Microsoft Security Bulletin MS05-005 – Kritisch

  • Artikel

Sicherheitsanfälligkeit in Microsoft Office XP könnte Remotecodeausführung zulassen (873352)

Veröffentlicht: 08. Februar 2005 | Aktualisiert: 03. März 2005

Version: 1.3

Ausgestellt: 8. Februar 2005
Aktualisiert: 3. März 2005
Version: 1.3

Zusammenfassung

Wer sollte dieses Dokument lesen: Kunden, die Microsoft Office XP, Microsoft Project 2002, Microsoft Visio 2002 oder Microsoft Works Suite verwenden.

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

Maximale Schweregradbewertung: Kritisch

Empfehlung: Kunden sollten das Update sofort installieren.

Ersatz für Sicherheitsupdates: Dieses Bulletin ersetzt ein vorheriges Sicherheitsupdate. Die vollständige Liste finden Sie im Abschnitt "Häufig gestellte Fragen (FAQ)" dieses Bulletins.

Vorbehalte: Keine

Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:

Betroffene Software:

Hinweis: Office XP Service Pack 2 und Office XP Service Pack 3 sind beide anfällig für dieses Problem. Das Sicherheitsupdate für Office XP Service Pack 2 wird jedoch nur als Teil des Administrativen Sicherheitsupdates von Office XP bereitgestellt. Weitere Informationen finden Sie im Abschnitt "Sicherheitsupdateinformationen".

Nicht betroffene Software:

  • Microsoft Office 2000
  • Microsoft Office 2003

Die Software in dieser Liste wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die folgende Microsoft-Support Lifecycle-Website.

Allgemeine Informationen

Kurzfassung

Zusammenfassung:

Dieses Update behebt eine neu entdeckte, privat gemeldete Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, Code auf dem betroffenen System auszuführen. Die Sicherheitsanfälligkeit ist im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins dokumentiert.

Schweregradbewertungen und Sicherheitslücken-IDs:

Sicherheitslücken-IDs Auswirkungen der Sicherheitsanfälligkeit Alle im Abschnitt "Betroffene Software" aufgeführten Software
Sicherheitsanfälligkeit in Office XP – CAN-2004-0848 Remoteausführung von Code Kritisch

Diese Bewertung basiert auf den Arten von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und dem Effekt, dass die Sicherheitsanfälligkeit ausgenutzt wird.

Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt nur ein früheres Sicherheitsbulletin für Microsoft Office XP. Die betroffene Sicherheitsbulletin-ID und die betroffenen Versionen sind in der folgenden Tabelle aufgeführt.

Bulletin-ID Office XP-Software Project 2002 und Visio 2002
MS04-028 Ersetzt Nicht zutreffend

Warum wird das Dialogfeld "Über Microsoft program_name" im Hilfemenübericht angezeigt, auf dem Office XP Service Pack 3 installiert ist, nachdem ich dieses Update auf einem Computer installiert habe, auf dem Office XP Service Pack 2 installiert ist?
Wenn Sie die vollständige Datei-/Administrative Version des Office-Sicherheitsupdates auf einem Computer installieren, auf dem Office XP Service Pack 2 (SP2) anstelle von Office XP Service Pack 3 (SP3) ausgeführt wird, wird der SP2-Text, der im Dialogfeld "Informationen zu Microsoft program_name" im Hilfemenü in jeder Office-App lizenzierung auf SP3 aktualisiert wird. Dies bedeutet nicht, dass Office XP SP3 installiert wurde. Sie müssen Weiterhin Office XP SP3 installieren, damit Ihre Office-Installation vollständig aktualisiert wird. Weitere Informationen zu diesem Dialogfeld finden Sie im Microsoft Knowledge Base-Artikel 328294.

Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. MBSA bestimmt, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Weitere Informationen zur MBSA-Unterstützung finden Sie im folgenden Microsoft Baseline Security Analyzer 1.2.1 Q&A; Website.

Kann ich systems Management Server (SMS) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. SMS kann dabei helfen, dieses Sicherheitsupdate zu erkennen und bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.

Sie können dieses Update mithilfe des Features "Inventar" und "Softwareverteilung " von SMS bereitstellen.

Sicherheitsrisikodetails

Pufferüberlauf in Der Sicherheitsanfälligkeit in Microsoft Office XP – CAN-2004-0848:

In der Microsoft Office XP-Software ist eine Sicherheitsanfälligkeit vorhanden, die die Remotecodeausführung auf einem betroffenen System ermöglichen könnte. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über das betroffene System übernehmen.

Mildernde Faktoren für Pufferüberlauf in Der Sicherheitsanfälligkeit in Microsoft Office XP – CAN-2004-0848:

  • Diese Sicherheitsanfälligkeit konnte nur von einem Angreifer ausgenutzt werden, der einen Benutzer überzeugte, eine in Internet Explorer gehostete schädliche Datei zu öffnen oder auf einen Link in einer E-Mail-Nachricht zu klicken.
  • Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann dieselben Berechtigungen wie der Benutzer erhalten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger risikobehaftet als Benutzer, die mit Administratorrechten arbeiten.
  • Kunden, die Microsoft ISA 2004 als Webproxy ausführen, können fragwürdige URLs mithilfe einer HTTP-Filtersignatur ablehnen. Informationen zur HTTP-Filterung in ISA 2004 finden Sie in der Produktdokumentation.

Problemumgehungen für die Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Office XP – CAN-2004-0848:

Microsoft hat die folgenden Problemumgehungen getestet. Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht korrigieren, helfen sie dabei, bekannte Angriffsvektoren zu blockieren. Wenn eine Problemumgehung die Funktionalität reduziert, wird sie unten identifiziert.

  • Aktivieren Sie die Aufforderung zur Eingabe von Office-Dokumenten. Internet Explorer fordert den Benutzer standardmäßig auf, das Dokument zu öffnen/zu speichern. Hinweis : Wenn dies funktionell deaktiviert wurde, werden die Dokumente automatisch geöffnet.

    Führen Sie die folgenden Schritte aus, um diese Funktionalität erneut zu aktivieren:

    1. Doppelklicken Sie auf dem Desktop auf das Symbol "Arbeitsplatz", oder klicken Sie im Startmenü mit der rechten Maustaste auf "Arbeitsplatz", und wählen Sie "Durchsuchen" aus.
    2. Wählen Sie im Menü "Extras " die Option "Ordneroptionen" aus.
    3. Markieren Sie auf der Registerkarte "Dateitypen " für jeden Office-Dateityp die Option "Erweitert", und klicken Sie auf " Erweitert".
    4. Überprüfen Sie im angezeigten Dialogfeld, ob die Option "Öffnen bestätigen" nach dem Aktivieren der Downloadeinstellung aktiviert ist. Deaktivieren Sie auch das Kontrollkästchen "Durchsuchen" im selben Fenster , wenn sie aktiviert ist.

    Auswirkungen der Problemumgehung:

    Microsoft Office fordert den Benutzer jetzt auf, "Öffnen/Speichern unter" zu öffnen/zu speichern, anstatt zuzulassen, dass bösartiger Code automatisch ausgeführt werden kann.

Häufig gestellte Fragen zum Pufferüberlauf in Der Sicherheitsanfälligkeit in Microsoft Office XP – CAN-2004-0848:

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitsanfälligkeit in Remotecodeausführung. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System einschließlich der Installation von Programmen übernehmen; Anzeigen, Ändern oder Löschen von Daten; oder erstellen Sie neue Konten mit vollständigen Berechtigungen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Berechtigungen auf dem System haben, sind weniger Risiko als Benutzer, die mit Administratorrechten arbeiten.

Was verursacht die Sicherheitsanfälligkeit?
Ein Pufferüberlauf im Prozess, der URL-Dateispeicherorte an Microsoft Office XP-Software übergibt.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über das betroffene System übernehmen.

Wer könnte die Sicherheitsanfälligkeit ausnutzen?
Jeder Benutzer, der einen anderen Benutzer überzeugen könnte, einen speziell gestalteten HTML-Link zu öffnen, kann versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten HTML-Link erstellt, der auf schädlichen Code verweist. Der Angreifer könnte dies dann an einen Benutzer senden, in der Regel über eine E-Mail-Nachricht, und dann den Benutzer davon überzeugen, auf den Link zu klicken. In einem webbasierten Angriffsszenario müsste ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer könnte auch versuchen, eine Website zu kompromittieren, um eine Webseite mit böswilligen Inhalten anzuzeigen. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, eine Website zu besuchen. Stattdessen müsste ein Angreifer sie überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link, der sie zur Website des Angreifers oder zu einer Website führt, die vom Angreifer kompromittiert wurde.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Arbeitsstationen und Terminalserver sind in erster Linie gefährdet. Server sind nur gefährdet, wenn Benutzern, die nicht über ausreichende Administratoranmeldeinformationen verfügen, die Möglichkeit gegeben werden, sich bei Servern anzumelden und Programme auszuführen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Microsoft Works Suite ist als anfälliges Produkt aufgeführt – warum?
Microsoft Works Suite enthält Microsoft Word. Microsoft Works-Benutzer sollten Office Update verwenden, um das entsprechende Update zu erkennen und zu installieren.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie Office XP die Länge einer Nachricht überprüft, bevor sie die Nachricht an den zugeordneten Puffer übergibt.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hatte keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeit beim ursprünglichen Erlass dieses Sicherheitsbulletins öffentlich offengelegt wurde.

Sicherheitsupdateinformationen

Installationsplattformen und Voraussetzungen:

Um Informationen zum spezifischen Sicherheitsupdate für Ihre Plattform zu erhalten, klicken Sie auf den entsprechenden Link:

Office XP (Alle betroffenen Software)

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.

Aufnahme in zukünftige Service Packs:

Die Lösung für dieses Problem wird in jedem zukünftigen Service Pack enthalten sein.

Anforderung für neustarten

Es ist kein Neustart erforderlich.

Entfernungsinformationen

Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Informationen zur automatisierten Clientinstallation

Office Update-Website

Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.

/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

/R:N Startet den Computer nach der Installation nie neu.

/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.

/R:A startet den Computer nach der Installation immer neu.

/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

  1. Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
  3. Klicken Sie auf Speichern.
  4. Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
  5. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
  6. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  7. Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
  8. Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Office XP-Software:

Dateiname Version Datum Zeit Size
Ietag.dll 10.0.6731.0 10. Sep-2004 21:11 105,152
Mso.dll 10.0.6735.0 07.07.2004 21:43 9,796,288

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:

/? Zeigt die Befehlszeilenoptionen an.

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:

  1. Erstellen Sie in Microsoft Windows Explorer einen neuen Ordner auf dem Laufwerk C, und nennen Sie dann den Ordner "ADMINUPDATE".

  2. Laden Sie die administrative Version dieses Sicherheitsupdates herunter.

  3. Klicken Sie auf "Speichern", und speichern Sie die Updatedatei im Ordner "C:\ADMINUPDATE".

  4. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" (ohne anführungszeichen) in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

  5. Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE: cd c:\adminupdate officexp-kb873352-fullfile-enu.exe /c /t:c:\adminupdate

  6. Lesen Sie den Lizenzvertrag, und klicken Sie bei Zustimmung auf "Ja ", um den Lizenzvertrag zu akzeptieren.

  7. Geben Sie an der Eingabeaufforderung "exit" (ohne anführungszeichen) ein, um die Eingabeaufforderung zu beenden.

  8. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

    msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE

    Dabei ist der Administratorpfad der Pfad Ihres Administrativen Installationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Proplus.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. SHAREDff.msp).

    Hinweis: Sie können /qb+ an die Befehlszeile anfügen, damit das Dialogfeld "Administrative Installation" und das Dialogfeld "Endbenutzerlizenzvereinbarung" nicht angezeigt werden.

  9. Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.

  10. Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\OfficeXP), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Proplus.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können die folgenden Features verwenden:
Produkt Feature
Microsoft Access 2002, Microsoft FrontPage 2002, Microsoft Outlook 2002, Microsoft PowerPoint 2002, Microsoft Access 2002 Laufzeit, Microsoft Publisher 2002 ProductFiles
Microsoft Office XP (alle Editionen) WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
Microsoft Word 2002 WORDNonBootFiles,ProductFiles
Microsoft Excel 2002 EXCELNonBootFiles,ProductFiles

Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Office XP-Software:

Dateiname Version Datum Zeit Size
Ietag.dll 10.0.6731.0 10. Sep-2004 21:11 105,152
Mso.dll 10.0.6735.0 07.07.2004 21:43 9,796,288

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Project 2002

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.

Aufnahme in zukünftige Service Packs:

Die Lösung für dieses Problem wird in jedem zukünftigen Service Pack enthalten sein.

Anforderung für neustarten

Es ist kein Neustart erforderlich.

Entfernungsinformationen

Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Informationen zur automatisierten Clientinstallation

Office Update-Website

Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.

/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

/R:N Startet den Computer nach der Installation nie neu.

/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.

/R:A startet den Computer nach der Installation immer neu.

/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

  1. Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
  3. Klicken Sie auf Speichern.
  4. Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
  5. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
  6. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  7. Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
  8. Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Project 2002:

Dateiname Version Datum Zeit Size
Mso.dll 10.0.6735.0 07.07.2004 21:43 9,796,288

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:

/? Zeigt die Befehlszeilenoptionen an.

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:

  1. Erstellen Sie in Microsoft Windows Explorer einen neuen Ordner auf dem Laufwerk C, und nennen Sie dann den Ordner "ADMINUPDATE".

  2. Laden Sie die administrative Version dieses Sicherheitsupdates herunter.

  3. Klicken Sie auf "Speichern", und speichern Sie die Updatedatei im Ordner "C:\ADMINUPDATE".

  4. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" (ohne anführungszeichen) in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

  5. Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE: cd c:\adminupdate officexp-kb873355-fullfile-enu.exe /c /t:c:\adminupdate

  6. Lesen Sie den Lizenzvertrag, und klicken Sie bei Zustimmung auf "Ja ", um den Lizenzvertrag zu akzeptieren.

  7. Geben Sie an der Eingabeaufforderung "exit" (ohne anführungszeichen) ein, um die Eingabeaufforderung zu beenden.

  8. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

    msiexec /a Admin Path\MSI File /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE

    Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. "C:\Project"), die MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Pripro.msi), und die MSP-Datei ist der Name des Verwaltungsupdates (z. B. Project2002-kb873355-fullfile.msp).

    Hinweis: Sie können /qb+ an die Befehlszeile anfügen, damit das Dialogfeld "Administrative Installation" und das Dialogfeld "Endbenutzerlizenzvereinbarung" nicht angezeigt werden.

  9. Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.

  10. Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Project), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Pripro.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können das folgende Feature installieren:

ProductFiles

Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Project 2002:

Dateiname Version Datum Zeit Size
Mso.dll 10.0.6735.0 07.07.2004 21:43 9,796,288

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Visio 2002

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

  • Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder höher. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

    Windows Installer 2.0 für Windows 95, Windows 98, Windows 98 SE und Windows Millennium Edition

    Windows Installer 2.0 für Windows 2000 und Windows NT 4.0

  • Visio 2002 Service Pack 2 (SP2) muss installiert sein, um eine manuelle Clientinstallation durchzuführen. Visio 2002 Service Pack 2 (SP2) oder Visio 2002 Service Release 1 (SR1) muss installiert sein, um eine Administratorinstallation durchzuführen. Hinweis: Die MSP-Dateien für dieses Update werden erfolgreich auf Visio 2002 Service Pack 2 (SP2) oder Visio 2002 Service Release 1-Installationen installiert.

Weitere Informationen zum Ermitteln der Version von Office XP auf Ihrem Computer finden Sie im Microsoft Knowledge Base-Artikel 291331.

Aufnahme in zukünftige Service Packs:

Die Lösung für dieses Problem wird in jedem zukünftigen Service Pack enthalten sein.

Anforderung für neustarten

Es ist kein Neustart erforderlich.

Entfernungsinformationen

Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Informationen zur automatisierten Clientinstallation

Office Update-Website

Microsoft empfiehlt, die Microsoft Office XP-Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/F:U Gibt den modus "benutzerruhig" an, in dem dem Benutzer einige Dialogfelder angezeigt werden.

/F:A Gibt den modus "Administrator quiet" an, der dem Benutzer keine Dialogfelder anzeigt.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

/R:N Startet den Computer nach der Installation nie neu.

/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.

/R:A startet den Computer nach der Installation immer neu.

/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die korrekte Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum die Installation nicht erfolgreich war.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

  1. Laden Sie die Clientversion dieses Sicherheitsupdates herunter.
  2. Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
  3. Klicken Sie auf Speichern.
  4. Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
  5. Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
  6. Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
  7. Fügen Sie die ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
  8. Wenn Sie eine Meldung erhalten, die angibt, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Visio 2002:

Dateiname Version Datum Zeit Size
Mso.dll 10.0.6735.0 07.07.2004 21:43 9,796,288
Gdiplus.dll 5.1.3102.1360 02.02.2004 22:19 1,638,400

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Administrative Installationsinformationen

Wenn Sie Ihre Anwendung von einem Serverspeicherort installiert haben, muss der Serveradministrator den Serverspeicherort mit dem Administratorupdate aktualisieren und dieses Update auf Ihrem Computer bereitstellen.

Installationsinformationen

Die folgenden Setupoptionen sind für Administrative Installationen relevant, da ein Administrator die Art und Weise anpassen kann, aus der die Dateien innerhalb des Sicherheitsupdates extrahiert werden:

/? Zeigt die Befehlszeilenoptionen an.

/F Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Befehl zum Installieren von Cmd> überschreiben, der vom Autor definiert ist. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Informationen zur administrativen Bereitstellung

Gehen Sie wie folgt vor, um Ihre Administratorinstallation zu aktualisieren:

  1. Erstellen Sie in Microsoft Windows Explorer einen neuen Ordner auf dem Laufwerk C, und nennen Sie dann den Ordner "ADMINUPDATE".

  2. Herunterladen des Sicherheitsupdates

  3. Klicken Sie auf "Speichern", und speichern Sie die Updatedatei im Ordner "C:\ADMINUPDATE".

  4. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" (ohne anführungszeichen) in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

  5. Geben Sie an der Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE:

    cd c:\adminupdate

    Visio2002-kb873354-fullfile-enu.exe /c /t:c:\adminupdate

    Beachten Sie , dass die schritte die folgenden beiden Dateien in den Ordner "C:\adminupdate" kopieren.

    Visio2002-kb831932-gdi-fullfile.msp und Visio2002-kb873354-fullfile.msp

  6. Lesen Sie den Lizenzvertrag, und klicken Sie bei Zustimmung auf "Ja ", um den Lizenzvertrag zu akzeptieren.

  7. Geben Sie an der Eingabeaufforderung "exit" (ohne anführungszeichen) ein, um die Eingabeaufforderung zu beenden.

  8. Wenn Sie mit dem Verfahren zum Aktualisieren der Administratorinstallation vertraut sind, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein, und klicken Sie dann auf "OK":

    msiexec /a Admin Path\MSI File /p C:\adminupdate\Visio2002-kb831934-gdi-fullfile.msp

    Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Visio2002), msi-Datei das .msi Datenbankpaket für die Anwendung (z. B. Visio.msi).

  9. Klicken Sie im Startmenüauf Ausführen. Geben Sie den folgenden Befehl in das Feld "Öffnen" ein, und klicken Sie dann auf "OK":

    msiexec /a Admin Path\MSI File /p C:\adminUpdate\Visio2002-kb873354-fullfile.msp

    Dabei ist der Administratorpfad der Pfad des Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\ Visio2002), MSI-Datei das .msi Datenbankpaket für die Anwendung (z. B. Visio.msi).

    Hinweis : Sie können /qb+ an die Befehlszeile anfügen, sodass das Dialogfeld "Administrative Installation" und das Dialogfeld "Endbenutzerlizenzvertrag" nicht angezeigt werden.

  10. Klicken Sie im bereitgestellten Dialogfeld auf "Weiter ". Ändern Sie den CD-Schlüssel, den Installationsspeicherort oder den Firmennamen nicht im angegebenen Dialogfeld.

  11. Klicken Sie auf " Ich stimme den Bedingungen im Lizenzvertrag zu" zu, und klicken Sie dann auf "Installieren".

An diesem Punkt wird Ihr Administratorinstallationspunkt aktualisiert. Als Nächstes müssen Sie die Arbeitsstationen aktualisieren, die ursprünglich von dieser Administratorinstallation installiert wurden. Lesen Sie dazu den Abschnitt "Arbeitsstationsbereitstellung". Alle neuen Installationen, die Sie von diesem Administratorinstallationspunkt ausführen, enthalten das Update.

Warnung Jede Arbeitsstation, die ursprünglich von dieser Administratorinstallation installiert wurde, bevor Sie das Update installiert haben, kann diese Administrative Installation nicht für Aktionen wie das Reparieren von Office oder das Hinzufügen neuer Features verwenden, bis Sie die Schritte im Abschnitt "Arbeitsstationsbereitstellung" für diese Arbeitsstation ausführen.

Informationen zur Arbeitsstationsbereitstellung

Um das Update auf den Clientarbeitsstationen bereitzustellen, klicken Sie auf "Start" und dann auf "Ausführen". Geben Sie den folgenden Befehl in das Feld "Öffnen" ein:

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Dabei ist der Administratorpfad der Pfad Ihres Administratorinstallationspunkts für Ihre Anwendung (z. B. C:\Visio2002), MSI-Datei das MSI-Datenbankpaket für die Anwendung (z. B. Visio.msi), und Die Featureliste ist die Liste der Featurenamen (Groß-/Kleinschreibung), die für das Update neu installiert werden müssen. Um alle Features zu installieren, können Sie NEUINSTALLATION=ALLE verwenden, oder Sie können das folgende Feature verwenden:

Program_files

Weitere Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 832332. Informationen zu diesem Update finden Sie auch auf der Microsoft Office XP Resource Kit-Website. Allgemeine Informationen zum Microsoft Office XP Resource Kit finden Sie auch auf TechNet. Die Windows Installer-Dokumentation enthält außerdem zusätzliche Informationen zu den parametern, die vom Windows Installer unterstützt werden.

Informationen zur Administrativen Installationsdatei

Die englische Version dieses Updates weist die Dateiattribute (oder höher) auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Visio 2002:

Dateiname Version Datum Zeit Size
Mso.dll 10.0.6735.0 07.07.2004 21:43 9,796,288
Gdiplus.dll 5.1.3102.1360 02.02.2004 22:19 1,638,400

Überprüfen der Updateinstallation

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf einem betroffenen System installiert ist, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden, mit dem Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und allgemeine Sicherheitsfehler überprüfen können. Weitere Informationen zu MBSA finden Sie auf der Microsoft Baseline Security Analyzer-Website.

  • Überprüfung der Dateiversion

    Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens" einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften". Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist. Note Attributes other than file version may change during installation. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode zum Überprüfen der Updateinstallation. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

Sonstige Informationen

Bestätigungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

  • Rafel Ivgi von Finjan Software Ltd für die Meldung der Office XP-Sicherheitsanfälligkeit (CAN-2004-0848).

Abrufen anderer Sicherheitsupdates:

Updates für andere Sicherheitsprobleme stehen an den folgenden Speicherorten zur Verfügung:

  • Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "security_patch" ausführen.
  • Updates für Consumerplattformen stehen auf der Windows Update-Website zur Verfügung.

Unterstützungswert:

  • Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services bei 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Sicherheitsressourcen:

Software Update Services:

Mithilfe von Microsoft Software Update Services (SUS) können Administratoren schnell und zuverlässig die neuesten kritischen Updates und Sicherheitsupdates auf Windows 2000- und Windows Server 2003-basierten Servern und Desktopsystemen bereitstellen, die Windows 2000 Professional oder Windows XP Professional ausführen.

Weitere Informationen zur Bereitstellung dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website "Software Update Services".

Systems Management Server:

Microsoft Systems Management Server (SMS) bietet eine hochgradig konfigurierbare Unternehmenslösung zum Verwalten von Updates. Mithilfe von SMS können Administratoren Windows-basierte Systeme identifizieren, die Sicherheitsupdates erfordern, und die kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen mit minimalen Unterbrechungen für Endbenutzer durchführen. Weitere Informationen dazu, wie Administratoren SMS 2003 zum Bereitstellen von Sicherheitsupdates verwenden können, finden Sie auf der WEBSITE SMS 2003 Security Patch Management. SMS 2.0-Benutzer können auch das Feature Pack für Softwareupdates verwenden, um Sicherheitsupdates bereitzustellen. Informationen zu SMS finden Sie auf der SMS-Website.

Hinweis SMS verwendet den Microsoft Baseline Security Analyzer und das Microsoft Office Detection Tool, um umfassende Unterstützung für die Erkennung und Bereitstellung von Sicherheitsupdates zu bieten. Einige Softwareupdates werden möglicherweise nicht von diesen Tools erkannt. Administratoren können die Bestandsfunktionen der SMS in diesen Fällen verwenden, um Updates auf bestimmte Systeme abzuzielen. Weitere Informationen zu diesem Verfahren finden Sie auf der folgenden Website. Einige Sicherheitsupdates erfordern administratorrechtliche Rechte nach einem Neustart des Systems. Administratoren können das Bereitstellungstool für erhöhte Rechte (verfügbar im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack) verwenden, um diese Updates zu installieren.

Haftungsausschluss:

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • V1.0 (8. Februar 2005): Bulletin veröffentlicht
  • V1.1 (15. Februar 2005): Bulletin aktualisiert, um die Voraussetzungen unter Visio 2002 Update Information zu klären.
  • V1.2 (23. Februar 2005): Bulletin aktualisiert, um zusätzliche HÄUFIG gestellte Fragen hinzuzufügen sowie Die Installationsschritte unter "Updateinformationen" zu klären.
  • V1.3 (3. März 2005): Bulletin aktualisiert, um eine Featureliste für alle Produkte im Abschnitt "Updateinformation", Details zur administrativen Installation hinzuzufügen.

Gebaut am 2014-04-18T13:49:36Z-07:00