Microsoft Security Bulletin MS05-025
Kumulatives Sicherheitsupdate für Internet Explorer (883939)
Veröffentlicht: 14. Juni 2005
Letzte Aktualisierung: 07. Juli 2005
Version: 1.2
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Windows
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch
Empfehlung: Wir empfehlen Benutzern die sofortige Installation des Updates.
Ersetztes Sicherheitsupdate: Dieses Update ersetzt das in Microsoft Security Bulletin MS05-020 enthaltene Update. Bei diesem handelt es sich ebenfalls um ein kumulatives Update.
Vorsichtsmaßnahmen: Im Microsoft Knowledge Base-Artikel 883939 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 883939.
Dieses Update enthält Hotfixes, die seit der Herausgabe von MS04-004 bzw. MS04-025 veröffentlicht wurden. Sie werden jedoch nur auf den Systemen installiert, auf denen sie erforderlich sind. Benutzer, die seit der Veröffentlichung von MS04-004 bzw. MS04-025 Hotfixes von Microsoft oder ihren Unterstützungsanbietern erhalten haben, sollten im Abschnitt „Häufig gestellte Fragen“ für dieses Update folgende Frage lesen, um zu gewährleisten, dass die erforderlichen Hotfixes installiert sind: „Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?“ Im Microsoft Knowledge Base-Artikel 883939 wird dieses Thema auch ausführlicher beschrieben.
Getestete Software und Downloadpfade für das Update:
Betroffene Software:
- Microsoft Windows 2000 Service Pack 3 und Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 und Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 für Itanium-basierte Systeme
- Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) und Microsoft Windows Millennium Edition (ME)
Getestete Microsoft Windows-Komponenten:
Betroffene Komponenten:
- Internet Explorer 5.01 Service Pack 3 unter Microsoft Windows 2000 Service Pack 3: Update herunterladen
- Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4: Update herunterladen
- Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 oder Microsoft Windows XP Service Pack 1: Update herunterladen
- Internet Explorer 6 für Microsoft Windows XP Service Pack 2: Update herunterladen
- Internet Explorer 6 Service Pack 1 für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium): Update herunterladen
- Internet Explorer 6 für Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1: Update herunterladen
- Internet Explorer 6 für Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme: Update herunterladen
- Internet Explorer 6 für Microsoft Windows Server 2003 x64 Edition und Microsoft Windows XP Professional x64 Edition: Update herunterladen
- Internet Explorer 5.5 Service Pack 2 unter Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
- Internet Explorer 6 Service Pack 1 unter Microsoft Windows 98, Microsoft Windows 98 SE oder Microsoft Windows Millennium Edition: Lesen Sie den Abschnitt „Häufig gestellte Fragen (FAQs)“ in diesem Bulletin, um Informationen zu dieser Version zu erhalten.
Die in der Liste aufgeführte Software wurde daraufhin getestet, ob sie betroffen ist. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Allgemeine Informationen
Kurzzusammenfassung
Kurzzusammenfassung:
Mit diesem Update werden zwei kürzlich festgestellte Sicherheitsanfälligkeiten behoben, die öffentlich oder privat gemeldet wurden. Jede Sicherheitsanfälligkeit wird in diesem Bulletin in einem eigenen Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dokumentiert.
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der die schwerste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Wir empfehlen Benutzern die sofortige Installation des Updates.
Bewertungen des Schweregrads und Kennungen der Sicherheitsanfälligkeit:
| Kennungen der Sicherheitsanfälligkeit | Auswirkung der Sicherheitsanfälligkeit | Internet Explorer 5.01 Service Pack 3 und Service Pack 4 | Internet Explorer 5.5 Service Pack 2 unter Windows ME | Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003) | Internet Explorer 6 für Windows Server 2003 und Windows Server 2003 Service Pack 1 | Internet Explorer 6 für Windows XP Service Pack 2 |
|---|---|---|---|---|---|---|
| Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – CAN-2005-1211 | Codeausführung von Remotestandorten aus | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch |
| Sicherheitsanfälligkeit bzgl. Offenlegung von Informationen bei XML-Umleitungsfunktion – CAN-2002-0648 | Offenlegung von Informationen | Mittel | Mittel | Mittel | Gering | Mittel |
| Gemeinsamer Schweregrad aller Sicherheitsanfälligkeiten | Kritisch | Kritisch | Kritisch | Kritisch | Kritisch |
Die Bewertung basiert auf den von der Sicherheitsanfälligkeit betroffenen Systemarten, ihren typischen Bereitstellungsmustern und den möglichen Auswirkungen, die ein Ausnutzen der Sicherheitsanfälligkeit auf sie hat.
Hinweis: Die Schweregrade für die nicht auf x86 basierenden Betriebssysteme werden den auf x86 basierenden Betriebssystemen wie folgt zugeordnet:
- Der Schweregrad für Internet Explorer 6 Service Pack 1 für Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ist der gleiche wie der für Internet Explorer 6 Service Pack 1 (alle unterstützten Betriebssystemversionen vor Windows Server 2003).
- Der Schweregrad für Internet Explorer 6 für Microsoft Windows XP 64-Bit-Edition, Version 2003 (Itanium), und Windows XP Professional, x64-Edition, ist der gleiche wie der für Internet Explorer 6 für Microsoft Windows XP, Service Pack 2.
- Der Schweregrad für Internet Explorer 6 für Microsoft Windows Server 2003 für Itanium-basierte Systeme und Windows Server 2003 x64 Edition ist der gleiche wie der für Internet Explorer 6 für Windows Server 2003.
Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate
Warum behandelt dieses Update mehrere gemeldete Sicherheitsanfälligkeiten?
Dieses Update bietet Unterstützung für mehrere Sicherheitsanfälligkeiten, da die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in zueinander in Beziehung stehenden Dateien enthalten sind. Auf diese Weise müssen Benutzer nicht mehrere Updates installieren, die beinahe identisch sind, sondern nur dieses eine Update.
Welche Updates ersetzt diese Version?
Dieses Sicherheitsupdate ersetzt mehrere frühere Sicherheitsupdates. Die neuesten Kennungen der Security Bulletins sowie die betroffenen Betriebssysteme werden in der folgenden Tabelle aufgelistet.
| Kennung des Bulletins | Internet Explorer 5.01 Service Pack 3 und Service Pack 4 | Internet Explorer 5.5 Service Pack 2 unter Windows ME | Internet Explorer 6 Service Pack 1 (alle Versionen vor Windows Server 2003) | Internet Explorer 6 für Windows Server 2003 (einschließlich 64-Bit Edition): | Internet Explorer 6 für Windows XP Service Pack 2 |
|---|---|---|---|---|---|
| MS05-020 | Ersetzt | Ersetzt | Ersetzt | Ersetzt | Ersetzt |
Welches sind die bekannten Probleme, die bei der Installation dieses Sicherheitsupdates auftreten können?
Im Microsoft Knowledge Base-Artikel 883939 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben. Im Artikel werden auch Lösungen für diese Probleme empfohlen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 883939.
Seit der Veröffentlichung des ursprünglichen Bulletins wurden zudem folgende Probleme neu entdeckt:
- Microsoft Knowledge Base Article 902395: You receive a HTTP 405 response when you click a hyperlink in Internet Explorer 6 that is in a frame and links to a WebDAV folder
Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?
Ja. Wenn Sie das Sicherheitsupdate installieren, das für Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 3, unter Microsoft Windows 2000 Service Pack 4 oder unter Microsoft Windows XP Service Pack 1 vorgesehen ist, prüft das Installationsprogramm, ob eine oder mehrere der Dateien bereits durch einen Microsoft-Hotfix aktualisiert wurden. Das Installationsprogramm erkennt jedoch nur Hotfixes, die seit dem Microsoft Security Bulletin MS04-038 bzw. den Update-Rollups für Internet Explorer 873377 oder 889669 veröffentlicht wurden.
Im Microsoft Knowledge Base-Artikel 883939 finden Sie weitere Informationen zum Installieren eines Hotfixes auf einem System mit dem Update MS05-025, der vor dem Microsoft Security Bulletin MS04-038 veröffentlicht wurde.
Für Internet Explorer 6 für Microsoft Windows XP Service Pack 2, Windows Server 2003 und Windows 64-Bit Edition, Version 2003 (Itanium) umfasst dieses Sicherheitsupdate Hotfixes, die im Rahmen von MS04-025 oder danach bereitgestellt wurden, sowie Problembehebungen für sämtliche Sicherheitsprobleme, die in diesem Update angesprochen werden. Die Hotfix-Versionen der in diesem Sicherheitsupdate enthaltenen Dateien werden jedoch nur dann installiert, wenn Sie zuvor ein Internet Explorer-Hotfix zur Aktualisierung von Dateien installiert haben, die im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins aufgeführt sind.
Für Internet Explorer 5.01, Internet Explorer 5.5 SP2 und Internet Explorer 6 für Windows XP umfassen die MS05-025-Sicherheitsupdates Hotfixes, deren Bereitstellung nach MS04-004 bis einschließlich zu den kumulativen Updates in MS05-025 erfolgte. Die Hotfix-Versionen der in diesem Sicherheitsupdate enthaltenen Dateien werden unabhängig davon installiert, ob Sie zuvor ein Internet Explorer-Hotfix zur Aktualisierung von Dateien installiert haben, die im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins aufgeführt sind.
Enthält dieses Update sicherheitsbezogene Funktionsänderungen?
Ja. Neben den im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ dieses Bulletins aufgeführten Änderungen und ergänzend zu in früheren Internet Explorer Bulletins vorgestellten Änderungen beinhaltet dieses Update Verbesserungen am Popupblocker von Internet Explorer. Der Popupblocker wurde ursprünglich in Windows XP Service Pack 2 aufgenommen und ist ebenfalls in Windows Server 2003 Service Pack 1 enthalten. Weitere Informationen zum Popupblocker finden Sie in der Produktdokumentation.
Die Darstellung verschiedener Bilddateiformate, einschließlich GIF und BMP, wurde stabiler gestaltet, um zu verhindern, dass Internet Explorer unerwartet beendet wird, wenn ein Bild in einem ungültigen Format empfangen wird.
An Internet Explorer für Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 wurde eine Änderung vorgenommen, so dass das Programm keine Dateien im XBM-Format darstellt. Mit dem Update wird diese Änderung auf alle anderen unterstützten Versionen von Internet Explorer angewendet. Diese Änderung soll verhindern, dass der Internet Explorer-Prozess unerwartet geschlossen wird, wenn Benutzer Bilder mit ungültigen Formaten anzeigen. Das XBM-Format wird von Internet Explorer nicht mehr unterstützt.
Darüber hinaus setzt dieses Update das Kill Bit für das in MSN verwendete Microsoft ActiveX-Steuerelement DigWebX. Dieses Steuerelement implementiert Unterstützung für Funktionen, die auf der MSN Tech & Gadgets-Website verfügbar sind. Dazu gehören die Funktionen „View & Organize“ (Anzeigen und Organisieren) und „Edit & Create“ (Bearbeiten und Erstellen). Dieses Steuerelement wurde auch von MSN Photomail verwendet, um Fotos aus MSN herunterzuladen. Für ältere Versionen dieses Steuerelements wurde eine Sicherheitsanfälligkeit festgestellt. Damit Benutzer geschützt sind, die dieses Steuerelement installiert haben, verhindert das Update, dass ältere Versionen des Steuerelements in Internet Explorer ausgeführt werden. Es setzt daher das Kill Bit für die älteren Versionen dieses Steuerelements, die nicht mehr unterstützt werden. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797. Die älteren Versionen dieses ActiveX-Steuerelements weisen die folgenden Class Identifier (CLSIDs) auf:
- {FF2BBC4A-6881-4294-BE0C-17535B1FCCFA}
- {72770C4F-967D-4517-982B-92D6B9015649}
- {0519F3C1-0ED3-4EF1-98F5-CC3FB10218C7}
- {05E6787D-82D9-4D24-91DD-97FE8D199501}
- {13FA0C3E-6B1C-4D8B-88CD-6DA8E1CA7653}
Enthält dieses Update weitere Funktionsänderungen?
Ja. Neben den Änderungen, die im Abschnitt „Einzelheiten zu dieser Sicherheitsanfälligkeit“ in diesem Bulletin aufgeführt werden, umfasst dieses Update auch nicht sicherheitsbezogene Änderungen, die in früheren Bulletins zu Internet Explorer eingeführt wurden.
Dieses Update setzt das Kill Bit für das Microsoft ActiveX-Steuerelement MsnPUpld . Dieses Steuerelement wird von Internet Explorer nicht mehr unterstützt, und dieses Update verhindert seine Ausführung in Internet Explorer. Weitere Informationen zu Kill Bits finden Sie im Microsoft Knowledge Base-Artikel 240797. Die CLSIDs für dieses ActiveX-Steuerelement lauten wie folgt:
- {C3DFA998-A486-11d4-AA25-00C04F72DAEB}
- {F107317A-A488-11d4-AA25-00C04F72DAEB}
Wie wirkt sich die erweiterte Unterstützung für Windows 98, Windows 98 Second Edition und Windows Millennium Edition auf die Veröffentlichung von Sicherheitsupdates für diese Betriebssysteme aus?
Microsoft veröffentlicht nur Sicherheitsupdates für wichtige Sicherheitsprobleme. Sicherheitsfragen, die nicht kritisch sind, werden in diesem Supportzeitraum nicht abgedeckt. Weitere Informationen zu den Microsoft Support Lifecycle-Richtlinien für diese Betriebssysteme finden Sie auf dieser Website.
Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Sind Windows 98, Windows 98 Second Edition oder Windows Millennium Edition auf kritische Weise von einer oder mehreren der in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen?
Ja. Windows 98, Windows 98 Second Edition und Windows Millennium Edition sind auf kritische Weise von den in diesem Security Bulletin behandelten Sicherheitsanfälligkeiten betroffen. Wichtige Sicherheitsupdates für diese Plattformen sind verfügbar, werden im Rahmen dieses Security Bulletins bereitgestellt und können ausschließlich von der Windows Update-Website heruntergeladen werden. Weitere Informationen zu den Bewertungen des Schweregrads finden Sie auf dieser Website.
Hinweis: Updates für lokalisierte Versionen von Microsoft Windows Millennium Edition, die nicht von Windows Update unterstützt werden, sind unter den folgenden Downloadadressen verfügbar:
- Slowenisch – Update herunterladen
- Slowakisch – Update herunterladen
Ich arbeite noch mit Windows XP. Die Extended Support-Phase für Sicherheitsupdates ist jedoch am 30. September 2004 abgelaufen. Was soll ich tun?
Die Originalversion von Windows XP, die meist als Windows XP Gold oder Windows XP RTM (Release to Manufacturing) bezeichnet wird, hat das Ende der Extended Support-Phase am 30. September 2004 erreicht.
Benutzer dieser Betriebssystemversion sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows Service Pack-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Workstation 4.0 Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?
Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a und Windows 2000 Service Pack 2 haben das Ende ihres Lebenszyklus erreicht. Benutzer dieser Betriebssystemversionen sollten möglichst bald zu Versionen migrieren, für die Support angeboten wird, um sich vor künftigen Sicherheitsanfälligkeiten zu schützen. Weitere Informationen zu den Windows-Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle. Weitere Informationen zur Extended Support-Phase und der Bereitstellung von Sicherheitsupdates für diese Betriebssystemversionen finden Sie auf der Website Microsoft Support Services.
Benutzer, die zusätzlichen Support für Windows NT 4.0 Service Pack 6a benötigen, müssen sich an ihren Microsoft-Kundenbetreuer, ihren Technical Account Manager oder den jeweiligen Microsoft-Partner wenden, um Supportangebote in Anspruch nehmen zu können. Kunden, die nicht über einen Alliance-, Premier- oder Authorized-Vertrag verfügen, können sich mit der regionalen Microsoft-Vertriebsniederlassung in Verbindung setzen. Kontaktinformationen finden Sie auf der Website Microsoft Worldwide. Wählen Sie Ihr Land aus, und klicken Sie auf Go. Es wird eine Telefonnummer für Ihr Land angezeigt. Wenn Sie unter der angegebenen Nummer anrufen, fragen Sie bitte nach dem regionalen Vertriebsmanager für Premier Support.
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Supportlebenszyklus für Windows.
Warum unterscheiden sich die Befehlszeilenoptionen für die Betriebssysteme Windows 2000 und Windows XP bei diesem Update von jenen des kumulativen Sicherheitsupdates für Internet Explorer MS04-025?
Ab Microsoft Security Bulletin MS04-038 wird in den Paketen für Windows 2000 und Windows XP Service Pack 1 die neue Installationstechnologie Update.exe verwendet. Aus diesem Grund unterscheiden sich die Installationsoptionen von früheren Versionen. In Verbindung mit dem Wechsel zur Installationstechnologie Update.exe wird auch die Knowledge Base-Artikelnummer dieses Updates nicht mehr im Dialogfeld Info von Internet Explorer angezeigt. Weitere Informationen zu den für diese Version verfügbaren Befehlszeilenoptionen finden Sie im Abschnitt „Informationen zum Sicherheitsupdate“ dieses Bulletins. Weitere Informationen zu Update.exe finden Sie auf dieser Microsoft-Website.
Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) überprüfen, ob dieses Update erforderlich ist?
Ja. MBSA kann feststellen, ob dieses Update erforderlich ist. Weitere Informationen zu MBSA finden Sie hier.
Hinweis: Diese Version enthält ein Update für Internet Explorer 6 Service Pack 1, das für Windows 2000 und Windows XP Service Pack 1 geeignet ist. Sollten Sie in Ihrem Unternehmen noch Windows NT 4.0-Systeme verwalten und MBSA verwenden, zeigt eine Suche nach Softwareupdates dieses Update als auf Windows NT 4.0-Systemen anwendbar an. Das Sicherheitsupdate ist jedoch nur für die unterstützten Betriebssysteme geeignet, die in diesem Bulletin unter „Betroffene Software“ erwähnt sind.
Kann ich mit Systems Management Server (SMS) überprüfen, ob dieses Update erforderlich ist?
Ja. SMS kann Sie bei der Erkennung und Bereitstellung dieses Sicherheitsupdates unterstützen. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: Diese Version enthält ein Paket für Internet Explorer 6 Service Pack 1, das für Windows 2000 und Windows XP Service Pack 1 geeignet ist. Dieses Paket setzt die Installationstechnologie „Update.exe“ ein, die im Abschnitt „Häufig gestellte Fragen“ dieses Bulletins unter „Warum unterscheiden sich die Befehlszeilenoptionen für die Betriebssysteme Windows 2000 und Windows XP bei diesem Update von jenen des kumulativen Sicherheitsupdates für Internet Explorer MS04-025?“ beschrieben wird. Sollten Sie in Ihrem Unternehmen noch Windows NT 4.0-Systeme mithilfe von SMS verwalten, zeigt eine Suche nach Softwareupdates dieses Update als auf Windows NT 4.0-Systemen anwendbar an. Diese Pakete ermöglichen jedoch nur eine Installation auf den unterstützten Betriebssystemen, die in diesem Bulletin unter „Betroffene Software“ aufgeführt werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 896162 oder in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs)“ unter „Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT 4.0 Workstation Service Pack 6a und Windows 2000 Service Pack 2 ist am 30. Juni 2004 abgelaufen. Die Extended Support-Phase für Sicherheitsupdates für Microsoft Windows NT Server 4.0 Service Pack 6a ist am 31. Dezember 2004 abgelaufen. Ich verwende noch eines dieser Betriebssysteme, was soll ich tun?“
Einzelheiten zu dieser Sicherheitsanfälligkeit
Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – CAN-2005-1211
In Internet Explorer liegt eine Sicherheitsanfälligkeit bezüglich der Codeausführung von Remotestandorten aus vor, die durch die Verarbeitungsweise bestimmter PNG-Bilder entsteht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er ein PNG-Bild erstellt, das potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine manipulierte Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – CAN-2005-1211
- Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer könnte auch versuchen, eine Website derart zu manipulieren, dass diese schädliche Inhalte anzeigt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerberechtigungen wie der lokale Benutzer erlangen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – CAN-2005-1211
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.
Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.
Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
- Deaktivieren der Darstellung von PNG-Bildern in Internet Explorer
Führen Sie zum Aufheben der Registrierung von Pngfilt.dll die folgenden Schritte aus:
- Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regsvr32 /u pngfilt.dll ein, und klicken Sie dann auf OK.
- Ein Dialogfeld zur Bestätigung der erfolgreichen Aufhebung der Registrierung wird angezeigt. Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Schließen Sie Internet Explorer und öffnen Sie die Anwendung anschließend erneut, damit die Änderungen wirksam werden.
Führen Sie zum erneuten Registrieren von Pngfilt.dll den Befehl regsvr32 pngfilt.dll aus.
- Blockieren Sie die Darstellung von PNG-Bildern in Internet Explorer, indem Sie eine Richtlinie für Softwareeinschränkungen erstellen.
Sie können verhindern, dass PNG-Grafiken in Internet Explorer dargestellt werden, indem Sie eine Richtlinie für Softwareeinschränkungen erstellen. Um diese Richtlinie zu erstellen, verwenden Sie ein Registrierungsskript, oder erstellen Sie eine Gruppenrichtlinieneinstellung, um zu verhindern, dass Pngfilt.dll geladen wird.
Hinweis: Eine fehlerhafte Verwendung des Registrierungs-Editors kann unter Umständen ernste Probleme verursachen, die eine erneute Installation des Betriebssystems erfordern können. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema Ändern von Schlüsseln und Werten im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen über das Hinzufügen und das Löschen von Informationen in der Registrierung und im Hilfethema Bearbeiten der Registrierungsdaten in Regedt32.exe.
Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten.
Verwenden Sie die folgende .reg-Datei, um die Registrierung der Bibliothek zur Darstellung von PNG-Bildern in Internet Explorer aufzuheben. Sie können den folgenden Text kopieren, in einen Texteditor einfügen und die Datei dann mit der Dateinamenerweiterung .reg speichern.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{09687f8a-0ca9-4639-b294-a3f5b2be8fc6}]
"LastModified"=hex(b):50,09,1f,b1,04,4a,c5,01
"Description"="Block pngfilt.dll"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,70,00,6e,00,67,00,66,00,69,\
00,6c,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
Auswirkung der Problemumgehung: PNG-Bilder werden in Internet Explorer nicht dargestellt.
Häufig gestellte Fragen (FAQs) für die Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – CAN-2005-1211
Worin genau besteht diese Sicherheitsanfälligkeit?
Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Ein ungeprüfter Puffer in der Bibliothek zur Darstellung von PNG-Bildern in Internet Explorer.
Was ist PNG?
Die Abkürzung PNG steht für Portable Network Graphics. Das PNG-Format (Portable Network Graphics) wurde als Ersatz für das ältere und einfachere GIF-Format und in gewissem Grad auch für das deutlich komplexere TIFF-Format konzipiert. Weitere Informationen zu PNG finden Sie auf der folgenden Website (in englischer Sprache).
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann er die vollständige Kontrolle über das betroffene System erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuch dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf Informationen von anderen Websites oder auf lokale Dateien an vordefinierten Speicherorten im System zugreifen oder schädlichen Code im Sicherheitskontext des lokal angemeldeten Benutzers ausführen. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen in einer E-Mail-Nachricht gesendeten schädlichen Link klicken, damit ein Angriff erfolgreich ist.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem die Art der Überprüfung der Länge einer Nachricht in Internet Explorer vor der Übergabe an den zugewiesenen Puffer geändert wird.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Nein. Microsoft erhielt Informationen über diese Sicherheitsanfälligkeit durch verantwortungsvolle Offenlegung.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
Sicherheitsanfälligkeit bzgl. Offenlegung von Informationen bei XML-Umleitungsfunktion – CAN-2002-0648
In Internet Explorer liegt eine Sicherheitsanfälligkeit vor, die zur Offenlegung von Informationen führen kann. Sie entsteht durch die Verarbeitungsweise bestimmter Anforderungen zur Anzeige von XML-Inhalten. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine manipulierte Website erstellt, die potenziell die Offenlegung von Informationen ermöglicht, wenn ein Benutzer die manipulierte Website besucht oder eine entsprechende E-Mail-Nachricht anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann XML-Daten aus der Internet Explorer-Domäne eines anderen Benutzers lesen. Zum Ausnutzen dieser Sicherheitsanfälligkeit sind jedoch Benutzereingriffe erforderlich.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Offenlegung von Informationen bei XML-Umleitungsfunktion – CAN-2002-0648
- Für ein Angriffsszenario im Web muss ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt. Ein Angreifer könnte auch versuchen, eine Website derart zu manipulieren, dass diese schädliche Inhalte anzeigt. Ein Angreifer kann Benutzer zum Besuch einer Website nicht zwingen. Er muss sie zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link zur Site des Angreifers oder zu einer vom Angreifer manipulierten Website zu klicken.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriff auf XML-Daten auf dem System eines anderen Benutzers erlangen.
- Outlook Express 6.0, Outlook 2002 und Outlook 2003 öffnen HTML-E-Mail-Nachrichten standardmäßig in der Zone für eingeschränkte Sites. Außerdem öffnet Outlook 2000 HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Outlook-E-Mail-Sicherheitsupdate installiert wurde. Outlook Express 5.5 Service Pack 2 öffnet HTML-E-Mail-Nachrichten in der Zone für eingeschränkte Sites, wenn das Microsoft Security Bulletin MS04-018 installiert wurde. Die Zone für eingeschränkte Sites verringert Angriffe, die versuchen, diese Sicherheitsanfälligkeit auszunutzen.
- Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Damit ein Angriff erfolgreich ist, muss ein Benutzer eine in einer E-Mail-Nachricht gesendete Anlage öffnen oder auf einen Link in der Nachricht klicken.
- Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit. Weitere Informationen zur verstärkten Sicherheitskonfiguration von Internet Explorer finden Sie im Abschnitt „Häufig gestellte Fragen (FAQs)“.
Das Risiko eines Angriffs durch HTML-E-Mails kann erheblich reduziert werden, wenn die folgenden Bedingungen ausnahmslos erfüllt sind:
- Installation des Updates aus dem Microsoft Security Bulletin MS03-040 oder einem späteren kumulativen Sicherheitsupdate für Internet Explorer.
- Verwenden Sie Microsoft Outlook Express 6 oder eine höhere Version in der Standardkonfiguration.
- Verwenden Sie Microsoft Outlook 2000 Service Pack 2 oder eine höhere Version in der Standardkonfiguration.
Problemumgehungen für die Sicherheitsanfälligkeit bzgl. Offenlegung von Informationen bei XML-Umleitungsfunktion – CAN-2002-0648
Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, so wird diese Einschränkung im folgenden Abschnitt genannt.
- Legen Sie die Einstellungen der Internet- und der lokalen Intranetzone auf „Hoch“ fest, um eine Bestätigung vor der Ausführung von Active Scripting in diesen Zonen zu erhalten.
Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass eine Bestätigung verlangt wird, bevor Active Scripting ausgeführt wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.
So erhöhen Sie die Stufe der Browser-Sicherheit in Microsoft Internet Explorer:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf das Symbol Internet.
- Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf „Hoch“ gesetzt.
Hinweis Wenn kein Gleitregler zu sehen ist, klicken Sie auf Standardstufe und ziehen Sie den Regler dann auf Hoch.
Hinweis: Bei der Sicherheitsstufe Hoch funktionieren einige Websites nicht richtig. Wenn Sie nach der Änderung dieser Einstellung Probleme mit einer Website haben und überzeugt sind, dass die Website sicher ist, können Sie diese zur Liste vertrauenswürdiger Sites hinzufügen. Dann funktioniert die Website selbst bei hoher Sicherheitsstufe einwandfrei. Unter der Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ finden Sie Informationen, wie Sie der Zone der vertrauenswürdigen Sites Websites hinzufügen können.
Sie können Ihre Einstellungen auch so ändern, dass Sie nur vor der Ausführung von Active Scripting eine Bestätigungsaufforderung erhalten. Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
- Klicken Sie auf die Registerkarte Sicherheit.
- Klicken Sie auf Internet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung und dann auf OK.
- Klicken Sie auf Lokales Intranet und dann auf Stufe anpassen.
- Klicken Sie unter Einstellungen im Abschnitt Scripting im Bereich Active Scripting auf Eingabeaufforderung.
- Klicken Sie zweimal auf OK, um zu Internet Explorer zurückzukehren.
Auswirkung der Problemumgehung: Das Verlangen einer Bestätigung vor der Ausführung von Active Scripting ist mit Nebeneffekten verbunden. Zahlreiche Websites im Internet oder in einem Intranet setzen Active Scripting ein, um zusätzliche Funktionen bereitzustellen. Die Bestätigung vor der Ausführung von Active Scripting erfolgt global für alle Internet- und Intranetsites. Sie werden häufig um eine Bestätigung gebeten, wenn Sie diese Problemumgehung aktivieren. Klicken Sie in jeder Eingabeaufforderung auf Ja, um Active Scripting auszuführen, wenn Sie der Site vertrauen, die Sie besuchen. Wenn Sie nicht bei all diesen Sites zur Bestätigung aufgefordert werden möchten, können Sie die Problemumgehung „Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein“ nutzen.
- Schränken Sie die Websites auf ausschließlich vertrauenswürdige Websites ein.
Nachdem Sie Internet Explorer so konfiguriert haben, dass vor der Ausführung von Active Scripting in der Internetzone und lokalen Intranetzone eine Bestätigung verlangt wird, können Sie der Zone der vertrauenswürdigen Sites von Internet Explorer vertrauenswürdige Sites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites wie zuvor weiterverwenden und sich gleichzeitig vor diesem Angriff von nicht vertrauenswürdigen Sites schützen. Microsoft empfiehlt, der Zone der vertrauenswürdigen Sites nur Sites hinzufügen, denen Sie vertrauen.
Führen Sie zu diesem Zweck die folgenden Schritte durch:
- Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen und dann auf die Registerkarte Sicherheit.
- Klicken Sie im Feld Wählen Sie eine Zone von Webinhalten aus, um die Sicherheitseinstellungen für diese Zone anzugeben auf Vertrauenswürdige Sites und anschließend auf Sites.
- Wenn Sie Sites hinzufügen möchten, die keinen verschlüsselten Kanal benötigen, deaktivieren Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich.
- Geben Sie im Feld Diese Website der Zone hinzufügen die URL einer Site ein, der Sie vertrauen, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie diese Schritte für jede Site, die Sie der Zone hinzufügen möchten.
- Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren.
Fügen Sie alle Sites hinzu, bei denen Sie sicher sind, dass diese auf Ihrem Computer keine Schaden verursachenden Aktionen durchführen. Erwägen Sie insbesondere das Hinzufügen der Site „*.windowsupdate.microsoft.com“ (ohne Anführungszeichen). Auf dieser Site erhalten Sie das Update. Für die Installation des Updates ist die Verwendung eines ActiveX-Steuerelements erforderlich.
- Installieren Sie das im Microsoft Security Bulletin MS04-018 beschriebene Update, wenn Sie Outlook Express 5.5 SP2 verwenden.
Outlook Express 5.5 Service Pack 2 öffnet darüber hinaus HTML E-Mail-Nachrichten in der Zone für eingeschränkte Sites wenn das Microsoft Security Bulletin MS04-018 installiert wurde.
Benutzer, die eines dieser Produkte verwenden, gehen nur dann das Risiko eines Angriffs durch eine E-Mail-Nachricht ein, mit der versucht wird, diese Sicherheitsanfälligkeiten auszunutzen, wenn sie in der E-Mail-Nachricht auf einen entsprechenden Link klicken.
- Lesen Sie E-Mail-Nachrichten im Nur-Text-Format, wenn Sie Outlook 2002 oder höher oder Outlook Express 6 SP1 oder höher verwenden, um sich vor Angriffen über HTML-E-Mail-Nachrichten zu schützen.
Benutzer von Microsoft Outlook 2002, die Office XP Service Pack 1 oder höher installiert haben, und Benutzer von Microsoft Outlook Express 6, die Internet Explorer 6 Service Pack 1 oder höher installiert haben, können diese Einstellung aktivieren und alle nicht digital signierten oder nicht verschlüsselten E-Mail-Nachrichten als Nur-Text anzeigen.
Digital signierte oder verschlüsselte E-Mail-Nachrichten sind von dieser Einstellung nicht betroffen und können im Originalformat gelesen werden. Weitere Informationen zum Aktivieren dieser Einstellung in Outlook 2002 finden Sie im Microsoft Knowledge Base-Artikel 307594.
Weitere Informationen zu dieser Einstellung in Outlook Express 6 finden Sie im Microsoft Knowledge Base-Artikel 291387.
Auswirkung der Problemumgehung: E-Mail-Nachrichten, die im Nur-Text-Format angezeigt werden, enthalten keine Bilder, speziellen Schriftarten, Animationen oder andere umfassende Inhalte. Darüber hinaus gilt:
- Die Änderungen werden für das Vorschaufenster sowie für geöffnete Nachrichten übernommen.
- Bilder werden zu Dateianlagen, um ihren Verlust zu vermeiden.
- Da die Nachricht im Speicher noch immer im Rich Text- oder HTML-Format vorliegt, verhält sich das Objektmodell (benutzerdefinierte Codelösungen) möglicherweise unerwartet.
Häufig gestellt Fragen (FAQs) für die Sicherheitsanfälligkeit bzgl. Offenlegung von Informationen bei XML-Umleitungsfunktion – CAN-2002-0648
Worin genau besteht diese Sicherheitsanfälligkeit?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriff auf XML-Daten auf dem System eines anderen Benutzers erlangen.
Was ist die Ursache dieser Sicherheitsanfälligkeit?
Internet Explorer führt keine ordnungsgemäße Prüfung durch, um sicherzustellen, dass die XML-Datenquelle nicht umgeleitet wird.
Was ist XML?
XML (Extensible Markup Language) ist ein Datenformat, das die gemeinsame Nutzung von Daten durch unterschiedliche Anwendungen ermöglicht. Daten für eine Vielzahl von Einsatzbereichen können als XML-Daten gespeichert und von anderen Programmen verwendet werden. Internet Explorer enthält Funktionen, die das Anzeigen und Verwenden von XML-Daten ermöglichen. Weitere Informationen zu XML finden Sie auf der folgenden Website.
Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugriff auf XML-Daten auf dem System eines anderen Benutzers erlangen.
Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine bösartige Webseite oder HTML-E-Mail-Nachricht erstellt und den Benutzer anschließend zum Besuch dieser Seite bzw. zum Anzeigen der HTML-E-Mail-Nachricht verleitet. Wenn der Benutzer die Seite besucht oder die E-Mail-Nachricht anzeigt, kann der Angreifer auf lokale Dateien im System oder im Namen des Benutzers auf Informationen aus anderen Websites zugreifen. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen in einer E-Mail-Nachricht gesendeten schädlichen Link klicken, damit ein Angriff erfolgreich ist.
Für welche Systeme stellt diese Sicherheitsanfälligkeit hauptsächlich ein Risiko dar?
Diese Sicherheitsanfälligkeit setzt voraus, dass ein Benutzer angemeldet ist und E-Mail-Nachrichten liest bzw. Websites besucht, damit eine nicht gewünschte Aktion erfolgen kann. Für Systeme, auf denen E-Mail-Nachrichten gelesen werden oder Internet Explorer aktiv genutzt wird (z. B. Arbeitsstationen oder Terminalserver), besteht daher das größte Risiko. Systeme, auf denen in der Regel keine E-Mail-Nachrichten gelesen oder Websites besucht werden (z. B. die meisten Serversysteme) sind dagegen weniger gefährdet.
Ich verwende Internet Explorer mit Windows Server 2003. Verringert dies die Sicherheitsanfälligkeit?
Ja. Internet Explorer mit Windows Server 2003 wird standardmäßig in einem eingeschränkten Modus verwendet, der als verstärkte Sicherheitskonfiguration bezeichnet wird. Dieser Modus verringert die Sicherheitsanfälligkeit.
Was ist die verstärkte Sicherheitskonfiguration von Internet Explorer?
Die verstärkte Sicherheitskonfiguration von Internet Explorer besteht aus einer Gruppe vorkonfigurierter Internet Explorer-Einstellungen, durch die die Wahrscheinlichkeit verringert wird, dass ein Benutzer oder Administrator unsichere Webinhalte auf einen Server herunterlädt und dort verwendet. Die verstärkte Sicherheitskonfiguration von Internet Explorer verringert das Risiko, indem zahlreiche Sicherheitseinstellungen geändert werden. Dazu zählen u. a. die Einstellungen auf den Registerkarten Sicherheit und Erweitert im Dialogfeld Internetoptionen. Zu den wichtigsten Änderungen gehören:
- Die Sicherheitsstufe für die Internetzone wird auf Hoch eingestellt. Diese Einstellung deaktiviert Skripts, ActiveX-Steuerelemente, Microsoft JVM (Microsoft Java Virtual Machine) sowie Dateidownloads.
- Die automatische Erkennung von Intranetsites wird deaktiviert. Diese Einstellung weist alle Intranetwebsites und UNC-Pfade (Universal Naming Convention) der Internetzone zu, die nicht ausdrücklich in der lokalen Intranetzone aufgelistet werden.
- Die Installation bei Bedarf und Browsererweiterungen, die nicht von Microsoft stammen, werden deaktiviert. Diese Einstellung verhindert, dass Webseiten automatisch Komponenten installieren können, und unterbindet den Einsatz von Erweiterungen, die nicht von Microsoft stammen.
- Multimediainhalte werden deaktiviert. Diese Einstellung verhindert das Verwenden von Musik, Animationen und Videoclips.
Was bewirkt das Update?
Das Update beseitigt die Sicherheitsanfälligkeit, indem Internet Explorer am Empfang umgeleiteter Daten aus einer Domäne gehindert wird, die sich von der Seite mit einem spezifischen XML-Verweis unterscheidet.
War diese Sicherheitsanfälligkeit zum Zeitpunkt der Veröffentlichung dieses Security Bulletins bereits öffentlich bekannt?
Ja.
Lagen Microsoft zum Zeitpunkt der Veröffentlichung dieses Security Bulletins Informationen vor, dass diese Sicherheitsanfälligkeit bereits ausgenutzt wurde?
Nein. Microsoft lagen zum Zeitpunkt der Erstveröffentlichung dieses Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit für Angriffe auf Benutzer ausgenutzt wurde. Auch gab es keine Codebeispiele für ein Angriffskonzept.
In welcher Beziehung steht diese Sicherheitsanfälligkeit zu der Sicherheitsanfälligkeit bezüglich des Lesens von XML-Dateien über die Umleitungsfunktion, die durch MS02-047 behoben wurde?
Dieses Update behebt eine neu gemeldete Variante der ursprünglich festgestellten Sicherheitsanfälligkeit. Diese neu gemeldete Variante wurde im Rahmen von MS02-047 nicht abgedeckt. MS02-047 schützt vor der in dem entsprechenden Bulletin behandelten Sicherheitsanfälligkeit, behebt jedoch nicht diese neue Variante.
Informationen zum Sicherheitsupdate
Betroffene Software:
Weitere Informationen dazu, wie Sie die von Ihnen verwendete Version von Internet Explorer ermitteln, finden Sie im Microsoft Knowledge Base-Artikel 164539. Um Informationen zum jeweiligen Sicherheitsupdate für Ihre betroffene Software zu erhalten, klicken Sie auf den entsprechenden Link:
Internet Explorer 6 für Windows Server 2003 (alle Versionen), Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition und Microsoft Windows XP Professional x64 Edition
Voraussetzungen:
Dieses Sicherheitsupdate erfordert Internet Explorer 6 unter Windows Server 2003 oder Windows Server 2003 Service Pack 1, Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003 x64 Edition oder unter Microsoft Windows XP Professional x64 Edition
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in zukünftige Service Packs oder Update-Rollups aufgenommen.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch zahlreiche Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsserver2003-kb883939-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB883939.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows Server 2003, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsserver2003-kb883939-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Updates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB883939$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition mit SP1, Windows Server 2003 Standard Edition mit SP1, Windows Server 2003 Enterprise Edition mit SP1 und Windows Server 2003 Datacenter Edition mit SP1:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Browseui.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 1.057.792 | RTMGDR |
| Cdfview.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 147.968 | RTMGDR |
| Digest.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 59.904 | RTMGDR |
| Iepeers.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 238.080 | RTMGDR |
| Inseng.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 73.216 | RTMGDR |
| Mshtml.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 2.931.712 | RTMGDR |
| Mshtmled.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 454.144 | RTMGDR |
| Msrating.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 135.680 | RTMGDR |
| Pngfilt.dll | 5.2.3790.327 | 07-Mai-2005 | 02:09 | 40.448 | RTMGDR |
| Shdocvw.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 1.397.248 | RTMGDR |
| Shlwapi.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 287.232 | RTMGDR |
| Urlmon.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 518.656 | RTMGDR |
| Wininet.dll | 6.0.3790.327 | 07-Mai-2005 | 02:09 | 625.664 | RTMGDR |
| Browseui.dll | 6.0.3790.327 | 07-Mai-2005 | 02:03 | 1.058.304 | RTMQFE |
| Cdfview.dll | 6.0.3790.327 | 07-Mai-2005 | 02:03 | 147.456 | RTMQFE |
| Digest.dll | 6.0.3790.327 | 07-Mai-2005 | 02:03 | 59.904 | RTMQFE |
| Iepeers.dll | 6.0.3790.327 | 07-Mai-2005 | 02:03 | 238.592 | RTMQFE |
| Inseng.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 73.216 | RTMQFE |
| Mshtml.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 2.932.224 | RTMQFE |
| Mshtmled.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 454.144 | RTMQFE |
| Msrating.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 135.680 | RTMQFE |
| Pngfilt.dll | 5.2.3790.327 | 07-Mai-2005 | 02:04 | 40.448 | RTMQFE |
| Shdocvw.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 1.398.272 | RTMQFE |
| Shlwapi.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 287.232 | RTMQFE |
| Urlmon.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 518.656 | RTMQFE |
| Wininet.dll | 6.0.3790.327 | 07-Mai-2005 | 02:04 | 627.200 | RTMQFE |
| Iepeers.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:19 | 253.440 | SP1GDR |
| Mshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:30 | 3.108.864 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2440 | 07-Mai-2005 | 02:19 | 42.496 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:19 | 1.503.232 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:19 | 321.024 | SP1GDR |
| Iepeers.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:21 | 253.440 | SP1QFE |
| Mshtml.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:21 | 3.108.864 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2440 | 07-Mai-2005 | 02:21 | 42.496 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:21 | 1.503.232 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2440 | 07-Mai-2005 | 02:21 | 321.024 | SP1QFE |
Windows Server 2003 Enterprise Edition für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition für Itanium-basierte Systeme, Windows Server 2003 Enterprise Edition mit SP1 für Itanium-basierte Systeme, Windows Server 2003 Datacenter Edition mit SP1 für Itanium-basierte Systeme und Windows XP 64-Bit Edition Version 2003 (Itanium):
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Browseui.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 2.536.960 | IA-64 | RTMGDR |
| Cdfview.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 303.616 | IA-64 | RTMGDR |
| Digest.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 141.312 | IA-64 | RTMGDR |
| Iepeers.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 674.816 | IA-64 | RTMGDR |
| Inseng.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 217.600 | IA-64 | RTMGDR |
| Mshtml.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 8.231.936 | IA-64 | RTMGDR |
| Mshtmled.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 1.409.024 | IA-64 | RTMGDR |
| Msrating.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 387.584 | IA-64 | RTMGDR |
| Pngfilt.dll | 5.2.3790.327 | 08-Mai-2005 | 18:36 | 105.984 | IA-64 | RTMGDR |
| Shdocvw.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 3.369.472 | IA-64 | RTMGDR |
| Shlwapi.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 738.816 | IA-64 | RTMGDR |
| Urlmon.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 1.289.216 | IA-64 | RTMGDR |
| Wininet.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 1.504.768 | IA-64 | RTMGDR |
| Wbrowseui.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 1.057.792 | x86 | RTMGDR\WOW |
| Wcdfview.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 147.968 | x86 | RTMGDR\WOW |
| Wiepeers.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 238.080 | x86 | RTMGDR\WOW |
| Winseng.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 73.216 | x86 | RTMGDR\WOW |
| Wmshtml.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 2.931.712 | x86 | RTMGDR\WOW |
| Wmshtmled.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 454.144 | x86 | RTMGDR\WOW |
| Wmsrating.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 135.680 | x86 | RTMGDR\WOW |
| Wpngfilt.dll | 5.2.3790.327 | 08-Mai-2005 | 18:36 | 40.448 | x86 | RTMGDR\WOW |
| Wshdocvw.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 1.397.248 | x86 | RTMGDR\WOW |
| Wshlwapi.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 287.232 | x86 | RTMGDR\WOW |
| Wurlmon.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 518.656 | x86 | RTMGDR\WOW |
| Wwdigest.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 59.904 | x86 | RTMGDR\WOW |
| Wwininet.dll | 6.0.3790.327 | 08-Mai-2005 | 18:36 | 625.664 | x86 | RTMGDR\WOW |
| Browseui.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 2.538.496 | IA-64 | RTMQFE |
| Cdfview.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 303.616 | IA-64 | RTMQFE |
| Digest.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 141.312 | IA-64 | RTMQFE |
| Iepeers.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 677.888 | IA-64 | RTMQFE |
| Inseng.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 217.600 | IA-64 | RTMQFE |
| Mshtml.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 8.233.984 | IA-64 | RTMQFE |
| Mshtmled.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 1.409.024 | IA-64 | RTMQFE |
| Msrating.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 387.584 | IA-64 | RTMQFE |
| Pngfilt.dll | 5.2.3790.327 | 08-Mai-2005 | 18:37 | 105.984 | IA-64 | RTMQFE |
| Shdocvw.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 3.373.568 | IA-64 | RTMQFE |
| Shlwapi.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 738.816 | IA-64 | RTMQFE |
| Urlmon.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 1.289.216 | IA-64 | RTMQFE |
| Wininet.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 1.507.840 | IA-64 | RTMQFE |
| Wbrowseui.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 1.058.304 | x86 | RTMQFE\WOW |
| Wcdfview.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 147.456 | x86 | RTMQFE\WOW |
| Wiepeers.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 238.592 | x86 | RTMQFE\WOW |
| Winseng.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 73.216 | x86 | RTMQFE\WOW |
| Wmshtml.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 2.932.224 | x86 | RTMQFE\WOW |
| Wmshtmled.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 454.144 | x86 | RTMQFE\WOW |
| Wmsrating.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 135.680 | x86 | RTMQFE\WOW |
| Wpngfilt.dll | 5.2.3790.327 | 08-Mai-2005 | 18:37 | 40.448 | x86 | RTMQFE\WOW |
| Wshdocvw.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 1.398.272 | x86 | RTMQFE\WOW |
| Wshlwapi.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 287.232 | x86 | RTMQFE\WOW |
| Wurlmon.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 518.656 | x86 | RTMQFE\WOW |
| Wwdigest.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 59.904 | x86 | RTMQFE\WOW |
| Wwininet.dll | 6.0.3790.327 | 08-Mai-2005 | 18:37 | 627.200 | x86 | RTMQFE\WOW |
| Iepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 717.824 | IA-64 | SP1GDR |
| Mshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 9.283.072 | IA-64 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:35 | 116.736 | IA-64 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 3.658.752 | IA-64 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 823.296 | IA-64 | SP1GDR |
| Wiepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 253.440 | x86 | SP1GDR\WOW |
| Wmshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 3.108.864 | x86 | SP1GDR\WOW |
| Wpngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:35 | 42.496 | x86 | SP1GDR\WOW |
| Wshdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 1.503.232 | x86 | SP1GDR\WOW |
| Wshlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:35 | 321.024 | x86 | SP1GDR\WOW |
| Iepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 717.824 | IA-64 | SP1QFE |
| Mshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 9.283.072 | IA-64 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:38 | 116.736 | IA-64 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 3.658.752 | IA-64 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 823.296 | IA-64 | SP1QFE |
| Wiepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 253.440 | x86 | SP1QFE\WOW |
| Wmshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 3.108.864 | x86 | SP1QFE\WOW |
| Wpngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:38 | 42.496 | x86 | SP1QFE\WOW |
| Wshdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 1.503.232 | x86 | SP1QFE\WOW |
| Wshlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:38 | 321.024 | x86 | SP1QFE\WOW |
Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition und Windows XP Professional x64:
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Iepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 369.664 | x64 | SP1GDR |
| Mshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 5.932.544 | x64 | SP1GDR |
| Pngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:29 | 64.000 | x64 | SP1GDR |
| Shdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 2.417.664 | x64 | SP1GDR |
| Shlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 621.056 | x64 | SP1GDR |
| Wiepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 253.440 | x86 | SP1GDR\WOW |
| Wmshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 3.108.864 | x86 | SP1GDR\WOW |
| Wpngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:29 | 42.496 | x86 | SP1GDR\WOW |
| Wshdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 1.503.232 | x86 | SP1GDR\WOW |
| Wshlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 321.024 | x86 | SP1GDR\WOW |
| Iepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 369.664 | x64 | SP1QFE |
| Mshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 5.932.544 | x64 | SP1QFE |
| Pngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:29 | 64.000 | x64 | SP1QFE |
| Shdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 2.417.664 | x64 | SP1QFE |
| Shlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 621.056 | x64 | SP1QFE |
| Wiepeers.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 253.440 | x86 | SP1QFE\WOW |
| Wmshtml.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 3.108.864 | x86 | SP1QFE\WOW |
| Wpngfilt.dll | 5.2.3790.2440 | 08-Mai-2005 | 18:29 | 42.496 | x86 | SP1QFE\WOW |
| Wshdocvw.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 1.503.232 | x86 | SP1QFE\WOW |
| Wshlwapi.dll | 6.0.3790.2440 | 08-Mai-2005 | 18:29 | 321.024 | x86 | SP1QFE\WOW |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows Server 2003 installieren, prüft das Installationsprogramm, ob eine oder mehrere Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden. Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
Für Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB883939\Filelist
Für Windows XP Professional x64:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\KB883939\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 883939 in die Windows-Installationsquelldateien integriert oder einbindet.
Internet Explorer 6 für Windows XP Service Pack 2
Voraussetzungen:
Dieses Update erfordert Internet Explorer 6 unter Windows XP Service Pack 2. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 322389.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
Windowsxp-kb883939-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB883939.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 2, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
Windowsxp-kb883939-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB883939$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Internet Explorer 6 für Windows XP Service Pack 2:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Browseui.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 1.019.904 | SP2GDR |
| Cdfview.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 151.040 | SP2GDR |
| Iedw.exe | 5.1.2600.2668 | 01-Mai-2005 | 00:19 | 18.432 | SP2GDR |
| Iepeers.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 250.880 | SP2GDR |
| Inseng.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 96.256 | SP2GDR |
| Mshtml.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 3.012.608 | SP2GDR |
| Mshtmled.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 448.512 | SP2GDR |
| Msrating.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 146.432 | SP2GDR |
| Pngfilt.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 39.424 | SP2GDR |
| Shdocvw.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 1.483.776 | SP2GDR |
| Shlwapi.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 473.600 | SP2GDR |
| Urlmon.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 607.744 | SP2GDR |
| Wininet.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:52 | 657.920 | SP2GDR |
| Browseui.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 1.019.904 | SP2QFE |
| Cdfview.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 151.040 | SP2QFE |
| Iedw.exe | 5.1.2600.2668 | 01-Mai-2005 | 00:12 | 18.432 | SP2QFE |
| Iepeers.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 250.880 | SP2QFE |
| Inseng.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 96.256 | SP2QFE |
| Mshtml.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 3.014.144 | SP2QFE |
| Mshtmled.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 448.512 | SP2QFE |
| Msrating.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 146.432 | SP2QFE |
| Pngfilt.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 39.424 | SP2QFE |
| Shdocvw.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 1.484800 | SP2QFE |
| Shlwapi.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 473.600 | SP2QFE |
| Urlmon.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 608.256 | SP2QFE |
| Wininet.dll | 6.0.2900.2668 | 02-Mai-2005 | 20:57 | 658.944 | SP2QFE |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 2 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die SP2QFE-Dateien auf Ihr System.
Wenn Sie zuvor noch keinen Hotfix zur Aktualisierung einer betroffenen Datei installiert haben, kopiert das Installationsprogramm die SP2GDR-Dateien auf Ihr System.
Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB883939\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem werden die Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 883939 in die Windows-Installationsquelldateien integriert oder einbindet.
Internet Explorer 6 Service Pack 1 für Windows XP Service Pack 1 und Windows 2000 (alle Versionen)
Hinweis: Für Windows XP 64-Bit Edition Version 2003 (Itanium) ist dieses Sicherheitsupdate mit dem für Windows Server 2003 für Itanium-basierte Systeme identisch.
Voraussetzungen
Um die Version dieses Updates für Internet Explorer 6 Service Pack 1 (SP1) zu installieren, muss Internet Explorer 6 SP1 (Version 6.00.2800.1106) unter einer der folgenden Windows-Versionen ausgeführt werden:
- Microsoft Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4
- Microsoft Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup für Windows XP enthalten sein.
Hinweis: Windows XP Service Pack 2 ist ebenfalls betroffen und verfügt in diesem Sicherheitsbulletin über ein separates Sicherheitsupdate.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows XP Service Pack 1, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
IE6.0sp1-KB883939-Windows-2000-XP-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB883939.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3 oder Windows 2000 Service Pack 4, um das Sicherheitsupdate zu installieren, ohne einen Neustart des Systems zu erzwingen:
IE6.0sp1-KB883939-Windows-2000-XP-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich im Ordner %Windir%\$NTUninstallKB883939-IE6SP1-20050428.125228$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Internet Explorer 6 Service Pack 1 unter Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 und Windows XP Service Pack 1:
| Dateiname | Version | Datum | Uhrzeit | Größe | Ordner |
|---|---|---|---|---|---|
| Browseui.dll | 6.0.2800.1622 | 18-Feb-2005 | 23:09 | 1.017.856 | RTMGDR |
| Cdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 143.360 | RTMGDR |
| Iepeers.dll | 6.0.2800.1496 | 18-Feb-2005 | 20:43 | 236.032 | RTMGDR |
| Inseng.dll | 6.0.2800.1469 | 26-Aug-2004 | 17.53 | 69.632 | RTMGDR |
| Mshtml.dll | 6.0.2800.1505 | 27-Apr-2005 | 17:52 | 2.698.752 | RTMGDR |
| Msrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:54 | 132.096 | RTMGDR |
| Pngfilt.dll | 6.0.2800.1505 | 27-Apr-2005 | 17.53 | 34.816 | RTMGDR |
| Shdocvw.dll | 6.0.2800.1658 | 27-Apr-2005 | 21:50 | 1.338.368 | RTMGDR |
| Shlwapi.dll | 6.0.2800.1612 | 08-Dez-2004 | 02:11 | 402.432 | RTMGDR |
| Urlmon.dll | 6.0.2800.1485 | 08-Dez-2004 | 00:37 | 495.104 | RTMGDR |
| Wininet.dll | 6.0.2800.1505 | 27-Apr-2005 | 17:54 | 574.976 | RTMGDR |
| Browseui.dll | 6.0.2800.1622 | 18-Feb-2005 | 23:09 | 1.017.856 | RTMQFE |
| Cdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 143.360 | RTMQFE |
| Iepeers.dll | 6.0.2800.1497 | 18-Feb-2005 | 20:44 | 236.544 | RTMQFE |
| Inseng.dll | 6.0.2800.1475 | 24-Sep-2004 | 22:07 | 69.632 | RTMQFE |
| Mshtml.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:49 | 2.704.384 | RTMQFE |
| Msrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:54 | 132.096 | RTMQFE |
| Pngfilt.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:50 | 38.912 | RTMQFE |
| Shdocvw.dll | 6.0.2800.1658 | 27-Apr-2005 | 21:50 | 1.338.368 | RTMQFE |
| Shlwapi.dll | 6.0.2800.1612 | 08-Dez-2004 | 02:11 | 402.432 | RTMQFE |
| Urlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:39 | 455.168 | RTMQFE |
| Wininet.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:51 | 585.216 | RTMQFE |
Internet Explorer 6 Service Pack 1 unter Windows XP 64-Bit Edition Service Pack 1 (Itanium):
| Dateiname | Version | Datum | Uhrzeit | Größe | CPU | Ordner |
|---|---|---|---|---|---|---|
| Browseui.dll | 6.0.2800.1622 | 19-Feb-2005 | 00:13 | 2.869.760 | IA-64 | RTMGDR |
| Cdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 319.488 | IA-64 | RTMGDR |
| Iepeers.dll | 6.0.2800.1496 | 18-Feb-2005 | 21:47 | 783.872 | IA-64 | RTMGDR |
| Inseng.dll | 6.0.2800.1469 | 26-Aug-2004 | 17.53 | 230.912 | IA-64 | RTMGDR |
| Mshtml.dll | 6.0.2800.1505 | 27-Apr-2005 | 19:02 | 9.110.528 | IA-64 | RTMGDR |
| Msrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:55 | 422.912 | IA-64 | RTMGDR |
| Pngfilt.dll | 6.0.2800.1505 | 27-Apr-2005 | 19:01 | 100.864 | IA-64 | RTMGDR |
| Shdocvw.dll | 6.0.2800.1658 | 27-Apr-2005 | 21.52 | 3.671.552 | IA-64 | RTMGDR |
| Shlwapi.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:40 | 1.117.696 | IA-64 | RTMGDR |
| Urlmon.dll | 6.0.2800.1485 | 07-Dez-2004 | 20:46 | 1.442.816 | IA-64 | RTMGDR |
| Wininet.dll | 6.0.2800.1505 | 27-Apr-2005 | 19:02 | 1.798.656 | IA-64 | RTMGDR |
| Wbrowseui.dll | 6.0.2800.1622 | 18-Feb-2005 | 23:09 | 1.017.856 | x86 | RTMGDR\WOW |
| Wcdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 143.360 | x86 | RTMGDR\WOW |
| Wiepeers.dll | 6.0.2800.1496 | 18-Feb-2005 | 20:43 | 236.032 | x86 | RTMGDR\WOW |
| Winseng.dll | 6.0.2800.1469 | 26-Aug-2004 | 17.53 | 69.632 | x86 | RTMGDR\WOW |
| Wmshtml.dll | 6.0.2800.1505 | 27-Apr-2005 | 17:52 | 2.698.752 | x86 | RTMGDR\WOW |
| Wmsrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:54 | 132.096 | x86 | RTMGDR\WOW |
| Wpngfilt.dll | 6.0.2800.1505 | 27-Apr-2005 | 17.53 | 34.816 | x86 | RTMGDR\WOW |
| Wshdocvw.dll | 6.0.2800.1658 | 27-Apr-2005 | 21:50 | 1.338.368 | x86 | RTMGDR\WOW |
| Wshlwapi.dll | 6.0.2800.1612 | 08-Dez-2004 | 02:11 | 402.432 | x86 | RTMGDR\WOW |
| Wurlmon.dll | 6.0.2800.1485 | 08-Dez-2004 | 00:37 | 495.104 | x86 | RTMGDR\WOW |
| Wwininet.dll | 6.0.2800.1505 | 27-Apr-2005 | 17:54 | 574.976 | x86 | RTMGDR\WOW |
| Browseui.dll | 6.0.2800.1622 | 19-Feb-2005 | 00:13 | 2.869.760 | IA-64 | RTMQFE |
| Cdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 319.488 | IA-64 | RTMQFE |
| Iepeers.dll | 6.0.2800.1497 | 18-Feb-2005 | 21:48 | 784.384 | IA-64 | RTMQFE |
| Inseng.dll | 6.0.2800.1475 | 24-Sep-2004 | 23:03 | 230.912 | IA-64 | RTMQFE |
| Mshtml.dll | 6.0.2800.1506 | 27-Apr-2005 | 18:57 | 9.123.840 | IA-64 | RTMQFE |
| Msrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:55 | 422.912 | IA-64 | RTMQFE |
| Pngfilt.dll | 6.0.2800.1506 | 27-Apr-2005 | 18:56 | 113.664 | IA-64 | RTMQFE |
| Shdocvw.dll | 6.0.2800.1658 | 27-Apr-2005 | 21.52 | 3.671.552 | IA-64 | RTMQFE |
| Shlwapi.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:40 | 1.117.696 | IA-64 | RTMQFE |
| Urlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:40 | 1.435.648 | IA-64 | RTMQFE |
| Wininet.dll | 6.0.2800.1506 | 27-Apr-2005 | 18:58 | 1.829.376 | IA-64 | RTMQFE |
| Wbrowseui.dll | 6.0.2800.1622 | 18-Feb-2005 | 23:09 | 1.017.856 | x86 | RTMQFE\WOW |
| Wcdfview.dll | 6.0.2800.1612 | 08-Dez-2004 | 01:43 | 143.360 | x86 | RTMQFE\WOW |
| Wiepeers.dll | 6.0.2800.1497 | 18-Feb-2005 | 20:44 | 236.544 | x86 | RTMQFE\WOW |
| Winseng.dll | 6.0.2800.1475 | 24-Sep-2004 | 22:07 | 69.632 | x86 | RTMQFE\WOW |
| Wmshtml.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:49 | 2.704.384 | x86 | RTMQFE\WOW |
| Wmsrating.dll | 6.0.2800.1623 | 24-Feb-2005 | 19:54 | 132.096 | x86 | RTMQFE\WOW |
| Wpngfilt.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:50 | 38.912 | x86 | RTMQFE\WOW |
| Wshdocvw.dll | 6.0.2800.1658 | 27-Apr-2005 | 21:50 | 1.338.368 | x86 | RTMQFE\WOW |
| Wshlwapi.dll | 6.0.2800.1612 | 08-Dez-2004 | 02:11 | 402.432 | x86 | RTMQFE\WOW |
| Wurlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:39 | 455.168 | x86 | RTMQFE\WOW |
| Wwininet.dll | 6.0.2800.1506 | 27-Apr-2005 | 17:51 | 585.216 | x86 | RTMQFE\WOW |
Hinweis: Wenn Sie dieses Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 1 installieren, prüft das Installationsprogramm, ob Dateien, die auf dem Computer aktualisiert werden, zuvor durch einen Microsoft-Hotfix aktualisiert wurden.
Wenn Sie kürzlich einen Hotfix installiert haben, um diese Dateien zu aktualisieren, dann kopiert das Installationsprogramm die RTMQFE-Dateien auf Ihr System.
Wenn Sie zuvor noch keinen Hotfix zur Aktualisierung einer betroffenen Datei installiert haben, kopiert das Installationsprogramm die RTMGDR-Dateien auf Ihr System.
Hinweis: Weitere Informationen finden Sie in diesem Bulletin im Abschnitt „Häufig gestellte Fragen (FAQs)“ unter der Frage „Ich habe seit der Veröffentlichung von MS04-004 einen Hotfix von Microsoft oder meinem Unterstützungsanbieter erhalten. Ist dieser Hotfix im Sicherheitsupdate enthalten?“. Wenn Sie einen Hotfix auf einem System mit dem Update MS05-020 installieren müssen, der vor dem Microsoft Security Bulletin MS04-038 veröffentlicht wurde, finden Sie weitere Informationen dazu im Microsoft Knowledge Base-Artikel 883939.
Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB883939-IE6SP1-20050428.125228\Filelist
Hinweis: Dieser Registrierungsschlüssel enthält möglicherweise keine vollständige Liste der installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 883939 in die Windows-Installationsquelldateien integriert oder einbindet.
Internet Explorer 5.01 für Windows 2000 (alle Versionen)
Voraussetzungen
Um die Version dieses Updates für Internet Explorer 5.01 zu installieren, muss eine der folgenden Kombinationen von Internet Explorer und Windows 2000 ausgeführt werden:
- Internet Explorer 5.01 Service Pack 3 (Version 5.00.3502.1000) unter Windows 2000 Service Pack 3 (SP3)
- Internet Explorer 5.01 Service Pack 4 (Version 5.00.3700.1000) unter Windows 2000 Service Pack 4 (SP4)
Für Small Business Server 2000 erfordert dieses Sicherheitsupdate Small Business Server 2000 Service Pack 1a (SP1a) oder Small Business Server 2000 mit Windows 2000 Server Service Pack 4 (SP4).
Hinweis: Die in diesem Artikel nicht aufgeführten Windows- und Internet Explorer-Versionen werden nicht mehr unterstützt. Obwohl Sie einige der in diesem Artikel beschriebenen Updatepakete mit diesen nicht aufgeführten Windows- und Internet Explorer-Versionen installieren können, wurden sie von Microsoft nicht getestet, um abzuschätzen, inwiefern sie von diesen Sicherheitsanfälligkeiten betroffen sind. Microsoft hat diese Versionen ebenfalls nicht in Bezug darauf getestet, ob das in diesem Bulletin beschriebene Update diese Sicherheitsanfälligkeiten behebt. Wir empfehlen, eine Aktualisierung auf eine unterstützte Version von Windows und Internet Explorer durchzuführen und dann das entsprechende Update zu installieren.
Die oben aufgeführten Softwareversionen wurden daraufhin getestet, ob sie betroffen sind. Für andere Versionen ist entweder keine weitere Unterstützung für Sicherheitsupdates erhältlich oder sie sind möglicherweise nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihr Produkt und Ihre Version zu ermitteln.
Weitere Informationen zu den Bezugsquellen für aktuelle Service Packs finden Sie im Microsoft Knowledge Base-Artikel 260910.
Aufnahme in zukünftige Service Packs:
Das Update für dieses Problem wird möglicherweise in zukünftigen Update-Rollups enthalten sein.
Informationen zur Installation
Dieses Sicherheitsupdate unterstützt folgende Installationsoptionen:
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Bestätigung. |
| /nobackup | Erstellt keine Sicherungskopien der Dateien für die Deinstallation. |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
| /integrate:Pfad | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Installationsoption angegeben ist. |
| /extract[:Pfad] | Extrahiert Dateien, ohne das Setup-Programm zu starten. |
| /ER | Aktiviert erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert eine ausführliche Protokollierung. Erstellt während der Installation die Datei %Windir%\CabBuild.log. In diesem Protokoll werden die kopierten Dateien aufgeführt. Die Verwendung dieser Option kann den Installationsvorgang entscheidend verlangsamen. |
Hinweis: Diese Optionen können in einem Befehl kombiniert werden. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Installationsoptionen, die von der früheren Version des Installationsprogramms verwendet wurden. Weitere Informationen zu den möglichen Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841. Weitere Informationen zum Installationsprogramm Update.exe finden Sie auf der Microsoft TechNet-Website. Weitere Informationen zu der in diesem Bulletin verwendeten Terminologie, wie z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Informationen zur Bereitstellung
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 3, um das Sicherheitsupdate ohne Benutzereingriff zu installieren:
IE5.01sp3-KB883939-Windows2000sp3-x86-enu /quiet
Hinweis: Durch die Verwendung der Installationsoption /quiet werden alle Meldungen unterdrückt. Dies gilt auch für Fehlermeldungen. Bei Verwendung der Installationsoption /quiet sollten Administratoren anhand einer der empfohlenen Methoden überprüfen, ob die Installation erfolgreich war. Administratoren sollten bei Verwendung dieser Option außerdem in der Protokolldatei KB883939.log überprüfen, ob Fehlermeldungen vorliegen.
Verwenden Sie den folgenden Befehl an einer Eingabeaufforderung für Windows 2000 Service Pack 4, um das Sicherheitsupdate ohne Erzwingen eines Neustarts des Systems zu installieren:
IE5.01sp4-KB883939-Windows2000sp4-x86-enu /norestart
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Software Update Services finden Sie auf der Website zu Software Update Services.
Neustartanforderung
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur Deinstallation
Verwenden Sie zum Entfernen dieses Sicherheitsupdates die Option „Software“ in der Systemsteuerung.
Systemadministratoren können das Dienstprogramm Spuninst.exe zum Entfernen dieses Sicherheitsupdates verwenden. Das Dienstprogramm Spuninst.exe befindet sich für Windows 2000 SP3 im Ordner
%Windir%\$NTUninstallKB883939-ie501sp3-20050427.182635$\Spuninst und für Windows 2000 SP4 im Ordner
%Windir%\$NTUninstallKB883939-ie501sp4-20050427.182731$\Spuninst.
| Option | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| /passive | Modus für unbeaufsichtigte Installation. Es ist kein Benutzereingriff erforderlich, jedoch wird der Installationsstatus angezeigt. Sollte im Anschluss an die Installation ein Neustart erforderlich sein, wird der Benutzer in einem Dialogfeld darauf hingewiesen, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies entspricht dem unbeaufsichtigten Modus, jedoch werden keine Status- oder Fehlermeldungen angezeigt. |
| Neustartoptionen | |
| /norestart | Kein Neustart nach Abschluss der Installation |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt beim Herunterfahren das Schließen aller Anwendungen, ohne geöffnete Dateien zuvor zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld an, in dem der Benutzer gewarnt wird, dass der Computer in einer bestimmtenAnzahl von Sekunden neu gestartet wird. (Die Standardeinstellung lautet 30 Sekunden.) Sollte in Verbindung mit den Installationsoptionen /quiet oder /passive verwendet werden. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer zur Bestätigung des Neustarts aufgefordert wird. |
| Besondere Optionen | |
| /forceappsclose | Erzwingt das Schließen anderer Programme beim Herunterfahren des Computers. |
| /log:Pfad | Speichert die Installationsprotokolldateien im angegebenen Pfad. |
Dateiinformationen
Die englische Version dieses Sicherheitsupdates besitzt die Dateiattribute, die in der folgenden Tabelle aufgelistet werden. Die Datums- und Zeitangaben für diese Dateien werden in UTC (Universal Time Coordinated) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, werden diese in lokale Zeitangaben umgewandelt. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone des Tools „Datum und Uhrzeit“ in der Systemsteuerung.
Internet Explorer 5.01 Service Pack 3 unter Windows 2000 Service Pack 3:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Browseui.dll | 5.0.3537.700 | 08-Dez-2004 | 06:28 | 792.336 |
| Inseng.dll | 5.0.3533.2600 | 26-Aug-2004 | 18:33 | 74.000 |
| Mshtml.dll | 5.0.3541.2700 | 27-Apr-2005 | 18:00 | 2.298.128 |
| Msrating.dll | 5.0.3539.2200 | 22-Feb-2005 | 21:01 | 149.776 |
| Pngfilt.dll | 5.0.3541.2700 | 27-Apr-2005 | 18:00 | 48.912 |
| Shdocvw.dll | 5.0.3537.700 | 08-Dez-2004 | 06:27 | 1.100.048 |
| Shlwapi.dll | 5.0.3900.7033 | 27-Apr-2005 | 19:25 | 283.920 |
| Url.dll | 5.50.4952.2700 | 27-Apr-2005 | 18:33 | 84.240 |
| Urlmon.dll | 5.0.3537.700 | 08-Dez-2004 | 06:33 | 420.624 |
| Wininet.dll | 5.0.3539.1800 | 18-Feb-2005 | 21:04 | 450.832 |
Internet Explorer 5.01 Service Pack 4 unter Windows 2000 Service Pack 4:
| Dateiname | Version | Datum | Uhrzeit | Größe |
|---|---|---|---|---|
| Browseui.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:05 | 792.848 |
| Inseng.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:08 | 74.000 |
| Mshtml.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:07 | 2.298.128 |
| Msrating.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:06 | 149.776 |
| Pngfilt.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:07 | 48.912 |
| Shdocvw.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:05 | 1.100.048 |
| Shlwapi.dll | 5.0.3900.7033 | 27-Apr-2005 | 19:25 | 283.920 |
| Url.dll | 5.50.4952.2700 | 27-Apr-2005 | 18:33 | 84.240 |
| Urlmon.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:07 | 420.624 |
| Wininet.dll | 5.0.3828.2700 | 27-Apr-2005 | 18:07 | 450.832 |
Überprüfen der Updateinstallation
- Microsoft Baseline Security Analyzer
Um zu überprüfen, ob das Sicherheitsupdate auf einem betroffenen System installiert wurde, können Sie möglicherweise das Tool MBSA (Microsoft Baseline Security Analyzer) verwenden. Dieses Tool ermöglicht Administratoren die Überprüfung von lokalen und Remotesystemen im Hinblick auf fehlende Sicherheitsupdates sowie auf gängige fehlerhafte Sicherheitskonfigurationen. Weitere Informationen zu MBSA finden Sie auf der Website Microsoft Baseline Security Analyzer.
- Überprüfung der Programmversion
Hinweis: Da mehrere Versionen von Microsoft Windows verfügbar sind, können die auf Ihrem Computer erforderlichen Schritte von den angegebenen Schritten abweichen. Lesen Sie in diesem Fall die Produktdokumentation, um die erforderlichen Schritte durchzuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Such-Assistent auf Alle Dateien und Ordner.
- Geben Sie im Feld Gesamter oder Teil des Dateinamens den Dateinamen aus der entsprechenden Dateiinformationstabelle an, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen in der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis: Je nach Betriebssystemversion oder installierten Programmen werden einige der Dateien, die in der Tabelle mit den Dateiinformationen aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie mit Hilfe der Registerkarte Version die Version der auf Ihrem Computer installierten Datei, indem Sie sie mit der in der entsprechenden Dateiinformationstabelle dokumentierten Version vergleichen.
Hinweis: Neben der Dateiversion ändern sich bei der Installation möglicherweise auch andere Attribute. Andere Dateiattribute anhand der Daten in der Dateiinformationstabelle zu vergleichen, ist keine empfohlene Methode, um zu überprüfen, ob das Update installiert wurde. In bestimmten Fällen werden Dateien möglicherweise während der Installation umbenannt. Wenn Datei- oder Versionsinformationen nicht vorhanden sind, wählen Sie eine andere Methode, um die Updateinstallation zu überprüfen.
- Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie die Dateien, die von diesem Sicherheitsupdate installiert wurden, auch durch die Prüfung des folgenden Registrierungsschlüssels überprüfen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP3\KB883939-IE501SP3-20050427.182635\Filelist
oder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB883939-IE501SP4-20050427.182731\Filelist
Hinweis: Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste aller installierten Dateien. Zudem wird der Registrierungsschlüssel möglicherweise nicht einwandfrei erstellt, wenn ein Administrator oder OEM das Sicherheitsupdate 883939 in die Windows-Installationsquelldateien integriert oder einbindet.
Weitere Informationen:
Danksagungen
Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:
- Mark Dowd von ISS X-Force für den Hinweis auf die Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – (CAN-2005-1211).
- John Heasman von Next Generation Security Software Ltd. für den Hinweis auf das Problem mit dem ActiveX-Steuerelement DigWebX, für das ein Kill Bit in diesem Sicherheitsupdate gesetzt wurde.
- Thor Larholm von PivX Solutions, Inc. für den Hinweis auf das Problem mit dem Popupblocker, das im Rahmen dieses Updates behoben wird.
- Dem UK National Infrastructure Security Co-ordination Centre (NISCC) für den Hinweis auf die Probleme bei der Darstellung von GIF- und XBM-Bildern, die im Rahmen dieses Updates behoben werden.
Weitere Sicherheitsupdates:
Updates für andere Sicherheitsrisiken sind unter den folgenden Adressen erhältlich:
- Sicherheitsupdates sind im Microsoft Download Center verfügbar und können am einfachsten durch eine Suche nach dem Begriff „security_patch“ oder „security_update“ ermittelt werden.
- Updates für Kundenplattformen können Sie auf der Website Windows Update abrufen.
Support:
- Technischer Support ist über die Microsoft Support Services erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos.
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Supportanfragen zu Sicherheitsupdates sind kostenlos. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der International Support-Website.
Sicherheitsressourcen:
- Microsoft TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.
- Microsoft Software Update Services
- Microsoft Baseline Security Analyzer (MBSA)e mit dem MBSA nur eingeschränkt überprüft werden können.
- Windows Update
- Windows Update Catalog: Weitere Informationen zum Windows Update-Katalog finden Sie im Microsoft Knowledge Base-Artikel 323166.
- Office Update
Software Update Services:
Mit den Microsoft Software Update Services (SUS) können Sie als IT-Administrator neue wichtige Updates, Hotfixes oder Patches schnell und zuverlässig auf den Servern und Desktop-Computern in Ihrem Netzwerk bereitstellen. Die SUS unterstützen die Produkte der Windows 2000 Server- und Windows Server 2003-Familie sowie Windows 2000 Professional und Windows XP Professional.
Weitere Informationen zum Bereitstellen dieses Sicherheitsupdates mit Hilfe der Software Update Services finden Sie hier: Software Update Services.
Systems Management Server:
Der Systems Management Server von Microsoft stellt eine wertvolle Hilfe beim Bereitstellen von Sicherheitsupdates in Ihrer IT-Umgebung dar. Durch die Verwendung von SMS können Administratoren auf Windows basierte Systeme identifizieren, für die Sicherheitsupdates erforderlich sind, und für eine kontrollierte Bereitstellung dieser Updates im gesamten Unternehmen bei minimalen Unterbrechungen für Endbenutzer sorgen. Hierbei handelt es sich zum Beispiel um das SMS 2003 Software Update Services Feature Pack und das SMS 2003 Administration Feature Pack. Benutzer von SMS 2.0 können auch die Website Software Updates Service Feature Pack besuchen, um Hilfe bei der Bereitstellung von Sicherheitsupdates zu erhalten. Weitere Informationen zu SMS finden Sie auf der SMS-Website.
Hinweis: SMS nutzt Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool und Enterprise Update Scanning Tool, um eine breite Unterstützung bei der Erkennung und der Bereitstellung von Security Bulletin-Updates zu bieten. Einige Softwareupdates werden von diesen Tools möglicherweise nicht erkannt. Administratoren können in diesen Fällen die Inventurfunktionen von SMS nutzen, um Updates auf ausgewählten Systemen zu installieren. Weitere Informationen hierzu finden Sie auf dieser Website. Bei einigen Sicherheitsupdates, die einen Neustart des Systems erfordern, sind unter Umständen administrative Rechte nötig. Administratoren können das im SMS 2003 Administration Feature Pack und im SMS 2.0 Administration Feature Pack enthaltene Elevated Rights Deployment Tool verwenden, um diese Updates zu installieren.
Verzichtserklärung:
Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.
Revisionen:
- V1.0 (14. Juni 2005): Bulletin veröffentlicht
- V1.1 (15. Juni 2005): Im Abschnitt "Einzelheiten zu dieser Sicherheitsanfälligkeit" den Punkt "Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit bzgl. Speicherbeschädigung bei Darstellung von PNG-Bildern – CAN-2005-1211" aktualisiert.
- V1.2 (07. Juli 2005): Bulletin überarbeitet aufgrund eines neu entdeckten Problems, das im Zusammenhang mit diesem Sicherheitsupdate auftritt: "Microsoft Knowledge Base Article 902395: You receive a HTTP 405 response when you click a hyperlink in Internet Explorer 6 that is in a frame and links to a WebDAV folder". Im Abschnitt "Informationen zum Sicherheitsupdate" unter "Überprüfung des Registrierungsschlüssels" korrekten Registrierungsschlüssel für Windows XP x64 Professional Edition eingefügt.