Microsoft Security Bulletin MS05-005 – Kritisch
Sicherheitsanfälligkeit in Microsoft Office XP könnte Remotecodeausführung zulassen (873352)
Veröffentlicht: 08. Februar 2005 | Aktualisiert: 03. März 2005
Version: 1.3
Ausgestellt: 8. Februar 2005
Aktualisiert: 3. März 2005
Version: 1.3
Zusammenfassung
Wer sollte dieses Dokument lesen: Kunden, die Microsoft Office XP, Microsoft Project 2002, Microsoft Visio 2002 oder Microsoft Works Suite verwenden.
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
Maximale Schweregradbewertung: Kritisch
Empfehlung: Kunden sollten das Update sofort installieren.
Ersatz für Sicherheitsupdates: Dieses Bulletin ersetzt ein vorheriges Sicherheitsupdate. Die vollständige Liste finden Sie im Abschnitt "Häufig gestellte Fragen (FAQ)" dieses Bulletins.
Vorbehalte: Keine
Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:
Betroffene Software:
Microsoft Office XP Software Service Pack 3 – Update herunterladen (KB873352)
Microsoft Office XP Software Service Pack 2 – Herunterladen des Verwaltungsupdates (KB873352)
Microsoft Project 2002 – Update herunterladen (KBKB873355)
Microsoft Visio 2002 – Update herunterladen (KB873354)
Microsoft Works Suite 2002 – Herunterladen des Updates (KB873352) (identisch mit dem Microsoft Office XP-Link)
Microsoft Works Suite 2003 – Herunterladen des Updates (KB873352) (identisch mit dem Microsoft Office XP-Link)
Microsoft Works Suite 2004 – Herunterladen des Updates (KB873352) (identisch mit dem Microsoft Office XP-Link)
Hinweis: Office XP Service Pack 2 und Office XP Service Pack 3 sind beide anfällig für dieses Problem. Das Sicherheitsupdate für Office XP Service Pack 2 wird jedoch nur als Teil des Administrativen Sicherheitsupdates von Office XP bereitgestellt. Weitere Informationen finden Sie im Abschnitt "Sicherheitsupdateinformationen".
Nicht betroffene Software:
- Microsoft Office 2000
- Microsoft Office 2003
Die Software in dieser Liste wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die folgende Microsoft-Support Lifecycle-Website.
Allgemeine Informationen
Kurzfassung
Zusammenfassung:
Dieses Update behebt eine neu entdeckte, privat gemeldete Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, Code auf dem betroffenen System auszuführen. Die Sicherheitsanfälligkeit ist im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins dokumentiert.
Schweregradbewertungen und Sicherheitslücken-IDs:
Sicherheitslücken-IDs | Auswirkungen der Sicherheitsanfälligkeit | Alle im Abschnitt "Betroffene Software" aufgeführten Software |
---|---|---|
Sicherheitsanfälligkeit in Office XP – CAN-2004-0848 | Remoteausführung von Code | Kritisch |
Diese Bewertung basiert auf den Arten von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und dem Effekt, dass die Sicherheitsanfälligkeit ausgenutzt wird.
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt nur ein früheres Sicherheitsbulletin für Microsoft Office XP. Die betroffene Sicherheitsbulletin-ID und die betroffenen Versionen sind in der folgenden Tabelle aufgeführt.
Bulletin-ID | Office XP-Software | Project 2002 und Visio 2002 |
---|---|---|
MS04-028 | Ersetzt | Nicht zutreffend |
Warum wird das Dialogfeld "Über Microsoft program_name" im Hilfemenübericht angezeigt, auf dem Office XP Service Pack 3 installiert ist, nachdem ich dieses Update auf einem Computer installiert habe, auf dem Office XP Service Pack 2 installiert ist?
Wenn Sie die vollständige Datei-/Administrative Version des Office-Sicherheitsupdates auf einem Computer installieren, auf dem Office XP Service Pack 2 (SP2) anstelle von Office XP Service Pack 3 (SP3) ausgeführt wird, wird der SP2-Text, der im Dialogfeld "Informationen zu Microsoft program_name" im Hilfemenü in jeder Office-App lizenzierung auf SP3 aktualisiert wird. Dies bedeutet nicht, dass Office XP SP3 installiert wurde. Sie müssen Weiterhin Office XP SP3 installieren, damit Ihre Office-Installation vollständig aktualisiert wird. Weitere Informationen zu diesem Dialogfeld finden Sie im Microsoft Knowledge Base-Artikel 328294.
Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. MBSA bestimmt, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.
Weitere Informationen zur MBSA-Unterstützung finden Sie im folgenden Microsoft Baseline Security Analyzer 1.2.1 Q&A; Website.
Kann ich systems Management Server (SMS) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. SMS kann dabei helfen, dieses Sicherheitsupdate zu erkennen und bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.
Sie können dieses Update mithilfe des Features "Inventar" und "Softwareverteilung " von SMS bereitstellen.
Sicherheitsrisikodetails
Pufferüberlauf in Der Sicherheitsanfälligkeit in Microsoft Office XP – CAN-2004-0848:
In der Microsoft Office XP-Software ist eine Sicherheitsanfälligkeit vorhanden, die die Remotecodeausführung auf einem betroffenen System ermöglichen könnte. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über das betroffene System übernehmen.
Mildernde Faktoren für Pufferüberlauf in Der Sicherheitsanfälligkeit in Microsoft Office XP – CAN-2004-0848:
- Diese Sicherheitsanfälligkeit konnte nur von einem Angreifer ausgenutzt werden, der einen Benutzer überzeugte, eine in Internet Explorer gehostete schädliche Datei zu öffnen oder auf einen Link in einer E-Mail-Nachricht zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Berechtigungen wie der Benutzer erhalten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger risikobehaftet als Benutzer, die mit Administratorrechten arbeiten.
- Kunden, die Microsoft ISA 2004 als Webproxy ausführen, können fragwürdige URLs mithilfe einer HTTP-Filtersignatur ablehnen. Informationen zur HTTP-Filterung in ISA 2004 finden Sie in der Produktdokumentation.
Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office XP – CAN-2004-0848:
Microsoft hat die folgenden Problemumgehungen getestet. Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht korrigieren, helfen sie dabei, bekannte Angriffsvektoren zu blockieren. Wenn eine Problemumgehung die Funktionalität reduziert, wird sie unten identifiziert.
Aktivieren Sie die Aufforderung zur Eingabe von Office-Dokumenten. Internet Explorer fordert den Benutzer standardmäßig auf, das Dokument zu öffnen/zu speichern. Hinweis : Wenn dies funktionell deaktiviert wurde, werden die Dokumente automatisch geöffnet.
Führen Sie die folgenden Schritte aus, um diese Funktionalität erneut zu aktivieren:
- Doppelklicken Sie auf dem Desktop auf das Symbol "Arbeitsplatz", oder klicken Sie im Startmenü mit der rechten Maustaste auf "Arbeitsplatz", und wählen Sie "Durchsuchen" aus.
- Wählen Sie im Menü "Extras " die Option "Ordneroptionen" aus.
- Markieren Sie auf der Registerkarte "Dateitypen " für jeden Office-Dateityp die Option "Erweitert", und klicken Sie auf " Erweitert".
- Überprüfen Sie im angezeigten Dialogfeld, ob die Option "Öffnen bestätigen" nach dem Aktivieren der Downloadeinstellung aktiviert ist. Deaktivieren Sie auch das Kontrollkästchen "Durchsuchen" im selben Fenster , wenn sie aktiviert ist.
Auswirkungen der Problemumgehung:
Microsoft Office fordert den Benutzer jetzt auf, "Öffnen/Speichern unter" zu öffnen/zu speichern, anstatt zuzulassen, dass bösartiger Code automatisch ausgeführt werden kann.
Häufig gestellte Fragen zum Pufferüberlauf in Der Sicherheitsanfälligkeit in Microsoft Office XP – CAN-2004-0848:
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System einschließlich der Installation von Programmen übernehmen; Anzeigen, Ändern oder Löschen von Daten; oder erstellen Sie neue Konten mit vollständigen Berechtigungen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger Risiko als Benutzer, die mit Administratorrechten arbeiten.
Was verursacht die Sicherheitsanfälligkeit?
Ein Pufferüberlauf im Prozess, der URL-Dateispeicherorte an Microsoft Office XP-Software übergibt.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über das betroffene System übernehmen.
Wer könnte die Sicherheitsanfälligkeit ausnutzen?
Jeder Benutzer, der einen anderen Benutzer überzeugen könnte, einen speziell gestalteten HTML-Link zu öffnen, kann versuchen, diese Sicherheitsanfälligkeit auszunutzen.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten HTML-Link erstellt, der auf schädlichen Code verweist. Der Angreifer könnte dies dann an einen Benutzer senden, in der Regel über eine E-Mail-Nachricht, und dann den Benutzer davon überzeugen, auf den Link zu klicken.
In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen.
Ein Angreifer könnte auch versuchen, eine Website zu kompromittieren, um eine Webseite mit böswilligen Inhalten anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers oder zu einer Website führt, die vom Angreifer kompromittiert wurde.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind nur gefährdet, wenn Benutzern, die nicht über ausreichende Administratoranmeldeinformationen verfügen, die Möglichkeit gegeben werden, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.
Microsoft Works Suite ist als anfälliges Produkt aufgeführt – warum?
Microsoft Works Suite enthält Microsoft Word. Microsoft Works-Benutzer sollten Office Update verwenden, um das entsprechende Update zu erkennen und zu installieren.
Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie Office XP die Länge einer Nachricht überprüft, bevor sie die Nachricht an den zugeordneten Puffer übergibt.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hatte keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeit beim ursprünglichen Erlass dieses Sicherheitsbulletins öffentlich offengelegt wurde.
Sicherheitsupdateinformationen
Installationsplattformen und Voraussetzungen:
Um Informationen zum spezifischen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:
Office XP (Alle betroffenen Software)
Voraussetzungen und zusätzliche Updatedetails
Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:
Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:
Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition
Office XP Service Pack 3 (SP3) muss installiert sein. Installieren Sie vor der Installation dieses Updates Office XP SP3. Weitere Informationen zum Installieren von Office XP SP3 finden Sie im Microsoft Knowledge Base-Artikel 832671. Das Verwaltungsupdate kann auch auf Systemen installiert werden, auf denen Office XP Service Pack 2 oder Office XP Service Pack 3 ausgeführt wird.
Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.
Aufnahme in zukünftige Service Packs:
Die Lösung für dieses Problem wird in jedem zukünftigen Service Pack enthalten sein.
Anforderung für neustarten
Es ist kein Neustart erforderlich.
Entfernungsinformationen
Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.
Informationen zur automatisierten Clientinstallation
Office Update-Website
Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.
Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.
Manuelle Clientinstallationsinformationen
Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.
Installationsinformationen
Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.
/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.
/R:N Startet den Computer nach der Installation nie neu.
/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.
/R:A startet den Computer nach der Installation immer neu.
/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.
Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Clientbereitstellungsinformationen
- Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
- Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
- Klicken Sie auf Speichern.
- Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
- Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
- Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
- Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
- Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".
Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.
Informationen zur Clientinstallationsdatei
Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Office XP-Software:
Dateiname | Version | Datum | Zeit | Size |
---|---|---|---|---|
Ietag.dll | 10.0.6731.0 | 10. Sep-2004 | 21:11 | 105,152 |
Mso.dll | 10.0.6735.0 | 07.07.2004 | 21:43 | 9,796,288 |
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Administrative Installationsinformationen
Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.
Installationsinformationen
Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:
/? Zeigt die Befehlszeilenoptionen an.
/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.
/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.
Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur administrativen Bereitstellung
Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:
Erstellen Sie in Microsoft Windows Explorer einen neuen Ordner auf dem Laufwerk C, und nennen Sie dann den Ordner "ADMINUPDATE".
Laden Sie die administrative Version dieses Sicherheitsupdates herunter.
Klicken Sie auf "Speichern", und speichern Sie die Updatedatei im Ordner "C:\ADMINUPDATE".
Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" (ohne anführungszeichen) in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".
Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE: cd c:\adminupdate officexp-kb873352-fullfile-enu.exe /c /t:c:\adminupdate
Lesen Sie den Lizenzvertrag, und klicken Sie bei Zustimmung auf "Ja ", um den Lizenzvertrag zu akzeptieren.
Geben Sie an der Eingabeaufforderung "exit" (ohne anführungszeichen) ein, um die Eingabeaufforderung zu beenden.
Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:
msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE
Dabei ist der Administratorpfad der Pfad Ihres Administrativen Installationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Proplus.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. SHAREDff.msp).
Hinweis: Sie können /qb+ an die Befehlszeile anfügen, damit das Dialogfeld "Administrative Installation" und das Dialogfeld "Endbenutzerlizenzvereinbarung" nicht angezeigt werden.
Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".
An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.
Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.
Informationen zur Arbeitsstationsbereitstellung
Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Proplus.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können die folgenden Features verwenden:
Produkt | Feature |
Microsoft Access 2002, Microsoft FrontPage 2002, Microsoft Outlook 2002, Microsoft PowerPoint 2002, Microsoft Access 2002 Laufzeit, Microsoft Publisher 2002 | ProductFiles |
Microsoft Office XP (alle Editionen) | WORDNonBootFiles,EXCELNonBootFiles,ProductFiles |
Microsoft Word 2002 | WORDNonBootFiles,ProductFiles |
Microsoft Excel 2002 | EXCELNonBootFiles,ProductFiles |
Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.
Informationen zur Administrativen Installationsdatei
Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Office XP-Software:
Dateiname | Version | Datum | Zeit | Size |
---|---|---|---|---|
Ietag.dll | 10.0.6731.0 | 10. Sep-2004 | 21:11 | 105,152 |
Mso.dll | 10.0.6735.0 | 07.07.2004 | 21:43 | 9,796,288 |
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Project 2002
Voraussetzungen und zusätzliche Updatedetails
Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:
Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:
Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition
Project 2002 Service Pack 1 (SP1) muss installiert sein.
Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.
Aufnahme in zukünftige Service Packs:
Die Lösung für dieses Problem wird in jedem zukünftigen Service Pack enthalten sein.
Anforderung für neustarten
Es ist kein Neustart erforderlich.
Entfernungsinformationen
Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.
Informationen zur automatisierten Clientinstallation
Office Update-Website
Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.
Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.
Manuelle Clientinstallationsinformationen
Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.
Installationsinformationen
Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.
/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.
/R:N Startet den Computer nach der Installation nie neu.
/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.
/R:A startet den Computer nach der Installation immer neu.
/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.
Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Clientbereitstellungsinformationen
- Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
- Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
- Klicken Sie auf Speichern.
- Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
- Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
- Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
- Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
- Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".
Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.
Informationen zur Clientinstallationsdatei
Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Project 2002:
Dateiname | Version | Datum | Zeit | Size |
---|---|---|---|---|
Mso.dll | 10.0.6735.0 | 07.07.2004 | 21:43 | 9,796,288 |
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Administrative Installationsinformationen
Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.
Installationsinformationen
Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:
/? Zeigt die Befehlszeilenoptionen an.
/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.
/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.
Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur administrativen Bereitstellung
Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:
Erstellen Sie in Microsoft Windows Explorer einen neuen Ordner auf dem Laufwerk C, und nennen Sie dann den Ordner "ADMINUPDATE".
Laden Sie die administrative Version dieses Sicherheitsupdates herunter.
Klicken Sie auf "Speichern", und speichern Sie die Updatedatei im Ordner "C:\ADMINUPDATE".
Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" (ohne anführungszeichen) in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".
Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE: cd c:\adminupdate officexp-kb873355-fullfile-enu.exe /c /t:c:\adminupdate
Lesen Sie den Lizenzvertrag, und klicken Sie bei Zustimmung auf "Ja ", um den Lizenzvertrag zu akzeptieren.
Geben Sie an der Eingabeaufforderung "exit" (ohne anführungszeichen) ein, um die Eingabeaufforderung zu beenden.
Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:
msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE
Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. "C:\Project"), die MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Pripro.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. Project2002-kb873355-fullfile.msp).
Hinweis: Sie können /qb+ an die Befehlszeile anfügen, damit das Dialogfeld "Administrative Installation" und das Dialogfeld "Endbenutzerlizenzvereinbarung" nicht angezeigt werden.
Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".
An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.
Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.
Informationen zur Arbeitsstationsbereitstellung
Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Project), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Pripro.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können das folgende Feature installieren:
ProductFiles
Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.
Informationen zur Administrativen Installationsdatei
Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Project 2002:
Dateiname | Version | Datum | Zeit | Size |
---|---|---|---|---|
Mso.dll | 10.0.6735.0 | 07.07.2004 | 21:43 | 9,796,288 |
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Visio 2002
Voraussetzungen und zusätzliche Updatedetails
Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:
Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:
Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition
Visio 2002 Service Pack 2 (SP2) muss installiert sein, um eine manuelle Clientinstallation durchzuführen. Visio 2002 Service Pack 2 (SP2) oder Visio 2002 Service Release 1 (SR1) muss installiert sein, um eine Administratorinstallation durchzuführen. Hinweis: Die MSP-Dateien für dieses Update werden erfolgreich auf Visio 2002 Service Pack 2 (SP2) oder Visio 2002 Service Release 1-Installationen installiert.
Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.
Aufnahme in zukünftige Service Packs:
Die Lösung für dieses Problem wird in jedem zukünftigen Service Pack enthalten sein.
Anforderung für neustarten
Es ist kein Neustart erforderlich.
Entfernungsinformationen
Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.
Informationen zur automatisierten Clientinstallation
Office Update-Website
Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.
Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.
Manuelle Clientinstallationsinformationen
Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.
Installationsinformationen
Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:
/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.
/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.
/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.
/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.
/R:N Startet den Computer nach der Installation nie neu.
/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.
/R:A startet den Computer nach der Installation immer neu.
/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.
Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.
Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Clientbereitstellungsinformationen
- Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
- Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
- Klicken Sie auf Speichern.
- Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
- Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
- Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
- Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
- Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".
Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.
Informationen zur Clientinstallationsdatei
Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Visio 2002:
Dateiname | Version | Datum | Zeit | Size |
---|---|---|---|---|
Mso.dll | 10.0.6735.0 | 07.07.2004 | 21:43 | 9,796,288 |
Gdiplus.dll | 5.1.3102.1360 | 02.02.2004 | 22:19 | 1,638,400 |
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Administrative Installationsinformationen
Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.
Installationsinformationen
Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:
/? Zeigt die Befehlszeilenoptionen an.
/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.
/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.
/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.
/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.
Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.
Informationen zur administrativen Bereitstellung
Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:
Erstellen Sie in Microsoft Windows Explorer einen neuen Ordner auf dem Laufwerk C, und nennen Sie dann den Ordner "ADMINUPDATE".
Klicken Sie auf "Speichern", und speichern Sie die Updatedatei im Ordner "C:\ADMINUPDATE".
Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" (ohne anführungszeichen) in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".
Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE:
cd c:\adminupdate
Visio2002-kb873354-fullfile-enu.exe /c /t:c:\adminupdate
Beachten Sie , dass die schritte die folgenden beiden Dateien in den Ordner "C:\adminupdate" kopieren.
Visio2002-kb831932-gdi-fullfile.msp und Visio2002-kb873354-fullfile.msp
Lesen Sie den Lizenzvertrag, und klicken Sie bei Zustimmung auf "Ja ", um den Lizenzvertrag zu akzeptieren.
Geben Sie an der Eingabeaufforderung "exit" (ohne anführungszeichen) ein, um die Eingabeaufforderung zu beenden.
Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein, und klicken Sie dann auf "OK":
msiexec /a Admin Path\MSI File /p C:\adminupdate\Visio2002-kb831934-gdi-fullfile.msp
Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Visio2002), msi-Datei das .msi Datenbankpaket für die Anwendung (z. B. Visio.msi).
Klicken Sie im Startmenüauf Ausführen. Geben Sie den folgenden Befehl in das Feld "Öffnen" ein, und klicken Sie dann auf "OK":
msiexec /a Admin Path\MSI File /p C:\adminUpdate\Visio2002-kb873354-fullfile.msp
Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\ Visio2002), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Visio.msi).
Hinweis : Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation" und das Dialogfeld "Endbenutzerlizenzvertrag" nicht angezeigt werden.
Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.
Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".
An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.
Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.
Informationen zur Arbeitsstationsbereitstellung
Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Visio2002), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Visio.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können das folgende Feature verwenden:
Program_files
Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.
Informationen zur Administrativen Installationsdatei
Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.
Visio 2002:
Dateiname | Version | Datum | Zeit | Size |
---|---|---|---|---|
Mso.dll | 10.0.6735.0 | 07.07.2004 | 21:43 | 9,796,288 |
Gdiplus.dll | 5.1.3102.1360 | 02.02.2004 | 22:19 | 1,638,400 |
Überprüfen der Updateinstallation
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.
Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
- Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Sonstige Informationen
Bestätigungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Rafel Ivgi von Finjan Software Ltd für die Meldung der Office XP-Sicherheitsanfälligkeit (CAN-2004-0848).
Abrufen anderer Sicherheitsupdates:
Updates für andere Sicherheitsprobleme stehen an den folgenden Speicherorten zur Verfügung:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "security_patch" ausführen.
- Updates für Consumerplattformen stehen auf der Windows Update-Website zur Verfügung.
Unterstützungswert:
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Sicherheitsressourcen:
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Baseline Security Analyzer (MBSA)
- Windows Update
- Windows Update-Katalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mithilfe von Microsoft Software Update Services (SUS) können Administratoren schnell und zuverlässig die neuesten kritischen Updates und Sicherheitsupdates auf Windows 2000- und Windows Server 2003-basierten Servern und Desktopsystemen bereitstellen, die Windows 2000 Professional oder Windows XP Professional ausführen.
Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website "Software Update Services".
Systems Management Server:
Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung zum Verwalten von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und die kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimalen Unterbrechungen für Endbenutzer durchführen. Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie auf der WEBSITE SMS 2003 Security Patch Management. SMS 2.0-Benutzer können auch das Feature Pack für Softwareupdates verwenden, um Sicherheitsupdates bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis SMS verwendet den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um umfassende Unterstützung für die Erkennung und Bereitstellung von Sicherheitsupdates zu bieten. Einige Softwareupdates werden möglicherweise nicht von diesen Tools erkannt. Administratoren können die Bestandsfunktionen der SMS in diesen Fällen verwenden, um Updates auf bestimmte Systeme abzuzielen. Weitere Informationen zu diesem Verfahren finden Sie auf der folgenden Website. Einige Sicherheitsupdates erfordern administratorrechtliche Rechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack) verwenden, um diese Updates zu installieren.
Haftungsausschluss:
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (8. Februar 2005): Bulletin veröffentlicht
- V1.1 (15. Februar 2005): Bulletin aktualisiert, um die Voraussetzungen unter Visio 2002 Update Information zu klären.
- V1.2 (23. Februar 2005): Bulletin aktualisiert, um zusätzliche HÄUFIG gestellte Fragen hinzuzufügen sowie Die Installationsschritte unter "Updateinformationen" zu klären.
- V1.3 (3. März 2005): Bulletin aktualisiert, um eine Featureliste für alle Produkte im Abschnitt "Updateinformation", Details zur administrativen Installation hinzuzufügen.
Gebaut am 2014-04-18T13:49:36Z-07:00