation aller verfügbaren Sicherheitsupdates und wird nur als Leitfaden zur Erstellung von benutzerdefinierten Skripts bereitgestellt.

Warum wurde das Sicherheitsupdate für Microsoft .NET Framework 1.0 und microsoft .NET Framework 1.1 ursprünglich in einem Service Pack bereitgestellt?

Dieses Problem wirkt sich nicht auf Kunden aus, die bereits das Microsoft .NET Framework 1.0 Service Pack 3 (SP3) und das Microsoft .NET Framework 1.1 Service Pack 1 (SP1) bereitgestellt haben. Diese Service Packs, die vor der Veröffentlichung dieses Sicherheitsbulletins veröffentlicht wurden, enthalten bereits das Sicherheitsupdate für dieses Problem sowie andere Sicherheitsänderungen für alle gemeldeten Kundenprobleme, die nach der Veröffentlichung dieser Softwarekomponenten gefunden wurden. Daher wird dringend empfohlen, dass Kunden, die Microsoft .NET Framework 1.0 oder Microsoft .NET Framework 1.1 verwenden, diese Service Packs für erhöhte Sicherheit nicht nur für diese Sicherheitsanfälligkeit, sondern auch für alle gemeldeten Kundenprobleme installieren, die nach der Veröffentlichung von Microsoft .NET Framework gefunden wurden.

Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um festzustellen, ob dieses Update erforderlich ist?
MBSA erkennt, ob das Update für diese Sicherheitsanfälligkeit für Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 und Visio 2003 für lokale Computerscans erforderlich ist. Ausführliche Informationen dazu, wie MBSA Office-Updates erkennt, finden Sie auf der folgenden Website. MBSA zeigt eine Notiz an, um anzugeben, dass bestimmte Betriebssystemupdates erforderlich sind. MBSA unterstützt derzeit nicht die Erkennung mehrerer Programme, die im Abschnitt "Betroffene Software und betroffene Komponenten" dieses Sicherheitsbulletins aufgeführt sind. Ausführliche Informationen zu den Derzeit nicht erkannten Programmen finden Sie im Microsoft Knowledge Base-Artikel 306460. Wenn Sie eines der Programme installiert haben, die im Abschnitt "Betroffene Software und betroffene Komponenten" dieses Sicherheitsbulletins aufgeführt sind, müssen Sie möglicherweise manuell ermitteln, ob Sie das erforderliche Update installieren müssen. Beispielsweise muss ein Windows 2000- oder Windows NT 4.0-System, das Internet Explorer 6 Service Pack 1 installiert hat, das Sicherheitsupdate von Internet Explorer 6 Service Pack 1 installieren, und MBSA erkennt das fehlende Update in diesen Konfigurationen nicht. Außerdem kann MBSA das Office-Erkennungstool nicht zum Scannen von Remotesystemen verwenden, es wird nur dieses Tool verwendet, um ein System lokal auf erforderliche Sicherheitsupdates zu scannen. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Hinweis : Nach dem 20. April 2004 wird die Mssecure.xml Datei, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr mit neuen Sicherheitsbulletindaten aktualisiert. Daher sind Scans, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten ein Upgrade auf MBSA 1.2 durchführen, da sie eine genauere Erkennung von Sicherheitsupdates bietet und zusätzliche Produkte unterstützt. Benutzer können MBSA 1.2 von der MBSA-Website herunterladen. Weitere Informationen zur MBSA-Unterstützung finden Sie unter Microsoft Baseline Security Analyzer 1.2 Q&A; Website.

Kann ich systems Management Server (SMS) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. SMS kann dabei helfen, dieses Sicherheitsupdate zu erkennen und bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website. SMS verwendet MBSA zur Erkennung; daher hat SMS dieselbe Einschränkung, die weiter oben in diesem Bulletin im Zusammenhang mit Programmen aufgeführt ist, die MBSA nicht erkennt. Sms kann jedoch auch das Microsoft Office Inventory Tool verwenden, um für erforderliche Updates für Microsoft Office-Komponenten zu erkennen.

Kann ich SMS verwenden, um festzustellen, ob Programme installiert sind, die aktualisiert werden müssen?
Ja. SMS kann dabei helfen zu erkennen, ob eines der betroffenen Programme oder betroffenen Komponenten installiert ist, die möglicherweise eine Version der anfälligen Komponente installiert haben. SMS kann nach dem Vorhandensein der Datei Gdiplus.dll suchen. Für die in diesem Bulletin aufgeführten betroffenen Programme und Komponenten müssen möglicherweise alle Versionen von Gdiplus.dll aktualisiert werden, die älter als Version 5.1.3102.1355 oder Versionen sind, die in den folgenden häufig gestellten Fragen als anfällig gekennzeichnet sind, die von betroffenen Anwendungen verwendet werden. Siehe "Wenn ich Anwendungen von Drittanbietern verwende, die die gdiplus.dll-Datei verteilen, kann ich auch nach der Installation aller erforderlichen Microsoft-Sicherheitsupdates weiterhin anfällig sein?". Häufig gestellte Fragen in diesem Bulletin finden Sie weitere Informationen zu anderen Anwendungen, die möglicherweise die Gdiplus.dll-Datei installiert haben. Beachten Sie jedoch, dass Sie die verfügbaren Sicherheitsupdates installieren sollten, anstatt die betroffene Komponente manuell zu aktualisieren. Durch das manuelle Aktualisieren der betroffenen Komponente können Anwendungskompatibilitätsprobleme auftreten und nicht unterstützt werden. Außerdem erhalten Anwendungen, die funktionen "Erkennen und Reparieren" enthalten, nicht die erforderlichen Informationen, die erforderlich sind, um zu verhindern, dass diese Features die Sicherheitsanfälligkeit bei der Ausführung möglicherweise einführen, wenn die betroffene Komponente manuell aktualisiert wird.

Installationen von Office XP, Visio 2002, Project 2002 und Internet Explorer 6 Service Pack 1 (SP1) kombinieren die Features der anfälligen Komponente mit anderen Dateien. Für Office XP und Project 2002 müssten Sie auch nach dem Vorhandensein der Mso.dll-Datei suchen. Aktualisieren Sie Versionen von Mso.dll, die älter als Version 10.0.6714.0 sind, die von betroffenen Anwendungen verwendet werden. Für Visio 2002 müssen Sie nach dem Vorhandensein der Mso.dll-Datei und der Gdiplus.dll-Datei suchen, da Visio 2002 beide Dateien verteilt, mit Ausnahme von Windows XP oder Windows Server 2003, wo sie nur die Mso.dll Datei verteilt.

Suchen Sie für Installationen von Internet Explorer 6 Service Pack 1, die nicht unter den Betriebssystemen Windows XP oder Windows Server 2003 ausgeführt werden, nach der Vgx.dll-Datei. Aktualisieren Sie alle Versionen von Vgx.dll, die älter als Version 6.0.2800.1411 sind. Internet Explorer 6 Service Pack 1 verwendet die Betriebssystemversion der anfälligen Komponente unter Windows XP und Windows Server 2003. Sie müssen Internet Explorer 6 Service Pack 1 für diese Betriebssysteme nicht aktualisieren. Diese .dll Dateien sind im Abschnitt "Sicherheitsupdateinformationen" dieses Sicherheitsbulletins dokumentiert. Sie können die in diesem Bulletin bereitgestellten Updates auch über das Feature "Bestand und Softwareverteilung " von SMS bereitstellen.

Welche Versionen der Gdiplus.dll Datei könnten dazu führen, dass Anwendungen anfällig werden?
Es ist wichtig zu beachten, dass das Vorhandensein der Gdiplus.dll Datei nicht bestimmt, ob eine Anwendung anfällig für dieses Problem ist. Anhand der vorherigen häufig gestellten Fragen können Sie ermitteln, ob Sie die Gdiplus.dll-Datei als Teil einer anfälligen Anwendung verwenden. Als allgemeine Anleitung helfen Administratoren und Entwicklern zu bestimmen, ob sie eine Version der Gdiplus.dll Datei verwenden, die es ihren Anwendungen ermöglichen könnte, anfällig für dieses Problem zu werden, haben wir die folgende Gdiplus.dll Dateiinformationstabelle erstellt.

Version der datei Gdiplus.dll	Staat	Allgemeine Hinweise
Alle Versionen vor 5.1.3102.1355	Anfällig	Enthält Windows XP, Windows XP Service Pack 1 und die meisten Drittanbieteranwendungen, die diese Datei weitervertreiben.
5.1.3102.1355	Nicht anfällig	Im Rahmen dieses Sicherheitsbulletins bereitgestellt.
5.1.3102.1360	Nicht anfällig	Im Rahmen dieses Sicherheitsbulletins bereitgestellt.
Versionen 5.1.3102.2000 bis 5.1.3102.2179	Nicht unterstützt	Diese Versionen wurden als Teil früheren Windows XP Service Pack 2 Beta-Versionen bereitgestellt, werden nicht unterstützt. Kunden sollten ein Upgrade auf die veröffentlichte Version von Windows XP Service Pack 2 durchführen. Diese Versionen der Gdiplus.dll Datei wurden in der Regel nicht für die Öffentlichkeit freigegeben.
5.1.3102.2180	Nicht anfällig	Ausgeliefert mit Windows XP Service Pack 2.
5.2.3790.0	Anfällig	Ausgeliefert mit Windows Server 2003.
5.2.3790.136	Nicht anfällig	Im Rahmen dieses Sicherheitsbulletins bereitgestellt.
6.0.3260.0	Anfällig	Ausgeliefert mit Office 2003, Visio 2003 und Project 2003.
Versionen 6.0.3264.0 und höher.	Nicht anfällig	Im Rahmen dieses Sicherheitsbulletins bereitgestellt.

Microsoft hat das MS04-028 Enterprise Update Scanning Tool veröffentlicht, mit dem Unternehmenskunden erkennen können, ob sie ein oder mehrere betroffene Produkte und Komponenten ausführen, und sie bei der Bereitstellung der verfügbaren Sicherheitsupdates unterstützen. Wo erhalte ich weitere Informationen zu diesem Tool?
Um Unternehmenskunden durch die einzigartigen Bereitstellungskomplexe von MS04-28 weiter zu unterstützen, hat Microsoft aufgrund der Anzahl der betroffenen Produkte und Komponenten ein Scantool und eine Anleitung veröffentlicht, die Systemadministratoren die Möglichkeit bietet, Computer in ihrem Netzwerk nach der software zu scannen, die in den Abschnitten "Betroffene Software und betroffene Komponenten" dieses Sicherheitsbulletins aufgeführt ist, und die entsprechenden MS04-028-Updates automatisch anzuwenden. Das Tool kann auch in Verbindung mit dem Systemverwaltungsserver (SMS) von Microsoft verwendet werden. Weitere Informationen zum MS04-028 Enterprise Update Scanning Tool finden Sie im Microsoft Knowledge Base-Artikel 886988. Dieses Tool unterstützt das Sicherheitsupdate von Windows Journal Viewer.

Microsoft hat das GDI+-Erkennungstool für Verbraucher veröffentlicht, das auch bei der Erkennung unterstützt, wenn Sie ein oder mehrere betroffene Produkte und Komponenten ausführen. Wo erhalte ich weitere Informationen zu diesem Tool?

Microsoft hat das GDI+-Erkennungstool erstellt, um Verbrauchern bei der Erkennung zu helfen, ob sie eine oder mehrere betroffene Versionen der Software ausführen, die in den Abschnitten "Betroffene Software" und "Betroffene Komponenten" dieses Sicherheitsbulletins aufgeführt ist, die eine anfällige Version der JPEG-Analysekomponente auf ihrem System enthalten. Der Microsoft Knowledge Base-Artikel 873374 beschreibt dieses Tool sowie Anweisungen zum Herunterladen dieses Tools. Dieses Tool wurde nicht aktualisiert, um das Sicherheitsupdate von Windows Journal Viewer zu unterstützen.

Was macht das GDI+-Erkennungstool?

Das GDI+-Erkennungstool überprüft Ihr System nach nicht betriebssystemfremder Software, die in den Abschnitten "Betroffene Software" und "Betroffene Komponenten" dieses Sicherheitsbulletins aufgeführt ist, das bekanntermaßen die anfällige Komponente enthält. Anschließend werden Die Verbraucher an die entsprechenden Speicherorte zum Herunterladen eines Updates zur Behebung der Sicherheitsanfälligkeit weiterverkettet.

Wird das GDI+-Erkennungstool mir mitteilen, ob mein System von dieser Sicherheitsanfälligkeit gefährdet ist?

Nein Das Tool wurde nur entwickelt, um das System zu scannen und nach der software zu erkennen, die in den Abschnitten "Betroffene Software" und "Betroffene Komponenten" dieses Sicherheitsbulletins aufgeführt ist, die bekanntermaßen die anfällige Komponente enthalten. Das Tool kann nicht ermitteln, ob diese Produkte bereits aktualisiert wurden, um eine sichere Version der betroffenen Komponente zu verwenden.

Ich verwende Software Update Services (SUS), um Sicherheitsupdates in meinem Unternehmen bereitzustellen. Sollte ich das GDI+-Erkennungstool für alle meine Systeme bereitstellen?

Das GDI+-Erkennungstool war über SUS verfügbar, wurde aber entfernt. Dieses Tool ist nicht für die Verwendung oder Unterstützung in Unternehmensumgebungen konzipiert.

Welche Sicherheitsupdates bieten Windows Update an, um diese Sicherheitsanfälligkeit zu beheben?
Windows Update bietet die erforderlichen Betriebssystemupdates für Windows XP, Windows XP Service Pack 1 und Windows Server 2003 an. Windows XP Service Pack 2 erfordert kein Update, da es keine anfällige Version der betroffenen Komponente enthält. Windows Update bietet das Sicherheitsupdate von Internet Explorer 6 Service Pack 1 für Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 und Windows 2000 an. Windows Update bietet .NET Framework, Version 1.0 Service Pack 3 (SP3) und .NET Framework, Version 1.1 Service Pack 1 für Windows NT 4.0 und Windows 2000. Windows Update bietet ein Update für den Windows Journal Viewer nur für Windows 2000-basierte Systeme an, die den Windows Journal Viewer installiert haben. Diese Sicherheitsupdates werden windows XP- oder Windows Server 2003-Systemen nicht angeboten, da diese Betriebssystemkomponenten und -anwendungen die Betriebssystemversion der betroffenen Komponente unter Windows XP und Windows Server 2003 verwenden.

Wie in früheren Häufig gestellten Fragen erläutert, gibt es auch Fälle, in denen bei Verwendung von Windows XP Service Pack 2 die ursprünglichen Versionen von Office XP, Visio 2002 und Project 2002-Sicherheitsupdates möglicherweise nicht ordnungsgemäß installiert wurden. Für diese Windows XP Service Pack 2-Kunden hat Microsoft über Windows Update ein aktualisiertes Installationspaket bereitgestellt, das das Installationsproblem korrigiert und die richtigen Dateien installiert. Da Windows XP Service Pack 2 Kunden empfiehlt und auffordert, das automatische Update zu aktivieren, müssen die meisten Windows XP Service Pack 2-Benutzer keine zusätzlichen Schritte ausführen. Dieses aktualisierte Installationspaket ist im Microsoft Knowledge Base-Artikel 885884 dokumentiert.

Welche Sicherheitsupdates bieten Office Update an, um diese Sicherheitsanfälligkeit zu beheben?
Office Update bietet die erforderlichen Updates für Office XP, Office 2003, Project 2002, Project 2003, Visio 2002 und Visio 2003 an. Diese Sicherheitsupdates sind auf allen Betriebssystemen erforderlich, auf denen diese Produkte installiert sind. Office 2003 Service Pack 1, Visio 2003 Service Pack 1 und Project 2003 Service Pack 1 sind nicht betroffen und werden Kunden angeboten, die Office 2003, Project 2003 und Visio 2003 anstelle der einzelnen Updates verwenden. Kunden, die diese Service Packs installiert haben, sind von dieser Sicherheitsanfälligkeit aus diesen Anwendungen nicht betroffen.

Welche Sicherheitsupdates werden nicht über Windows Update oder Office Update angeboten, um diese Sicherheitsanfälligkeit zu beheben und sollte manuell installiert werden?
Windows Update und Office Update bieten keine Unterstützung für die Neu Standard programme. Dazu gehören die Sicherheitsupdates für Visual Studio .NET 2002 (und alle enthaltenen Programme), Visual Studio .NET 2003 (und alle enthaltenen Programme), Greetings 2002, Picture It! (alle Versionen), Digital Image (alle Versionen), microsoft .NET Framework Version 1.0 SDK Service Pack 2, microsoft .NET Framework Version 1.0 Service Pack 2 eigenständige sicherheitsupdate, das eigenständige Microsoft .NET Framework Version 1.1 eigenständige Sicherheitsupdate, Producer für Microsoft Office PowerPoint (alle Versionen) und das Platform SDK Redistributable: GDI+. Diese Sicherheitsupdates sind unter Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 und Windows 2000 erforderlich, auf denen diese Produkte installiert sind. Hinweis : Visual Studio .NET 2002 Enterprise Architect und Visual Studio .NET 2003 Enterprise Architect umfassen Visio 2002. Visio 2002 wird von Office Update unterstützt.

Sind die Programme Visio 2002 Viewer, Visio 2003 Viewer und PowerPoint 2003 Viewer von dieser Sicherheitsanfälligkeit betroffen?
Frühere Versionen der Visio 2002 Viewer-, Visio 2003 Viewer- und PowerPoint 2003 Viewer-Programme sind von dieser Sicherheitsanfälligkeit betroffen. Wir bieten keine Unterstützung für Sicherheitsupdates für diese Programme an. Die neueste Version der Visio 2002 Viewer-, Visio 2003 Viewer- und PowerPoint 2003-Viewer-Programme ist jedoch von dieser Sicherheitsanfälligkeit nicht betroffen. Es wird empfohlen, dass Kunden die neueste Version dieser Programme installieren.

Sicherheitsrisikodetails

JPEG-Sicherheitsanfälligkeit – CAN-2004-0200:

Bei der Verarbeitung von JPEG-Bildformaten ist eine Pufferüberlauflücke vorhanden, die die Remotecodeausführung auf einem betroffenen System ermöglichen könnte. Jedes Programm, das JPEG-Bilder auf den betroffenen Systemen verarbeitet, könnte anfällig für diesen Angriff sein, und jedes System, das die betroffenen Programme oder Komponenten verwendet, könnte anfällig für diesen Angriff sein. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen.

Mildernde Faktoren für JPEG-Sicherheitsanfälligkeit - CAN-2004-0200:

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Berechtigungen wie der Benutzer erhalten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger risikobehaftet als Benutzer, die mit Administratorrechten arbeiten.
Die Sicherheitsanfälligkeit konnte nur von einem Angreifer ausgenutzt werden, der einen Benutzer dazu überredete, eine speziell gestaltete Datei zu öffnen oder ein Verzeichnis anzuzeigen, das das speziell gestaltete Bild enthält. Es gibt keine Möglichkeit für einen Angreifer zu erzwingen, dass ein Benutzer eine schädliche Datei öffnet.
In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine böswillige Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers führt.
Windows XP, Window XP Service Pack 1 und Windows Server 2003 sind die einzigen Betriebssysteme, die die anfällige Komponente standardmäßig enthalten. Standardmäßig sind Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000 und Windows XP Service Pack 2 nicht anfällig für dieses Problem. Die anfällige Komponente wird jedoch von allen Programmen installiert, die im Abschnitt der betroffenen Software dieses Bulletins auf diesen Betriebssystemen aufgeführt sind, und Sie sollten das entsprechende Sicherheitsupdate für diese Programme installieren.

Problemumgehungen für JPEG-Sicherheitsanfälligkeit – CAN-2004-0200:

Microsoft hat die folgenden Problemumgehungen getestet. Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht korrigieren, helfen sie dabei, bekannte Angriffsvektoren zu blockieren. Wenn eine Problemumgehung die Funktionalität reduziert, wird sie unten identifiziert.

Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor dem HTML-E-Mail-Angriffsvektor zu schützen.

Microsoft Outlook 2002-Benutzer, die Office XP Service Pack 1 oder höher angewendet haben, und Microsoft Outlook Express 6-Benutzer, die Internet Explorer 6 Service Pack 1 angewendet haben, können diese Einstellung aktivieren und E-Mail-Nachrichten anzeigen, die nicht digital signiert oder E-Mail-Nachrichten sind, die nicht nur im Nur-Text verschlüsselt sind.

Digital signierte E-Mail-Nachrichten oder verschlüsselte E-Mail-Nachrichten sind von der Einstellung nicht betroffen und können in ihren ursprünglichen Formaten gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.

Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.

Auswirkungen der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, spezielle Schriftarten, Animationen oder andere umfangreiche Inhalte. Außerdem wurde Folgendes durchgeführt:

Die Änderungen werden auf den Vorschaubereich und auf das Öffnen von Nachrichten angewendet.
Bilder werden zu Anlagen, sodass sie nicht verloren gehen. Beachten Sie, dass das manuelle Anzeigen dieser Bilder die Remotecodeausführung ermöglichen könnte, wenn Sie eine anfällige Anwendung oder ein anfälliges Betriebssystem verwenden.
Da sich die Nachricht weiterhin im Rich-Text- oder HTML-Format im Speicher befindet, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.

Häufig gestellte Fragen zu JPEG-Sicherheitsanfälligkeit – CAN-2004-0200:

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Pufferüberlauflücke . Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, die vollständige Kontrolle über ein betroffenes System einschließlich der Installation von Programmen übernehmen; Anzeigen, Ändern oder Löschen von Daten; oder erstellen Sie neue Konten mit vollständigen Berechtigungen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger risikobehaftet als Benutzer, die mit Administratorrechten arbeiten.

Was verursacht die Sicherheitsanfälligkeit?
Ein deaktivierter Puffer bei der Verarbeitung von JPEG-Bildern.

Was sind JPEG-Bilder?
JPEG ist ein plattformunabhängiges Bildformat, das ein hohes Maß an Komprimierung unterstützt. JPEG ist ein weit verbreiteter Internetstandard, der von der Joint Photographic Experts Group entwickelt wurde.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System einschließlich der Installation von Programmen übernehmen; Anzeigen, Ändern oder Löschen von Daten; oder erstellen Sie neue Konten mit vollständigen Berechtigungen.

Wie kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen?
Jedes Programm, das JPEG-Bilder verarbeitet, kann für diesen Angriff anfällig sein. Im Folgenden finden Sie einige Beispiele:

Ein Angreifer könnte eine böswillige Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer 6 ausnutzen soll, und dann einen Benutzer dazu überreden, die Website anzuzeigen.
Ein Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die ein speziell gestaltetes Bild angefügt hat. Das speziell gestaltete Bild kann so konzipiert werden, dass diese Sicherheitsanfälligkeit über Outlook 2002 oder Outlook Express 6 ausgenutzt wird. Ein Angreifer könnte den Benutzer überzeugen, die HTML-E-Mail-Nachricht anzuzeigen oder in der Vorschau anzuzeigen.
Ein Angreifer könnte ein speziell gestaltetes Bild in ein Office-Dokument einbetten und dann den Benutzer überzeugen, das Dokument anzuzeigen.
Ein Angreifer könnte dem lokalen Dateisystem oder einer Netzwerkfreigabe ein speziell gestaltetes Bild hinzufügen und dann den Benutzer überreden, eine Vorschau des Verzeichnisses mithilfe des Windows-Explorers anzuzeigen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Die Sicherheitsanfälligkeit konnte nur auf den betroffenen Systemen von einem Angreifer ausgenutzt werden, der einen Benutzer dazu überredete, eine speziell gestaltete Datei zu öffnen oder ein Verzeichnis anzuzeigen, das das speziell gestaltete Bild enthält. Es gibt keine Möglichkeit für einen Angreifer zu erzwingen, dass ein Benutzer eine schädliche Datei öffnet.

In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine böswillige Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers führt.

Windows XP, Windows XP Service Pack 1 und Windows Server 2003 sind standardmäßig anfällig. Windows XP Service Pack 2, Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0 und Windows 2000 sind standardmäßig nicht anfällig. Die anfällige Komponente kann jedoch von einem der produkte installiert werden, die im Abschnitt "Betroffene Software" auf diesen Betriebssystemen aufgeführt sind. Anwendungen von Drittanbietern, die JPEG-Verarbeitung durchführen; Drittanbieteranwendungen, die mit Visual Studio .NET 2002, Visual Studio .NET 2003 oder microsoft .NET Framework, Version 1.0 SDK Service Pack 2 entwickelt wurden; und Anwendungen von Drittanbietern, die ihre eigene Kopie der anfälligen Komponente verteilen, können ebenfalls anfällig sein.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie die betroffene Komponente die betroffenen Bildtypen überprüft.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung erhalten. Microsoft hatte keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeit beim ursprünglichen Erlass dieses Sicherheitsbulletins öffentlich offengelegt wurde.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode gesehen hatte, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Sicherheitsupdateinformationen

Installationsplattformen und Voraussetzungen:

Um Informationen zum spezifischen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Windows Server 2003 (alle Versionen)

Voraussetzungen Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.

Aufnahme in zukünftige Service Packs: Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/help Zeigt die Befehlszeilenoptionen an.

Setupmodi

/quiet Quiet Mode (keine Benutzerinteraktion oder -anzeige)

/passiver unbeaufsichtigter Modus (nur Statusanzeige)

/uninstalls the package

Neustartoptionen

/norestart Starten Sie nicht neu, wenn die Installation abgeschlossen ist.

/forcerestart Neustart nach der Installation

Sonderoptionen

/l Liste installierter Windows-Hotfixes oder Updatepakete

/o Überschreiben von OEM-Dateien ohne Aufforderung

/n Dateien nicht sichern, die für die Deinstallation erforderlich sind

/f Erzwingen, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setup-Switches, die die vorherige Version des Setup-Hilfsprogramms verwendet. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003:

Windowsserver2003-kb833987-x86-enu /passive /quiet

Um das Sicherheitsupdate zu installieren, ohne dass das System neu gestartet werden muss, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003:

Windowsserver2003-kb833987-x86-enu /norestart

Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website für Software Update Services.

Anforderung für neustarten

In einigen Fällen ist für dieses Update kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dies der Fall ist, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart zu starten.

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Updates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Systemadministratoren können auch das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Das hilfsprogramm Spuninst.exe befindet sich im Ordner "%Windir%\$NTUninstallKB 833987$\Spuninst". Das hilfsprogramm Spuninst.exe unterstützt die folgenden Setupoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden Sie den unbeaufsichtigten Modus.

/f: Erzwingen Sie, dass andere Programme beendet werden, wenn der Computer heruntergefahren wird.

/z: Starten Sie nicht neu, wenn die Installation abgeschlossen ist.

/q: Verwenden Sie den Ruhemodus (keine Benutzerinteraktion).

Dateiinformationen

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:

Date Time Version Size Filename Folder
-----------------------------------------------------------------
24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll
24-Mar-2004 01:02 5.2.3790.121 751,104 Sxs.dll RTMQFE

Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:

Date Time Version Size Filename Platform Folder
--------------------------------------------------------------------------------
24-Mar-2004 01:02 5.2.3790.136 4,719,104 Gdiplus.dll IA-64
24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll x86
24-Mar-2004 01:02 5.2.3790.121 1,860,608 Sxs.dll IA-64 RTMQFE
24-Mar-2004 01:02 5.2.3790.121 751,104 Wsxs.dll x86 RTMQFE\WOW

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer (MBSA)

Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Hinweis : Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Außerdem wird dieser Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder EIN OEM das 833987 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder verstreamt.

Windows XP, Windows XP Service Pack 1 (alle Versionen)

Hinweis Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate identisch mit dem Sicherheitsupdate von Windows Server 2003 64-Bit Edition.

Voraussetzungen Dieses Sicherheitsupdate erfordert die Version von Windows XP oder Windows XP Service Pack 1 (SP1). Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.

Aufnahme in zukünftige Service Packs: Das Update für dieses Problem ist in Windows XP Service Pack 2 enthalten.

Installationsinformationen

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/help Zeigt die Befehlszeilenoptionen an.

Setupmodi

/quiet Quiet Mode (keine Benutzerinteraktion oder -anzeige)

/passiver unbeaufsichtigter Modus (nur Statusanzeige)

/uninstalls the package

Neustartoptionen

/norestart Starten Sie nicht neu, wenn die Installation abgeschlossen ist.

/forcerestart Neustart nach der Installation

Sonderoptionen

/l Liste installierter Windows-Hotfixes oder Updatepakete

/o Überschreiben von OEM-Dateien ohne Aufforderung

/n Dateien nicht sichern, die für die Deinstallation erforderlich sind

/f Erzwingen, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird

Bereitstellungsinformationen

Um das Sicherheitsupdate ohne Benutzereingriff zu installieren, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP:

Windowsxp-kb833987-x86-enu /passive /quiet

Um das Sicherheitsupdate zu installieren, ohne dass das System neu gestartet werden muss, verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP:

Windowsxp-kb833987-x86-enu /norestart

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website "Software Update Services".

Anforderung für neustarten

Entfernungsinformationen

Verwenden Sie zum Entfernen dieses Sicherheitsupdates das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.

Systemadministratoren können auch das Hilfsprogramm Spuninst.exe verwenden, um dieses Sicherheitsupdate zu entfernen. Die Spuninst.exe befindet sich im Ordner "%Windir%\$NTUninstallKB 833987$\Spuninst". Das hilfsprogramm Spuninst.exe unterstützt die folgenden Setupoptionen:

/?: Liste der Installationsoptionen anzeigen.

/u: Verwenden Sie den unbeaufsichtigten Modus.

/f: Erzwingen Sie, dass andere Programme beendet werden, wenn der Computer heruntergefahren wird.

/z: Starten Sie nicht neu, wenn die Installation abgeschlossen ist.

/q: Verwenden Sie den Ruhemodus (keine Benutzerinteraktion).

Dateiinformationen

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

Date Time Version Size File name Folder
--------------------------------------------------------------------------
09-Mar-2004 01:58 5.1.2600.136 646,656 Sxs.dll SP1 (Pre SP1)
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll SP1 (Pre SP1)
09-Mar-2004 02:25 5.1.2600.1363 676,864 Sxs.dll SP2 (With SP1)
02-Mar-2004 21:19 5.1.3102.1360 1,638,400 Gdiplus.dll SP2 (With SP1)

Windows XP 64-Bit Edition Service Pack 1:

Date Time Version Size File name Platform
--------------------------------------------------------------------------
09-Mar-2004 02:33 5.1.2600.1363 2,018,816 Sxs.dll IA-64
09-Mar-2004 02:25 5.1.2600.1363 676,864 Wsxs.dll x86
09-Mar-2004 02:33 5.1.3102.1360 5,185,536 Gdiplus.dll IA-64

Windows XP 64-Bit Edition Version 2003:

Date Time Version Size File name Platform Folder
--------------------------------------------------------------------------------
24-Mar-2004 01:02 5.2.3790.136 4,719,104 Gdiplus.dll IA-64
24-Mar-2004 01:02 5.2.3790.136 1,642,496 Gdiplus.dll x86
24-Mar-2004 01:02 5.2.3790.121 1,860,608 Sxs.dll IA-64 RTMQFE
24-Mar-2004 01:02 5.2.3790.121 751,104 Wsxs.dll x86 RTMQFE\WOW

Hinweise

Die Versionen Windows XP, Windows XP Service Pack 1 und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates sind als Dualmoduspakete verpackt, die Dateien sowohl für die ursprüngliche Version von Windows XP als auch für Windows XP Service Pack 1 enthalten. Weitere Informationen zu Paketen im dualen Modus finden Sie im Microsoft Knowledge Base-Artikel 328848.

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer (MBSA)

Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die folgenden Registrierungsschlüssel überprüfen.

Für Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition und Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB833987\Filelist

Für Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB833987\Filelist

Beachten Sie, dass diese Registrierungsschlüssel möglicherweise keine vollständige Liste der installierten Dateien enthalten. Darüber hinaus werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM das 833987 Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder verstreamt.

Office XP (alle Versionen)

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0
Office XP Service Pack 3 (SP3) muss installiert sein, um das Client-Sicherheitsupdate zu installieren. Installieren Sie vor der Installation dieses Updates Office XP SP3. Weitere Informationen zum Installieren von Office XP SP3 finden Sie im Microsoft Knowledge Base-Artikel 832671. Das Verwaltungsupdate kann auch auf Systemen installiert werden, auf denen Office XP Service Pack 2 oder Office XP Service Pack 3 ausgeführt wird. Das Sicherheitsupdate für Office XP Service Pack 2 wird nur als Teil des administrativen Office XP-Sicherheitsupdates bereitgestellt.

Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.

Beachten Sie, dass die administrative Version dieses Updates die erforderlichen Dateien enthält, um die Installation in lokalisierten Versionen des betroffenen Produkts zu unterstützen, obwohl die Benutzeroberfläche der Sicherheitsupdateinstallation auf Englisch ist.

Aufnahme in zukünftige Service Packs:

Der Fix für dieses Problem wird in ein zukünftiges Service Pack eingeschlossen.

Anforderung für neustarten

Es ist kein Neustart erforderlich.

Entfernungsinformationen

Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Informationen zur automatisierten Clientinstallation

Office Update-Website

Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.

/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

/R:N Startet den Computer nach der Installation nie neu.

/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.

/R:A startet den Computer nach der Installation immer neu.

/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.

/N:V Keine Versionsüberprüfung – Installieren Sie das Programm über eine beliebige vorherige Version.

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
Klicken Sie auf Speichern.
Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Office XP:

Date Time Version Size Filename
--------------------------------------------------------
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:

/? Zeigt die Befehlszeilenoptionen an.

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:

Laden Sie die administrative Version dieses Sicherheitsupdates herunter.
Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
Klicken Sie auf Speichern.
Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
Geben Sie im Speicherort den Speicherort ein, an dem Sie das extrahierte Dateifeld platzieren möchten, geben Sie "c:\adminUpdate" ein, und klicken Sie dann auf " OK".
Klicken Sie auf "Ja ", wenn Sie aufgefordert werden, den Ordner zu erstellen.
Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein.

msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Data1.msi), und die MSP-Datei ist der Name des verwaltungstechnischen Updates (z. B. SHAREDff.msp).

Hinweis : Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation " und das Dialogfeld "Endbenutzerlizenzvertrag " nicht angezeigt werden.
Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Data1.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung wird beachtet), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden.

Hinweis Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Office XP:

Date Time Version Size Filename
--------------------------------------------------------
07-May-2004 21:56 10.0.6714.0 9,796,288 Mso.dll

Überprüfen der Updateinstallation

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion

Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  
  Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Project 2002 (alle Versionen)

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Die neueste Version von Windows Installer ist als separater Download unter den folgenden Links verfügbar:

Windows Installer 2.0 für Windows 95, Windows 98 und Windows Millennium Edition

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0
Microsoft Project Standard 2002, Microsoft Project Standard Service Pack 1, Microsoft Project Professional 2002 oder Microsoft Project Professional 2002 Service Pack 1 müssen installiert sein. Es wird empfohlen, vor der Installation dieses Updates Microsoft Project 2002 Service Pack 1 zu installieren. Dieses Update wird jedoch erfolgreich auf Installationen von Microsoft Project 2002 installiert, auf denen Service Pack 1 nicht installiert ist. Weitere Informationen zum Installieren von Microsoft Project 2002 Service Pack 1 finden Sie im Microsoft Knowledge Base-Artikel 830241. Weitere Informationen zum Installieren dieses Updates für Microsoft Project 2002-Installationen ohne Project 2002 Service Pack 1 finden Sie im Microsoft Knowledge Base-Artikel 831931.

Beachten Sie, dass die administrative Version (vollständige Datei) dieses Updates die erforderlichen Dateien enthält, um die Installation in lokalisierten Versionen des betroffenen Produkts zu unterstützen, obwohl die Benutzeroberfläche für die Sicherheitsupdateinstallation auf Englisch ist.

Aufnahme in zukünftige Service Packs:

Der Fix für dieses Problem wird in ein zukünftiges Service Pack eingeschlossen.

Anforderung für neustarten

Es ist kein Neustart erforderlich.

Entfernungsinformationen

Informationen zur automatisierten Clientinstallation

Office Update-Website

Microsoft empfiehlt, das Project 2002-Clientupdate mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Wenn die Office-Updates-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.