Microsoft Security Bulletin MS05-006 – Moderat

Artikel
03/14/2024

Sicherheitsanfälligkeit in Windows SharePoint Services und SharePoint Team Services könnte websiteübergreifende Skripting- und Spoofingangriffe ermöglichen (887981)

Veröffentlicht: 08. Februar 2005 | Aktualisiert: 02. März 2005

Version: 1.2

Ausgestellt: 8. Februar 2005
Aktualisiert: 2. März 2005
Version: 1.2

Zusammenfassung

Wer sollte dieses Dokument lesen: Kunden, die Microsoft Windows SharePoint Services oder SharePoint Team Services von Microsoft verwenden

Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung

Maximale Schweregradbewertung: Moderat

Empfehlung: Kunden sollten das Sicherheitsupdate anwenden.

Ersatz für Sicherheitsupdates: Keine

Vorbehalte:Microsoft Knowledge Base-Artikel 887981 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 887981.

Getestete Software- und Sicherheitsupdate-Downloadspeicherorte:

Betroffene Software:

Windows SharePoint Services für Windows Server 2003 – Update herunterladen (KB887981)
Beachten Sie : Die folgenden Softwareprogramme enthalten oder erfordern die Verwendung von Windows SharePoint Services für Windows Server 2003. Kunden, die diese Software verwenden, sollten das verfügbare Sicherheitsupdate für Windows SharePoint Services für Windows Server 2003 installieren.
- SharePoint Portal Server 2003 (alle Versionen)
  SharePoint Portal Server 2003 umfasst Windows SharePoint Services. Weitere Informationen zu SharePoint Portal Server 2003 und deren Verwendung von Windows SharePoint Services für Windows Server 2003 finden Sie auf der folgenden Microsoft-Website.
- Small Business Server 2003 (alle Versionen)
  Small Business Server 2003 umfasst Windows SharePoint Services für Windows Server 2003. Weitere Informationen zu den in Small Business Server 2003 enthaltenen Programmen finden Sie auf der folgenden Microsoft-Website.
SharePoint Team Services von Microsoft– Laden Sie das Update herunter (KB890829) - Laden Sie das vollständige Dateiupdate herunter (KB890829)

Nicht betroffene Software:

Microsoft Windows Server 2003 für Itanium-basierte Systeme
SharePoint Portal Server 2003 (alle Versionen)
Hinweis : SharePoint Portal Server 2003 ist nicht direkt anfällig für dieses Problem. SharePoint Portal Server 2003 enthält jedoch Windows SharePoint Services für Windows Server 2003. Informationen dazu, wie diese Software Windows SharePoint Services für Windows Server 2003 verwendet, finden Sie im Abschnitt "Betroffene Software".
SharePoint Portal Server 2001 (alle Versionen)
FrontPage 2002 – Lesen Sie den Abschnitt "Häufig gestellte Fragen" dieses Bulletins, um zu erfahren, warum diese Anwendung möglicherweise das Sicherheitsupdate für SharePoint Team Services angeboten wird.

SharePoint Team Services-Benutzer: Office XP Service Pack 2 für Office XP Web Components und Office XP Service Pack 3 für SharePoint Team Services sind beide anfällig für dieses Problem. Das Sicherheitsupdate für Office XP Service Pack 2 für Office XP-Webkomponenten wird jedoch nur als Teil des Office XP-Sicherheitsupdates für vollständige Datei bereitgestellt. Weitere Informationen finden Sie im Abschnitt "Sicherheitsupdateinformationen".

Die Software in dieser Liste wurde getestet, um festzustellen, ob die Versionen betroffen sind. Andere Versionen enthalten entweder keine Sicherheitsupdateunterstützung mehr oder sind möglicherweise nicht betroffen. Um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln, besuchen Sie die website Microsoft-Support Lifecycle.

Allgemeine Informationen

Kurzfassung

Zusammenfassung:

Dieses Update behebt eine neu entdeckte, privat gemeldete Sicherheitsanfälligkeit. Eine websiteübergreifende Skripting- und Spoofing-Sicherheitsanfälligkeit ist in der betroffenen Software vorhanden, die es einem Angreifer ermöglichen könnte, einen Benutzer zu überzeugen, ein schädliches Skript auszuführen. Die Sicherheitsanfälligkeit ist im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins dokumentiert.

Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Webbrowsercaches und Zwischenproxyservercaches ändern. Darüber hinaus könnten sie gefälschte Inhalte in diese Caches einfügen. Ein Angreifer kann die Sicherheitsanfälligkeit auch nutzen, um websiteübergreifende Skriptingangriffe auszuführen.

Wir empfehlen Kunden, das Sicherheitsupdate anzuwenden.

Schweregradbewertungen und Sicherheitslücken-IDs:

Sicherheitslücken-IDs	Auswirkungen der Sicherheitsanfälligkeit	Windows SharePoint Services für Windows Server 2003	SharePoint-Teamdienste von Microsoft
Websiteübergreifende Skripterstellung und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049	Remoteausführung von Code	Mittel	Mittel

Diese Bewertung basiert auf den Arten von Systemen, die von der Sicherheitsanfälligkeit betroffen sind, ihren typischen Bereitstellungsmustern und dem Effekt, dass die Sicherheitsanfälligkeit ausgenutzt wird.

Enthält dieses Update andere Änderungen an der Funktionalität?
Ja. Neben den Änderungen, die im Abschnitt "Sicherheitsrisikendetails" dieses Bulletins aufgeführt sind, enthält dieses Update die folgende Änderung der Funktionalität: Das Sicherheitsupdate für SharePoint Team Services enthält eine nicht sicherheitsrelevante Änderung, die sich sowohl auf SharePoint Team Services als auch FrontPage 2002 auswirkt. Kunden, die FrontPage 2002 verwenden, sind nicht erforderlich, um das verfügbare Sicherheitsupdate für SharePoint Team Services zu installieren. Aufgrund der nicht sicherheitsrelevanten Änderung wird das Sicherheitsupdate für SharePoint Team Services jedoch über Office Update und MBSA für Kunden empfohlen, die FrontPage 2002 installiert haben. Diese nicht sicherheitsrelevante Änderung behebt ein Problem, das in SharePoint Team Services und in FrontPage 2002 auftritt, bei dem der Wert der türkischen Lira nur im TL-Format angezeigt wird. Weitere Informationen zu dieser nicht sicherheitsrelevanten Änderung finden Sie im Microsoft Knowledge Base-Artikel 890829.

Kann ich den Microsoft Baseline Security Analyzer (MBSA) verwenden, um zu bestimmen, ob dieses Update erforderlich ist?
Ja. MBSA bestimmt, ob dieses Update erforderlich ist, aber nur für Programme, die MBSA unterstützt. Beispielsweise unterstützt MBSA SharePoint Team Services und erkennt, ob das Update für dieses Programm erforderlich ist. MBSA unterstützt die SharePoint-Teamdienste von Microsoft Update mithilfe des Office-Erkennungstools und ist daher auf lokale Scans beschränkt. MBSA unterstützt Windows SharePoint Services nicht und erkennt nicht, ob das Update für dieses Programm erforderlich ist. Microsoft hat jedoch eine Version des Enterprise Update Scanning Tool (EST) entwickelt, mit der Kunden ermitteln können, ob das Sicherheitsupdate für Windows SharePoint Services erforderlich ist. Ausführliche Informationen zu den Derzeit nicht erkannten Programmen finden Sie im Microsoft Knowledge Base-Artikel 306460. Weitere Informationen zu MBSA finden Sie auf der MBSA-Website.

Hinweis : Nach dem 20. April 2004 wird die Mssecure.xml Datei, die von MBSA 1.1.1 und früheren Versionen verwendet wird, nicht mehr mit neuen Sicherheitsbulletindaten aktualisiert. Daher sind Scans, die nach diesem Datum mit MBSA 1.1.1 oder früher durchgeführt werden, unvollständig. Alle Benutzer sollten ein Upgrade auf MBSA 1.2 durchführen, da sie eine genauere Erkennung von Sicherheitsupdates bietet und zusätzliche Produkte unterstützt. Benutzer können MBSA 1.2.1 von der MBSA-Website herunterladen. Weitere Informationen zur MBSA-Unterstützung finden Sie im folgenden Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A; Website.

Was ist das Enterprise Update Scanning Tool (EST)?
Als Teil einer kontinuierlichen Verpflichtung zur Bereitstellung von Erkennungstools für Sicherheitsupdates der Bulletinklasse stellt Microsoft ein eigenständiges Erkennungstool bereit, wenn der Microsoft Baseline Security Analyzer (MBSA) und das Office Detection Tool (ODT) nicht erkennen können, ob das Update für einen MSRC-Veröffentlichungszyklus erforderlich ist. Dieses eigenständige Tool wird als Enterprise Update Scanning Tool (EST) bezeichnet und ist für Unternehmensadministratoren konzipiert. Wenn eine Version des Enterprise Update Scanning Tools für ein bestimmtes Bulletin erstellt wird, können Kunden das Tool über eine Befehlszeilenschnittstelle (CLI) ausführen und die Ergebnisse der XML-Ausgabedatei anzeigen. Um kunden dabei zu helfen, das Tool besser zu nutzen, werden detaillierte Dokumentationen mit dem Tool bereitgestellt. Es gibt auch eine Version des Tools, die eine integrierte Oberfläche für SMS-Administratoren bietet.

Kann ich eine Version des Enterprise Update Scanning Tool (EST) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. Microsoft hat eine Version von EST erstellt, die bestimmt, ob Sie dieses Update anwenden müssen. Weitere Informationen zur Version des EST, die in diesem Monat veröffentlicht wird, finden Sie auf der folgenden Microsoft-Website. Ausführlichere Bereitstellungsinformationen zur Version des EST, die in diesem Monat veröffentlicht wird, finden Sie auf der folgenden Microsoft-Website. Es gibt auch eine Version dieses Tools, die SMS-Kunden von der folgenden Microsoft-Website abrufen können. Dieses Tool kann auch für SMS-Kunden von der SMS-Website zur Verfügung stehen.

Kann ich den Systems Management Server (SMS) verwenden, um festzustellen, ob dieses Update erforderlich ist?
Ja. SMS kann dabei helfen, dieses Sicherheitsupdate zu erkennen und bereitzustellen. SMS verwendet MBSA zur Erkennung; daher hat SMS dieselbe Einschränkung, die weiter oben in diesem Bulletin im Zusammenhang mit Programmen aufgeführt ist, die MBSA nicht erkennt. Es gibt jedoch eine Version der EST, die SMS-Kunden erhalten können, die eine integrierte Benutzeroberfläche für SMS-Administratoren von der folgenden Microsoft-Website erhalten können. Informationen zu SMS finden Sie auf der SMS-Website. Das Sicherheitsupdateinventartool ist erforderlich, um Microsoft Windows und andere betroffene Microsoft-Produkte zu erkennen. Weitere Informationen zu den Einschränkungen des Sicherheitsupdateinventartools finden Sie im Microsoft Knowledge Base-Artikel 306460. SMS kann auch das Microsoft Office Inventory Tool verwenden, um für erforderliche Updates für Microsoft Office-App lizenzierungen wie SharePoint Team Services zu erkennen.

Sicherheitsrisikodetails

Websiteübergreifende Skripterstellung und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Dies ist eine websiteübergreifende Skripterstellung und Spoofing-Sicherheitsanfälligkeit. Die websiteübergreifende Skripting-Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, einen Benutzer zu überzeugen, ein böswilliges Skript auszuführen. Wenn dieses bösartige Skript ausgeführt wird, wird es im Sicherheitskontext des Benutzers ausgeführt. Versuche, diese Sicherheitsanfälligkeit auszunutzen, erfordern eine Benutzerinteraktion. Diese Sicherheitsanfälligkeit könnte einem Angreifer den Zugriff auf daten auf die betroffenen Systeme ermöglichen, auf die für den einzelnen Benutzer zugegriffen werden kann.

Es kann auch sein, dass ein Angreifer diese Sicherheitsanfälligkeit ausnutzen kann, um Webbrowsercaches und Zwischenproxyservercaches zu ändern und gefälschte Inhalte in diesen Caches zu platzieren.

Mildernde Faktoren für standortübergreifende Skripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Mildernde Faktoren für websiteübergreifende Skriptingangriffe:

Ein Angreifer, der den websiteübergreifenden Skriptingaspekt dieser Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, erhält nur die gleichen Berechtigungen wie der Benutzer.

Mildernde Faktoren zum Einfügen gefälschter Inhalte in den Webbrowsercache eines Benutzers:

Clients, die die Option "Verschlüsselte Seiten nicht auf dem Datenträger speichern" in Internet Explorer aktiviert haben, riskieren keine Versuche, gefälschte Inhalte in den Clientcache zu versetzen, wenn sie über das SSL-Protokoll (Secure Sockets Layer) auf ihre Website zugegriffen haben.

Mildernde Faktoren zum Einfügen gefälschter Inhalte in einen Zwischenproxyservercache"

Clients, die SSL-geschützte Verbindungen verwenden, um auf die betroffenen Websites zuzugreifen, sind nicht anfällig für Versuche, gefälschte Inhalte in Zwischenproxyservercaches zu platzieren. Dies liegt daran, dass SSL-Sitzungsdaten verschlüsselt und nicht auf Zwischenproxyservern zwischengespeichert werden.
Wenn gefälschte Inhalte erfolgreich in den Cache eines Zwischenproxyservers versetzt werden, kann es für einen Angreifer schwierig sein, vorherzusagen, welche Benutzer den gefälschten zwischengespeicherten Inhalt bereitgestellt werden.
Ein Angreifer muss sich auf der betroffenen Website anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Wenn Sie keinen anonymen Zugriff auf Ihre Website zulassen, können nur authentifizierte Benutzer versuchen, diese Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen für websiteübergreifende Skripting- und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Wir haben keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.

Häufig gestellte Fragen zu websiteübergreifender Skripterstellung und Spoofing-Sicherheitsanfälligkeit – CAN-2005-0049:

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine websiteübergreifende Skripterstellung und Spoofing-Sicherheitsanfälligkeit. Die websiteübergreifende Skripting-Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, einen Benutzer zu überzeugen, ein böswilliges Skript auszuführen. Wenn dieses bösartige Skript ausgeführt wird, wird es im Sicherheitskontext des Benutzers ausgeführt. Versuche, diese Sicherheitsanfälligkeit auszunutzen, erfordern eine Benutzerinteraktion. Diese Sicherheitsanfälligkeit könnte einem Angreifer den Zugriff auf daten auf die betroffenen Systeme ermöglichen, auf die für den einzelnen Benutzer zugegriffen werden kann.

Es kann auch sein, dass ein Angreifer die Sicherheitsanfälligkeit nutzt, um Webbrowsercaches und Zwischenproxyservercaches zu ändern und gefälschte Inhalte in diesen Caches zu platzieren.

Was verursacht die Sicherheitsanfälligkeit?
Die betroffene Software überprüft keine vollständigen Eingaben, die einer HTML-Umleitungsabfrage bereitgestellt werden, bevor sie diese Eingabe an den Browser sendet.

Was ist Windows SharePoint Services für Windows Server 2003?
Mit Windows SharePoint Services können Teams Websites für die Gemeinsame Nutzung von Informationen und die Zusammenarbeit von Dokumenten erstellen, vorteile, die dazu beitragen, die Produktivität einzelner und teambezogener Teams zu steigern. Als separater Download verfügbar, ist Windows SharePoint Services 2003 eine Komponente der Windows Server 2003 Information Worker-Infrastruktur und stellt Teamdienste und Websites für Microsoft Office System und andere Desktopprogramme bereit. Sie dient auch als Plattform für die Anwendungsentwicklung. Weitere Informationen zu Windows SharePoint Services finden Sie auf der folgenden Microsoft-Website.

Was ist SharePoint Team Services von Microsoft?
SharePoint Team Services von Microsoft bietet sowohl Webveröffentlichungs- als auch Zusammenarbeitsfeatures, um die Kommunikation von Ideen und das Teilen von Informationen zu vereinfachen. SharePoint Team Services ist eine Obermenge von Microsoft FrontPage Server Extensions 2002 und enthält alle Features, die mit den Servererweiterungen verfügbar sind. Darüber hinaus enthält SharePoint Team Services neue Arbeitsgruppenfeatures, die eine umfangreiche Umgebung für die Webveröffentlichung und teamkommunikation erstellen. Mithilfe von SharePoint Team Services können Administratoren Websites erstellen, erstellen, erstellen und verwalten, die einem Team helfen, ein Projekt zu organisieren und voran zu stellen. Weitere Informationen zu SharePoint Team Services finden Sie auf der folgenden Microsoft-Website. FrontPage-Servererweiterungen 2002 sind nicht anfällig für dieses Problem.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann websiteübergreifende Skriptingangriffe ausführen, gefälschte Antworten auf Benutzer anzeigen oder Serverantworten an einen anderen Benutzer umleiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine E-Mail-Nachricht erstellen, die speziell entwickelt wurde, um diese Sicherheitsanfälligkeit auszunutzen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er diese speziell gestaltete E-Mail-Nachricht an einen Benutzer eines Servers sendet, auf dem eine betroffene Softwareanwendung ausgeführt wird. Ein Angreifer könnte dann den Benutzer überzeugen, auf einen Link in der E-Mail-Nachricht zu klicken.

Es kann auch möglich sein, die Sicherheitsanfälligkeit auszunutzen, um Webbrowsercaches und Zwischenproxyservercaches zu ändern und gefälschte Inhalte in diesen Caches zu platzieren.

Könnte die Sicherheitsanfälligkeit über das Internet ausgenutzt werden?
Ja. Ein Angreifer könnte versuchen, diese Sicherheitsanfälligkeit über das Internet auszunutzen.

Was geschieht mit dem Update?
Das Update entfernt die Sicherheitsanfälligkeit, indem die Art und Weise geändert wird, wie die betroffene Software Eingaben überprüft, die einer HTTP-Umleitungsabfrage bereitgestellt werden, bevor diese Eingabe an den Client gesendet wird.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hatte keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeit beim ursprünglichen Erlass dieses Sicherheitsbulletins öffentlich offengelegt wurde.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, die darauf hinweisen, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde und keine Beispiele für Machbarkeitscode gesehen hatte, der veröffentlicht wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Sicherheitsupdateinformationen

Betroffene Software:

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows SharePoint Services für Windows Server 2003

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgende Anforderung erfüllt ist:

Windows SharePoint Services 2003 Service Pack 1 muss installiert sein. Weitere Informationen zum Installieren von Windows SharePoint Services Service Pack 1 finden Sie auf der folgenden Microsoft-Website.

Aufnahme in zukünftige Service Packs:

Der Fix für dieses Problem wird in ein zukünftiges Service Pack eingeschlossen.

Anforderung für neustarten

Entfernungsinformationen

Nachdem Sie das Update installiert haben, können Sie es nicht mehr entfernen. Um vor der Installation des Updates eine Installation zu rückgängig machen, müssen Sie die Anwendung entfernen und dann erneut aus der ursprünglichen CD-ROM installieren.

Informationen zur automatisierten Clientinstallation

Windows Update-Website

Es wird empfohlen, dieses Update mithilfe der Microsoft Update-Website zu installieren. Greifen Sie auf die gleichen Updates und Downloads zu, die über Windows Update verfügbar sind, sowie auf Updates für Office und andere Microsoft-Anwendungen.

Manuelle Clientinstallationsinformationen

Ausführliche Informationen zum manuellen Installieren dieses Updates finden Sie im folgenden Abschnitt.

Installationsinformationen

Das Sicherheitsupdate unterstützt die folgenden Setupoptionen:

/Q Gibt den stillen Modus an oder unterdrückt Eingabeaufforderungen, wenn Dateien extrahiert werden.

/Q:U Gibt den benutzerfreundlichen Modus an, in dem dem Benutzer einige Dialogfelder angezeigt werden.

/Q:A Gibt den Ruhemodus für Administratoren an, der dem Benutzer keine Dialogfelder anzeigt.

/T: <Vollständiger Pfad> Gibt den Zielordner zum Extrahieren von Dateien an.

/C extrahiert die Dateien, ohne sie zu installieren. Wenn /T: Pfad nicht angegeben ist, werden Sie zur Eingabe eines Zielordners aufgefordert.

/C: <Cmd> Override Install Command defined by author. Gibt den Pfad und den Namen der Setup-INF- oder .exe-Datei an.

/R:N Startet den Computer nach der Installation nie neu.

/R:I fordert den Benutzer auf, den Computer neu zu starten, wenn ein Neustart erforderlich ist, mit Ausnahme der Verwendung mit /Q:A.

/R:A Startet den Computer nach der Installation immer neu.

/R:S startet den Computer nach der Installation neu, ohne den Benutzer aufzufordern.

/N:V Keine Versionsüberprüfung – Installieren Sie das Programm über eine frühere Version.

Beachten Sie, dass diese Schalter nicht unbedingt mit allen Updates funktionieren. Wenn kein Switch verfügbar ist, ist diese Funktionalität für die richtige Installation des Updates erforderlich. Außerdem wird die Verwendung der Option "/N:V " nicht unterstützt und kann zu einem nicht bootfähigen System führen. Wenn die Installation nicht erfolgreich ist, sollten Sie sich an Ihren Supportmitarbeiter wenden, um zu verstehen, warum sie nicht installiert werden konnte.

Weitere Informationen zu den unterstützten Setupoptionen finden Sie im Microsoft Knowledge Base-Artikel 197147.

Clientbereitstellungsinformationen

Laden Sie dieses Sicherheitsupdate herunter.
Klicken Sie auf " Dieses Programm auf Datenträger speichern", und klicken Sie dann auf "OK".
Klicken Sie auf Speichern.
Suchen Sie im Windows-Explorer den Ordner, der die gespeicherte Datei enthält, und doppelklicken Sie dann auf die gespeicherte Datei.
Wenn Sie aufgefordert werden, das Update zu installieren, klicken Sie auf "Ja".
Klicken Sie auf "Ja ", um den Lizenzvertrag zu akzeptieren.
Fügen Sie ihre ursprüngliche Quell-CD-ROM ein, wenn Sie dazu aufgefordert werden, und klicken Sie dann auf "OK".
Wenn Sie eine Meldung erhalten, dass die Installation erfolgreich war, klicken Sie auf "OK".

Hinweis : Wenn das Sicherheitsupdate bereits auf Ihrem Computer installiert ist, erhalten Sie die folgende Fehlermeldung: Dieses Update wurde bereits angewendet oder ist in einem Update enthalten, das bereits angewendet wurde.

Informationen zur Clientinstallationsdatei

Die englische Version dieses Updates weist die Dateiattribute auf, die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in koordinierter Weltzeit (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird sie in die lokale Zeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte "Zeitzone" im Tool "Datum und Uhrzeit" in Systemsteuerung.

Windows SharePoint Services für Windows Server 2003:

Dateiname	Version	Datum	Zeit	Size
Microsoft_sharepoint_dsp_xmlurl.dll	11.0.6407.0	01.01.2004	03:01	84,728
Onetutil.dll	11.0.6411.0	11.11.2004	04:47	1,410,248
Owssvr.dll_0001\ Installierter Name: Owssvr.dll	11.0.6411.0	11.11.2004	16:50	2,222,784
Sqmsto.dll	11.0.6411.0	11.11.2004	04:36	2,255,560
Sqmstoup.dll	11.0.6411.0	11.11.2004	04:36	2,190,024
Store.sql	04-Nov-2004	17:31	1,141,841
Storeup.sql	04-Nov-2004	17:31	1,108,009
Stsadm.exe	11.0.6409.0	16. Oktober 2004	18:39	137,920
Stsap.dll	11.0.6409.0	16. Oktober 2004	18:39	248,576
Stslib.dll_0001\ Installierter Name: Microsoft.SharePoint.Library.dll	11.0.6402.0	27. August-2004	01:03	92,912
Stsom.dll\ Installierter Name: Microsoft.SharePoint.dll	11.0.6411.0	11.11.2004	16:50	1,501,920
Stsom.dll_0001\ Installierter Name: Microsoft.SharePoint.dll	11.0.6411.0	11.11.2004	16:50	1,501,920
Stswel.dll	11.0.6411.0	11.11.2004	16:50	1,055,424

Überprüfen, ob das Update angewendet wurde

Überprüfung der Dateiversion
Hinweis : Da es mehrere Versionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem Computer unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  Beachten Sie je nach installierter Version des Betriebssystems oder der installierten Programme einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem Computer installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.

SharePoint-Teamdienste von Microsoft

Voraussetzungen und zusätzliche Updatedetails

Wichtig: Stellen Sie vor der Installation dieses Updates sicher, dass die folgenden Anforderungen erfüllt sind:

Microsoft Windows Installer 2.0 muss installiert sein. Microsoft Windows Server 2003, Windows XP und Microsoft Windows 2000 Service Pack 3 (SP3) umfassen Windows Installer 2.0 oder eine höhere Version. Um die neueste Version von Windows Installer zu installieren, besuchen Sie eine der folgenden Microsoft-Websites:

Windows Installer 2.0 für Windows 2000 und Windows NT 4.0
Office XP Service Pack 3 (SP3) für SharePoint Team Services muss installiert sein. Installieren Sie vor der Installation dieses Updates Office XP Service Pack 3 (SP3) für SharePoint Team Services. Weitere Informationen zum Installieren von Office XP Service Pack 3 (SP3) für SharePoint Team Services finden Sie im Microsoft Knowledge Base-Artikel 839025. Das vollständige Dateiupdate kann auch auf Systemen installiert werden, auf denen Office XP Service Pack 2 für Office Web Components oder Office XP Service Pack 3 für SharePoint Team Services ausgeführt wird.

Aufnahme in zukünftige Service Packs:

Der Fix für dieses Problem wird in ein zukünftiges Service Pack eingeschlossen.

Anforderung für neustarten

Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten."
Wenn Sie das Update mithilfe der Office Update-Website installieren, müssen Sie das betroffene System möglicherweise neu starten. Um die Neustartanforderung zu vermeiden, führen Sie die Schritte im Abschnitt "Office Update-Website" dieses Bulletins aus.

Entfernungsinformationen

Informationen zur automatisierten Clientinstallation

Office Update-Website

Es wird empfohlen, die Clientupdates mithilfe der Office Update-Website zu installieren. Die Office Update-Website erkennt Ihre bestimmte Installation und fordert Sie auf, genau das zu installieren, was Sie benötigen, um sicherzustellen, dass Ihre Installation vollständig auf dem neuesten Stand ist.

Damit die Office Update-Website die erforderlichen Updates erkennt, die Sie auf Ihrem Computer installieren müssen, besuchen Sie die Office Update-Website, und klicken Sie dann auf " Nach Updates suchen". Nach Abschluss der Erkennung erhalten Sie eine Liste der empfohlenen Updates für Ihre Genehmigung. Klicken Sie auf "Installation starten" , um den Vorgang abzuschließen.

Hinweis : Wenn Sie das Update mithilfe der Office Update-Website installieren, müssen Sie das betroffene System neu starten, es sei denn, Sie beenden den iisreset-Dienst und den sptimer-Dienst vor der Installation des Updates. Führen Sie die folgenden Schritte aus, um die Anforderung des Serverneustarts zu vermeiden:

Klicken Sie im Windows-Startmenü auf "Ausführen".
Geben Sie im Feld "Öffnen " "CMD" (ohne Anführungszeichen) ein, und klicken Sie dann auf "OK".
Führen Sie an der Eingabeaufforderung die folgenden Schritte aus:
- Geben Sie "net stop iisadmin /y" (ohne anführungszeichen) ein, und drücken Sie die EINGABETASTE.
- Geben Sie "net stop sptimer" (ohne anführungszeichen) ein, und drücken Sie die EINGABETASTE.
Installieren des Updates mithilfe der Office Update-Website
Führen Sie an der Eingabeaufforderung die folgenden Schritte aus:
- Geben Sie "net start w3svc" (ohne anführungszeichen) ein, und drücken Sie die EINGABETASTE.
- Geben Sie "net start sptimer" (ohne anführungszeichen) ein, und drücken Sie die EINGABETASTE.
Geben Sie "Exit" (ohne die Anführungszeichen) ein, um zu Windows zurückzukehren.