Microsoft Security Bulletin MS04-043
Sicherheitsanfälligkeit in HyperTerminal kann Codeausführung ermöglichen (873339)
Veröffentlicht: 14. Dezember 2004
Version: 1.0
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Hoch
Empfehlung: Benutzer sollten das Sicherheitsupdate so schnell wie möglich installieren.
Ersetzung von Sicherheitsupdates: Keine
Vorsichtsmaßnahmen: Keine
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows NT Server 4.0 Service Pack 6a – Update downloaden.
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Update downloaden
- Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4 – Update downloaden
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2 – Update downloaden.
- Microsoft Windows XP 64-Bit Edition Service Pack 1 – Update downloaden
- Microsoft Windows XP 64-Bit Edition Version 2003 – Update downloaden
- Microsoft Windows Server 2003 – Update downloaden.
- Microsoft Windows Server 2003 64-Bit Edition – Update downloaden
Nicht betroffene Software:
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)
Getestete Microsoft Windows-Komponenten:
Betroffene Komponenten:
- HyperTerminal
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Dieses Update behebt eine neue, von einem Privatanwender entdeckte Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit wird im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins dokumentiert.
Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.
Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|---|---|
| Sicherheitsanfälligkeit bzgl. HyperTerminal – CAN-2004-0568 | Codeausführung von Remotestandorten aus | Hoch | Hoch | Hoch | Mittel |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Ich arbeite noch mit Microsoft Windows NT 4.0 Workstation Service Pack 6a oder Windows 2000 Service Pack 2. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. Juni 2004 abgelaufen. Was soll ich tun?
Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 haben das zuvor festgelegte Ende ihres Lebenszyklus (Lifecycle) erreicht. Microsoft hat diesen Support bis zum 30. Juni 2004 verlängert.
Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT Workstation 4.0 SP6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).
Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?
Die Originalversion von Windows XP (meist als Windows XP Gold oder RTM Windows XP (Release to Manufacturing) bezeichnet) hat das Ende der Extended Support-Phase am 30. September 2004 erreicht.
Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows Service Pack-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows (englischsprachig).
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.
Hinweis: Nach dem 20. April 2004 wird die Datei Mssecure.xml, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr durch neue Security Bulletin-Daten aktualisiert. Daher sind Überprüfungen, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten auf MBSA 1.2 aktualisieren, da Sicherheitsupdates besser erkannt und zusätzliche Produkte unterstützt werden. MBSA 1.2.1 steht auf der MBSA-Downloadseite zur Verfügung. Weitere Informationen zum Support für MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer 1.2 Q&A.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website. Für das Erkennen von Microsoft Windows und anderen betroffenen Microsoft-Produkten ist das Sicherheitsupdate-Inventurprogramm erforderlich. Weitere Informationen zu den Einschränkungen des Sicherheitsupdate-Inventurprogramms finden Sie im Microsoft Knowledge Base-Artikel 306460.
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit bzgl. HyperTerminal – CAN-2004-0568:
Eine Sicherheitsanfälligkeit in HyperTerminal aufgrund eines Pufferüberlaufs kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine böswillige HyperTerminal-Sitzungsdatei sendet, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht. Ein Angreifer kann dann einen Benutzer dazu verleiten, diese Datei zu öffnen. Diese Sicherheitsanfälligkeit könnte durch eine bösartige Telnet-URL ausgenutzt werden, wenn HyperTerminal als Standardclient für Telnet eingerichtet wurde. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. HyperTerminal – CAN-2004-0568:
- HyperTerminal wird nicht standardmäßig unter Windows Server 2003 installiert. Ein Administrator muss HyperTerminal manuell installieren. Wenn HyperTerminal installiert ist, ist es nicht standardmäßig als bevorzugter Telnet-Client eingerichtet. Die Sicherheitsanfälligkeit des Programms gegenüber einer speziell gestalteten HyperTerminal-Sitzungsdatei besteht jedoch weiterhin.
- Windows XP, Windows 2000 Server und Windows NT 4.0 Server richten HyperTerminal nicht als bevorzugten Telnet-Client ein. Die Sicherheitsanfälligkeit gegenüber einer speziell gestalteten HyperTerminal-Sitzungsdatei besteht jedoch weiterhin.
- Wenn HyperTerminal unter Windows NT 4.0 verwendet wird, kann es nicht als Standardclient für Telnet eingerichtet werden. Die Sicherheitsanfälligkeit von Windows NT 4.0 gegenüber einer speziell gestalteten HyperTerminal-Sitzungsdatei besteht jedoch weiterhin.
- Bewährte Methoden zur E-Mail-Verwaltung, die Benutzer vom Öffnen von Dateianhängen mit unbekannten Dateierweiterungen oder aus nicht vertrauenswürdigen Quellen abraten, können jedoch zu einer Verringerung der Sicherheitsanfälligkeit beitragen. Die betroffene Dateierweiterung (.ht) wird in der Regel nicht in E-Mails verwendet und sollte daher mit Vorsicht behandelt werden.
- Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers zu klicken. Wenn HyperTerminal nicht als Standardclient für Telnet eingerichtet wurde, wird der Benutzer nach dem Klicken auf den Link aufgefordert, verschiedene Aktionen auszuführen. Nur nachdem diese Aktionen ausgeführt wurden, kann ein Angriff erfolgen. Wurde HyperTerminal als Standardclient für Telnet eingerichtet, ist nach dem Klicken auf den vom Angreifer angegebenen Link kein weiterer Benutzereingriff erforderlich.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorberechtigungen arbeiten.
Problemumgehungen für die Sicherheitsanfälligkeit bzgl. HyperTerminal – CAN-2004-0568:
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im Folgenden genannt.
- Öffnen und speichern Sie keine HyperTerminal-Sitzungsdateien (.ht), die Sie aus nicht vertrauenswürdigen Quellen erhalten.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine .ht-Datei anzeigt. Öffnen Sie keine Dateien mit dieser Dateinamenerweiterung. Diese Schritte verhindern jedoch keine Angriffe, die durch die Verwendung von Telnet-URLs auftreten können, wenn HyperTerminal als Standardclient für Telnet eingerichtet wurde. - Durch das Blockieren von HyperTerminal-Sitzungsdateien (.ht-Dateien) können Sie Angriffe per E-Mail verhindern.
Diese Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein Benutzer eine .ht-Datei anzeigt. Informationen zum Blockieren dieser Dateien durch Verwendung von Outlook und Outlook Express finden Sie im Microsoft Knowledge Base-Artikel 837388 (englisch) und Microsoft Knowledge Base-Artikel 291387. Unternehmenskunden sollten auch HyperTerminal-Sitzungsdateien (.ht-Dateien) in die Liste der nicht sicheren Dateien aufnehmen, die von den E-Mail-Filtern des Unternehmensgateways blockiert werden.
Hinweis: Wenn Sie HyperTerminal-Sitzungsdateien (.ht-Dateien) über E-Mail blockieren, verhindern Sie keine Angriffe, die Telnet-URLs verwenden, wenn HyperTerminal als Standardclient für Telnet eingerichtet wurde. - Deaktivieren Sie den Handler von HyperTerminal-Sitzungsdateien (.ht-Dateien), indem Sie den folgenden Registrierungsschlüssel entfernen: HKEY_CLASSES_ROOT\htfile
Wenn HyperTerminal nicht entfernt werden kann, löschen Sie diesen Schlüssel, um Angriffsmöglichkeiten zu reduzieren. Mit dieser Problemumgehung werden Angriffsmöglichkeiten reduziert, da HyperTerminal die HyperTerminal-Sitzungsdateien (.ht-Dateien) nicht mehr automatisch öffnen kann.Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe)“ oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema „Bearbeiten der Registrierungsdaten in Regedt32.exe“.
Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK.
- Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel: HKEY_CLASSES_ROOT\htfile
- Klicken Sie auf htfile und drücken Sie dann die Taste Entf.
- Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf OK. Für Windows NT 4.0 Server: Klicken Sie im Dialogfeld Warnung auf Ja.
Auswirkung der Problemumgehung: HyperTerminal-Sitzungsdateien (.ht-Dateien) müssen in HyperTerminal manuell geöffnet werden. Diese Schritte verhindern jedoch keine Angriffe, die durch die Verwendung von Telnet-URLs auftreten können, wenn HyperTerminal als Standardclient für Telnet eingerichtet wurde.
- Heben Sie die Registrierung des HyperTerminal-Clients als Standardclient für Telnet auf.
Wenn HyperTerminal nicht entfernt werden kann, sollten Sie sicherstellen, dass das Programm nicht als Standardclient für Telnet eingerichtet ist. Dadurch können Sie Angriffe über Telnet-URLs verhindern. Mit den folgenden Schritten können Sie feststellen, ob HyperTerminal als Standardclient für Telnet eingerichtet wurde. Ferner wird in diesen Schritten die Aufhebung der Registrierung von HyperTerminal beschrieben.Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe)“ oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema „Bearbeiten der Registrierungsdaten in Regedt32.exe“.
Hinweis: Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie „regedt32“ ein (ohne die Anführungszeichen), und klicken Sie dann auf OK.
- Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel: HKEY_CLASSES_ROOT\telnet\shell\open\command
- Wenn der Wert C:\Programme\Windows NT\hypertrm.exe /t %1 vorhanden ist, ändern Sie ihn auf den folgenden Standardwert: rundll32.exe url.dll,TelnetProtocolHandler %l
- Suchen Sie im Registrierungs-Editor folgenden Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Netscape\NetscapeNavigator\Viewers\telnet
- Wenn der Wert C:\Programme\Windows NT\hypertrm.exe /t %1 vorhanden ist, löschen Sie diesen Schlüssel. Standardmäßig ist dieser Schlüssel nicht vorhanden. Durch Löschen dieses Schlüssels können Sie verhindern, dass HyperTerminal von anderen Webbrowsern außer Internet Explorer als Standardclient für Telnet verwendet wird.
Auswirkung der Problemumgehung: Durch diese Änderungen werden Angriffe verhindert, da die Verwendung von HyperTerminal zum Verarbeiten von Telnet-URLs verhindert wird. Dadurch werden jedoch keine Angriffe verhindert, die HyperTerminal-Sitzungsdateien (.ht-Dateien) verwenden.
- Entfernen von HyperTerminal
Durch das Entfernen von HyperTerminal können Angriffe über HyperTerminal-Sitzungsdateien (.ht-Dateien) und über Telnet-URLs verhindert werden.Gehen Sie wie folgt vor, um HyperTerminal zu entfernen:
- Klicken Sie auf Start und dann auf Ausführen. Geben Sie „%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf“ ein (ohne die Anführungszeichen) und klicken Sie auf OK.
Auswirkung der Problemumgehung: Nach dem Entfernen von HyperTerminal können Anwendungen, die von HyperTerminal abhängen, unter Umständen nicht mehr ausgeführt werden.
Gehen Sie wie folgt vor, um HyperTerminal wieder zu installieren:
- Klicken Sie auf Start und anschließend auf Ausführen. Geben Sie „%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection Hypertrm 132 %SystemRoot%\inf\communic.inf“ ein (ohne die Anführungszeichen) und klicken Sie auf OK.
Hinweis Damit Sie HyperTerminal wieder installieren können, nachdem es entfernt wurde, müssen Sie Zugriff auf die ursprünglichen Installationsmedien haben.
- Klicken Sie auf Start und dann auf Ausführen. Geben Sie „%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf“ ein (ohne die Anführungszeichen) und klicken Sie auf OK.
- Entfernen Sie HyperTerminal von Rechnern mit Windows NT 4.0 Server, Windows 2000 Server und Windows Server 2003 mit Hilfe der Option „Software“ in der Systemsteuerung.
Gehen Sie wie folgt vor, um HyperTerminal manuell aus einem System zu entfernen. Diese Schritte gelten nur für Windows 2000 Server und Windows Server 2003 und höher. Für Windows NT 4.0 Server befolgen Sie die in der Produktdokumentation beschriebenen Schritte.
- Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Software.
- Klicken Sie links auf Windows-Komponenten hinzufügen/entfernen.
- Doppelklicken Sie im Assistenten für Windows-Komponenten auf „Zubehör“ und „Dienstprogramme“ und doppelklicken Sie anschließend auf Kommunikation.
- Stellen Sie sicher, dass das Kontrollkästchen für HyperTerminal deaktiviert ist.
- Folgen Sie den Anweisungen, um den Assistenten für Windows-Komponenten fertig zu stellen.
Auswirkung der Problemumgehung: Nach dem Entfernen von HyperTerminal können Anwendungen, die von HyperTerminal abhängen, unter Umständen nicht mehr ausgeführt werden.
- Löschen Sie die Programmdatei von HyperTerminal oder benennen Sie sie um.
Wenn HyperTerminal nicht durch eine der in diesem Abschnitt des Security Bulletins beschriebenen Methoden entfernt werden kann, können Sie Angriffe vermeiden, indem Sie die physische Datei löschen oder umbenennen.
Löschen Sie die Datei C:\Programme\Windows NT\hypertrm.exe oder benennen Sie sie um.
Auswirkung der Problemumgehung: Nach dem Entfernen von HyperTerminal können Anwendungen, die von HyperTerminal abhängen, unter Umständen nicht mehr ausgeführt werden.
Häufig gestellte Fragen für die Sicherheitsanfälligkeit bzgl. HyperTerminal – CAN-2004-0568:
Worin genau besteht diese Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er beispielsweise Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten. Für Benutzer, deren Konten mit geringeren Systemrechten konfiguriert sind, besteht ein geringeres Risiko als für Benutzer, die mit Administratorberechtigungen arbeiten. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit entsteht durch einen ungeprüften Puffer in HyperTerminal.
Was ist HyperTerminal?
HyperTerminal ist eine Anwendung, mit der Sie über ein Modem, ein Nullmodemkabel bzw. eine Ethernetverbindung eine Verbindung zu anderen Computern, Telnetstandorten, BBS (Bulletin Board Systemen), Onlinediensten und Hostcomputern herstellen. Weitere Informationen zu HyperTerminal finden Sie auf dieser Microsoft Website (englischsprachig).
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Es gibt verschiedene Möglichkeiten, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann. Dazu ist jedoch immer ein Benutzereingriff erforderlich. Beispiele:
- Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine böswillige HyperTerminal-Sitzungsdatei (.ht) erstellt und dann den Benutzer dazu verleitet, die Datei zu öffnen.
- Wurde HyperTerminal als Standardclient für Telnet registriert, könnte der Angreifer eine bösartige Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite verleiten.
- Wurde HyperTerminal als Standardclient für Telnet registriert, könnte der Angreifer auch eine E-Mail-Nachricht mit einer speziell gestalteten Telnet-URL erstellen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er den Benutzer dazu verleitet, eine E-Mail-Nachricht mit einer Telnet-URL zu öffnen oder im Vorschaufenster anzuzeigen und anschließend auf diese URL zu klicken.
Wie erkenne ich, ob HyperTerminal auf dem Windows 2000 Server als Standardclient für Telnet registriert ist?
HyperTerminal wird automatisch als Standardclient für Telnet registriert, wenn die Anwendung HyperTerminal zum ersten Mal gestartet wird. Nach dem Registrieren von HyperTerminal als Standardclient für Telnet wird die Anwendung automatisch gestartet, wenn Sie in einem Webbrowser oder in einer E-Mail-Nachricht auf einen Hyperlink zu einer Telnet-URL klicken. Wurden diese Schritte Ihrer Meinung nach ausgeführt, sollten Sie die Problemumgehungen verwenden, die bei einer Registrierung von HyperTerminal als Standardclient für Telnet erforderlich sind. Die Problemumgehungen sind in diesem Security Bulletin im Abschnitt „Problemumgehungen“ aufgeführt.
Wie erkenne ich, ob HyperTerminal in Windows XP als Standardclient für Telnet registriert ist?
Wenn Sie HyperTerminal zum ersten Mal starten, werden Sie dazu aufgefordert, die Anwendung als Standardclient für Telnet zu registrieren. Nach dem Registrieren von HyperTerminal als Standardclient für Telnet wird die Anwendung automatisch gestartet, wenn Sie in einem Webbrowser oder in einer E-Mail-Nachricht auf einen Hyperlink zu einer Telnet-URL klicken. Wenn Sie HyperTerminal nicht als Standardclient für Telnet registriert haben, als Sie dazu aufgefordert wurden, ist das System nur gefährdet, wenn Sie eine speziell gestaltete HyperTerminal-Sitzungsdatei öffnen. Wurden diese Schritte Ihrer Meinung nach ausgeführt, sollten Sie die Problemumgehungen verwenden, die bei einer Registrierung von HyperTerminal als Standardclient für Telnet erforderlich sind. Die Problemumgehungen sind in diesem Security Bulletin im Abschnitt „Problemumgehungen“ aufgeführt.
Wie erkenne ich, ob HyperTerminal auf dem Windows Server 2003 als Standardclient für Telnet registriert ist?
HyperTerminal ist nicht standardmäßig installiert. Das System ist nur durch diese Sicherheitsanfälligkeit gefährdet, wenn ein Administrator HyperTerminal manuell installiert hat. Wenn Sie HyperTerminal nach der Installation zum ersten Mal starten, werden Sie dazu aufgefordert, die Anwendung als Standardclient für Telnet zu registrieren. Nach dem Registrieren von HyperTerminal als Standardclient für Telnet wird die Anwendung automatisch gestartet, wenn Sie in einem Webbrowser oder in einer E-Mail-Nachricht auf einen Hyperlink zu einer Telnet-URL klicken. Wurden diese Schritte Ihrer Meinung nach ausgeführt, sollten Sie die Problemumgehungen verwenden, die bei einer Registrierung von HyperTerminal als Standardclient für Telnet erforderlich sind. Die Problemumgehungen sind in diesem Security Bulletin im Abschnitt „Problemumgehungen“ aufgeführt.
HyperTerminal ist auch auf Windows NT 4.0 Server enthalten. Ist diese Version durch diese Sicherheitsanfälligkeit gefährdet?
Ja. Der HyperTerminal-Client auf Windows NT 4.0 Server beinhaltet jedoch keine TCP/IP-Verbindungsmöglichkeit. Daher kann der HyperTerminal-Client von Windows NT 4.0 Server nicht als Standardclient für Telnet registriert werden und startet auch nicht automatisch, wenn auf eine Telnet-URL geklickt wird. Windows NT 4.0 ist jedoch durch diese Sicherheitsanfälligkeit gefährdet, wenn Sie eine speziell gestaltete HyperTerminal-Sitzungsdatei öffnen.
Soll ich die Registrierung des HyperTerminal-Clients aufheben, nachdem er als Standardclient für Telnet eingerichtet wurde?
Ja, wenn Sie keine Telnet-URLs verwenden. Durch das Aufheben der Registrierung des HyperTerminal-Clients als Standardclient für Telnet können Sie Ihre Systeme vor böswilligen Telnet-URLs schützen. Diese Systeme sind jedoch immer noch gefährdet, wenn Sie eine speziell gestaltete HyperTerminal-Sitzungsdatei öffnen. Sie können mit den in diesem Security Bulletin unter „Problemumgehungen“ aufgeführten Schritten die Registrierung von HyperTerminal als Standardclient für Telnet aufheben.
Ist der integrierte Telnet-Client gefährdet?
Nein. Der Standardclient für Telnet ist ein Befehlszeilenclient (Telnet.exe). Der Befehlszeilenclient ist von dieser Sicherheitsanfälligkeit nicht betroffen.
Was ist eine HyperTerminal-Sitzungsdatei?
Eine Sitzungsdatei erfasst alle Parameter, die mit einer bestimmten HyperTerminal-Sitzung in Verbindung stehen. So erfasst die Sitzungsdatei beispielsweise die Kommunikationsparameter und den Zielhost. Wenn Sie eine Sitzungsdatei öffnen, können Sie alle HyperTerminal-Parameter automatisch auf die in dieser Datei angegebenen Parameter einstellen.
Welcher Fehler liegt bei der Verwendung von Sitzungsdateien in HyperTerminal vor?
Die Methode, mit der HyperTerminal die Länge eines Werts überprüft, der in einer Sitzungsdatei gespeichert werden kann.
Kann der Angreifer das automatische Öffnen der Sitzungsdatei erzwingen?
Nein. Selbst wenn ein Angreifer die Datei erstellt und an den Benutzer sendet, muss der Angreifer den Benutzer zum manuellen Öffnen der Datei verleiten. Der Angreifer kann das Öffnen der Datei ohne Eingriff des Benutzers nicht erzwingen.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit stellt für alle betroffenen Betriebssysteme ein Risiko dar. Für Windows Server 2003 ist das Risiko nicht so groß, da HyperTerminal nicht standardmäßig installiert ist.
Kann diese Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte diese Sicherheitsanfälligkeit über das Internet ausnutzen. Mit Hilfe bewährter Methoden für die Firewall und standardisierten Firewallkonfigurationen können Sie sich vor Angriffen über Telnet-URLs aus dem Internet schützen. Microsoft stellt Informationen darüber zur Verfügung, wie Sie Ihren PC schützen können.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Länge einer Nachricht durch HyperTerminal vor der Übergabe an den zugewiesenen Puffer geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich bekannt war.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Informationen zum Sicherheitsupdate
Installationsplattformen und -voraussetzungen:
Um Informationen zum jeweiligen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:
Windows Server 2003 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows Server 2003.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows Server 2003 Service Pack 1 enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
/uninstall Paket deinstallieren
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/l Auflisten der Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung
/n Kein Sichern der für die Deinstallation benötigten Dateien
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.
/extract Dateien extrahieren, ohne Setup zu starten
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb873339-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb873339-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit die Wahrscheinlichkeit eines erforderlichen Neustarts reduziert wird, schließen Sie alle Instanzen der HyperTerminal-Anwendung.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB873339$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition und Windows Server 2003 Datacenter Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Hypertrm.dll | 5.2.3790.233 | 16-Nov-2004 | 17:27 | 537.088 | RTMGDR |
| Hypertrm.dll | 5.2.3790.233 | 16-Nov-2004 | 17:21 | 537.088 | RTMQFE |
Windows Server 2003 64-Bit Enterprise Edition und Windows Server 2003 64-Bit Datacenter Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Hypertrm.dll | 5.2.3790.233 | 16-Nov-2004 | 17:31 | 1.879.040 | IA-64 | RTMGDR |
| Hypertrm.dll | 5.2.3790.233 | 16-Nov-2004 | 17:30 | 1.879.040 | IA-64 | RTMQFE |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
- Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 873339 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows XP (alle Versionen)
Hinweis: Für Windows XP 64-Bit Edition Version 2003 ist dieses Sicherheitsupdate mit dem für Windows Server 2003 64-Bit Edition identisch.
Voraussetzungen
Dieses Sicherheitsupdate erfordert eine veröffentlichte Version von Windows XP Service Pack 1 (SP1) oder Windows XP Service Pack 2. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in Windows XP Service Pack 3 enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
/uninstall Paket deinstallieren
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/l Auflisten der Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung
/n Kein Sichern der für die Deinstallation benötigten Dateien
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.
/extract Dateien extrahieren, ohne Setup zu starten
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb873339-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb873339-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit die Wahrscheinlichkeit eines erforderlichen Neustarts reduziert wird, schließen Sie alle Instanzen der HyperTerminal-Anwendung.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB873339$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Hypertrm.dll | 5.1.2600.1609 | 17-Nov-2004 | 17:57 | 493.056 | SP1QFE |
| Hypertrm.dll | 5.1.2600.2563 | 17-Nov-2004 | 17:41 | 347.136 | SP2GDR |
| Hypertrm.dll | 5.1.2600.2563 | 17-Nov-2004 | 17:31 | 347.136 | SP2QFE |
Windows XP 64-Bit Edition Service Pack 1:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Hypertrm.dll | 5.1.2600.1609 | 17-Nov-2004 | 17:55 | 1.849.344 | IA-64 | SP1QFE |
| Whypertrm.dll | 5.1.2600.1609 | 17-Nov-2004 | 17:57 | 493.056 | x86 | WOW |
Windows XP 64-Bit Edition Version 2003:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Hypertrm.dll | 5.2.3790.233 | 16-Nov-2004 | 17:31 | 1.879.040 | IA-64 | RTMGDR |
| Hypertrm.dll | 5.2.3790.233 | 16-Nov-2004 | 17:30 | 1.879.040 | IA-64 | RTMQFE |
Hinweis: Die Versionen für Windows XP und Windows XP 64-Bit Edition Version 2003 dieses Sicherheitsupdates liegen als Dualmodus-Pakete vor. Diese Pakete enthalten Dateien für die Originalversion von Windows XP Service Pack 1 (SP1) sowie für Windows XP Service Pack 2 (SP2).
Weitere Informationen zu Dualmodus-Paketen finden Sie im Microsoft Knowledge Base-Artikel 328848.
Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP SP2 oder Windows XP 64-Bit Edition Version 2003 installieren, prüft das Installationsprogramm, ob die zu aktualisierenden Dateien auf dem Computer bereits durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie zuvor einen Hotfix installiert haben, um eine betroffene Datei zu aktualisieren, geschieht je nach Betriebssystem Folgendes:
- Windows XP SP2
Das Installationsprogramm kopiert die SP2QFE-Dateien auf Ihr System. - Windows XP 64-Bit Edition Version 2003
Das Installationsprogramm kopiert die RTMQFE-Dateien auf Ihr System.
Falls Sie noch keinen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, geschieht je nach Betriebssystem Folgendes:
- Windows XP SP2
Das Installationsprogramm kopiert die SP2GDR-Dateien auf Ihr System. - Windows XP 64-Bit Edition Version 2003
Das Installationsprogramm kopiert die RTMGDR-Dateien auf Ihr System.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
- Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Für Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist
Für Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 873339 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows 2000 (alle Versionen)
Voraussetzungen:
Für Windows 2000 erfordert dieses Sicherheitsupdate Service Pack 3 (SP3) oder Service Pack 4 (SP4).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
/uninstall Paket deinstallieren
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/l Auflisten der Windows-Hotfixes oder -Updatepakete
/o Überschreiben von OEM-Dateien ohne Eingabeaufforderung
/n Kein Sichern der für die Deinstallation benötigten Dateien
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
/integrate:path Integriert das Update in die Windows-Quelldateien, die sich im angegebenen Pfad befinden.
/extract Dateien extrahieren, ohne Setup zu starten
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsdienstprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windows2000-kb873339-x86-enu /passive /quiet
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:
Windows2000-kb873339-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit die Wahrscheinlichkeit eines erforderlichen Neustarts reduziert wird, schließen Sie alle Instanzen der HyperTerminal-Anwendung.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB873339$\Spuninst. Das Dienstprogramm Spuninst.exe unterstützt folgende Installationsoptionen:
/help Befehlszeilenoptionen anzeigen
Installationsmodi
/quiet Stillen Modus verwenden (kein Benutzereingriff und keine Anzeige)
/passive Unbeaufsichtigten Modus verwenden (nur Fortschrittsanzeige)
Neustartoptionen
/norestart Kein Neustart nach Abschluss der Installation
/forcerestart Neustart nach der Installation
Besondere Optionen
/f Schließen anderer Programme beim Herunterfahren des Computers erzwingen
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.
Windows 2000 Service Pack 3 und Windows 2000 Service Pack 4:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Hypertrm.dll | 5.0.2195.7000 | 16-Nov-2004 | 10:47 | 576.784 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
- Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873339\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 873339 in die Windows-Installationsquelldateien integriert oder einbindet.
Windows NT 4.0 (alle Versionen)
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Windows NT Server 4.0 Service Pack 6a (SP6a) oder Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Die oben aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich, oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 152734.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
/y: Deinstallation durchführen (nur mit /m oder /q)
/f: Schließen von Programmen beim Herunterfahren erzwingen
/n: Keinen Deinstallationsordner erstellen
/z: Nach der Installation des Updates keinen Neustart durchführen
/q: Verwenden des stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von /m)
/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden
/l: Installierte Hotfixes auflisten
/x: Dateien ohne Ausführen von Setup extrahieren
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsnt4server-kb873339-x86-enu /q
Für Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb873339-x86-enu /q
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows NT Server 4.0, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsnt4server-kb873339-x86-enu /z
Für Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb873339-x86-enu /z
Neustartanforderung
Für dieses Update ist kein Neustart des Computers erforderlich. Wenn die benötigten Dateien jedoch aktuell verwendet werden, ist ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert. Damit die Wahrscheinlichkeit eines erforderlichen Neustarts reduziert wird, schließen Sie alle Instanzen der HyperTerminal-Anwendung.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option Software in der Systemsteuerung.
Systemadministratoren können auch das Dienstprogramm Hotfix.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Hotfix.exe befindet sich im Ordner %Windir%\$NTUninstallKB873339$. Das Dienstprogramm Hotfix.exe unterstützt folgende Installationsoptionen:
/y: Deinstallation durchführen (nur mit der Option /m oder /q)
/f: Schließen von Programmen beim Herunterfahren erzwingen
/n: Keinen Deinstallationsordner erstellen
/z: Kein Neustart nach Abschluss der Installation
/q: Stillen oder unbeaufsichtigten Modus ohne Benutzeroberfläche verwenden (diese Option ist eine Obermenge der Option /m)
/m: Unbeaufsichtigten Modus mit Benutzeroberfläche verwenden
/l: Installierte Hotfixes auflisten
Dateiinformationen
Die englische Version dieses Updates besitzt die Dateiattribute (oder welche mit neuerem Datum), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Hinweis: Die Informationen zu Datum, Uhrzeit, Dateiname oder Größe können sich während der Installation ändern. Einzelheiten zum Überprüfen einer Installation finden Sie im Abschnitt „Überprüfen der Updateinstallation“.
Windows NT Server 4.0:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Hypertrm.dll | 4.0.1381.7323 | 14-Nov-2004 | 17:22 | 404.752 |
Windows NT Server 4.0 Terminal Server Edition:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Hypertrm.dll | 4.0.1381.842 | 14-Nov-2004 | 17:31 | 404.240 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert.
- Ermitteln Sie mit Hilfe der Registerkarte Version die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie diese mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle aufgeführt wird.
Hinweis: Andere Attribute als die Dateiversion ändern sich möglicherweise während der Installation. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um Updateinstallationen zu überprüfen. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB873339\File 1
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 873339 in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- Brett Moore von Security-Assessment.com für den Hinweis auf die Sicherheitsanfälligkeit bzgl. HyperTerminal (CAN-2004-0568).
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Schlüsselwortsuche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Sicherheitsressourcen:
- Das Microsoft Security Portal bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Windows Update-Katalog: Weitere Informationen über den Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer und das Microsoft Office Detection-Tool, um eine breite Unterstützung bei der Erkennung und dem Deployment von Security Bulletin-Updates bereitzustellen. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website (englischsprachig). Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (14. Dezember 2004): Veröffentlichung des Bulletins